Home  >  Segurança

Orçamento para cibersegurança terá aumento em 2019, aponta pesquisa

Novas regulamentações têm influenciado o foco das prioridades nos investimentos em segurança nas empresas,

Da Redação

22/04/2019 às 13h08

Foto: Shutterstock

Estudo realizado pela Tempest Security Intelligence no mercado brasileiro com 50 empresas de 15 diferentes setores, indica que haverá crescimento no orçamento para cibersegurança neste ano. Segundo o levantamento, novas regulamentações, como Lei Geral de Proteção de Dados (LGPD) e General Data Protection Regulation (GDPR – regulamentada pela União Europeia), têm influenciado o foco de prioridades das empresas.

Mais da metade das empresas ouvidas informam que o orçamento anual de segurança da informação representa até 2% do faturamento anual. Destas, 34,5% afirmam que o investimento não ultrapassa 1%.

A boa notícia é que, para 2019, 38,8% das empresas ouvidas afirmaram que a expectativa é incrementar este orçamento em até 20%. Por outro lado, 30,9% afirmam que a variação positiva não deve ultrapassar os 5%.

Além das novas regulamentações, percebe-se ao longo do estudo que os SOCs (sigla em inglês para Centros de Operações de Segurança) – espaços que se monitoram, em regime 24x7, as mais variadas tecnologias e filtram sinais de diversas fontes, alertando clientes sobre comportamentos relevantes e que requerem intervenção – são uma realidade para praticamente metade das empresas.

Seguindo a tendência na prevenção à perda de dados, a Gestão de Riscos (6,6%) está no topo das prioridades de investimentos entre os participantes do estudo. Também merecem destaque os itens Arquitetura de Segurança (6,4%) e Prevenção de Ameaças (5,56%).

Maturidade das empresas

Um dos quadros mais relevantes levantados no estudo foi como as empresas enxergam a sua maturidade em relação ao tema. Como o Brasil está abaixo dos níveis adequados, principalmente quando comparados com mercados maduros como o norte-americano e o europeu, as respostas tendem a mostrar uma visão distorcida sobre maturidade em cibersegurança, demonstrando que a preocupação das empresas brasileiras ainda está aquém do que deveria.

Praticamente 25% das empresas estão nos estágios “Inexistente” ou “Inicial”, ou seja, possuem poucos recursos estruturados e sem visão abrangente ou apoio da empresa. 30% consideram que suas empresas possuem um nível estabelecido de maturidade, contando com um plano claro de atuação e apoio às organizações, mesmo estando abaixo das exigências do mercado.

Nos estágios “Gerenciado” e “Avançado” encontram-se 43,64% das empresas. 20% afirmam que apresentam recursos e processos maduros e investimentos na área, e apenas 23% do total segue padrão internacional.