Fevereiro é um mês de planos em movimento, quando as metas traçadas no início do ano começam a ganhar forma e as empresas avaliam os primeiros resultados de 2025. Para os líderes empresariais, este é o momento de ajustar estratégias e assegurar que áreas críticas, como a segurança cibernética, continuem sendo prioridades nos orçamentos. Com a cibersegurança se consolidando como um dos pilares para o sucesso empresarial em 2025, investimentos nessa área seguem em destaque nas agendas corporativas.
A Gartner espera que os gastos com segurança cibernética aumentem 15% em 2025, de US$ 183,9 bilhões para US$ 212 bilhões. Os serviços de segurança lideram o segmento que espera o maior crescimento de gastos, com software de segurança em segundo lugar e segurança de rede como a terceira área de crescimento.
“O ambiente de ameaças intensificadas e contínuas, a movimentação da nuvem e a crise de talentos estão empurrando a segurança para o topo da lista de prioridades e pressionando os diretores de segurança da informação (CISOs) a aumentar os gastos de segurança de suas organizações”, disse Shailendra Upadhyay, Diretora Sênior de Pesquisa da Gartner em um comunicado de imprensa recente . “Além disso, as organizações estão atualmente avaliando suas necessidades de plataforma de proteção de endpoint (EPP) e detecção e resposta de endpoint (EDR) e fazendo ajustes para aumentar sua resiliência operacional e resposta a incidentes após a paralisação do CrowdStrike.”
Fatores que contribuem para o aumento dos gastos
Embora as decisões e aumentos de gastos provavelmente se devam a muitos motivos diferentes, a Gartner aponta duas razões principais para o aumento previsto.
- IA generativa: Garter disse que, por causa das organizações que usam IA generativa , elas precisarão tomar medidas adicionais para proteger seu ambiente. O IBM Framework for Securing Generative AI estabelece cinco etapas: proteger os dados, proteger o modelo, proteger o uso, proteger a infraestrutura do modelo de IA e estabelecer uma governança sólida de IA. Muitas organizações precisarão comprar software adicional, como segurança de aplicativos, segurança de dados e privacidade e proteção de infraestrutura, devido ao uso crescente de IA generativa.
- A escassez global de habilidades: Muitas organizações estão enfrentando uma escassez de habilidades onde não têm o talento interno para gerenciar suas necessidades de segurança cibernética . Como solução, muitas estão contratando ajuda para reduzir seus riscos, como serviços de consultoria de segurança , serviços profissionais de segurança e serviços de segurança gerenciados . A Gartner aponta os custos desses serviços como um fator determinante nos altos gastos previstos, tornando os serviços uma área de alto crescimento da segurança cibernética.
Explore serviços de segurança cibernética
Criando seu orçamento de segurança cibernética
Em vez de simplesmente criar um único item no orçamento da sua organização que abranja a segurança cibernética, um orçamento preciso começa com a divisão de todos os componentes de um programa eficaz de segurança cibernética.
Considere o seguinte em seu orçamento:
- Custos de mão de obra: além dos salários de todos os funcionários em tempo integral, considere quaisquer serviços adicionais que você precise comprar. Por exemplo, terceirizar testes de penetração se enquadra nessa linha de item. Além disso, considere se você precisa contratar serviços gerenciados para qualquer parte da sua segurança cibernética.
- Tecnologia: Pense em todos os tipos de software necessários, o que inclui antivírus, ferramentas de criptografia e firewalls. Considere se você usará IA generativa para segurança cibernética, bem como ferramentas adicionais necessárias para proteger a organização de ataques a ferramentas de IA generativa usadas para tarefas comerciais diárias. Certifique-se de incluir também os custos de hardware, como quaisquer atualizações de infraestrutura necessárias para executar quaisquer novas ferramentas tecnológicas, especialmente IA generativa.
- Treinamento: Muitas organizações consideram o orçamento apenas para treinamento e certificações para sua equipe de segurança cibernética. No entanto, certifique-se de alocar fundos para treinamento de segurança cibernética para toda a organização. Ao pensar fora da caixa e reservar fundos suficientes, você pode causar um grande impacto na redução de ataques cibernéticos causados por erros de funcionários.
- Resposta a incidentes: depois que uma violação ou ataque acontece, as organizações precisam de fundos para conter a violação e gerenciar a resposta. Os custos que ocorrem frequentemente incluem honorários advocatícios, empresas de RP, horas extras, notificação de violação de dados , proteção contra roubo de identidade e perda de receita.
O orçamento pode afetar o estresse dos funcionários
Embora muitas organizações considerem a interrupção dos negócios e o risco potencial ao criar seu orçamento de segurança cibernética, muitas ignoram como o orçamento afeta a equipe de segurança cibernética.
O ISACA State of Cybersecurity 2024 and Beyond descobriu que 66% dos profissionais de segurança cibernética declararam que sua função é mais estressante. Não surpreendentemente, o principal motivo (81%) declarado foi que o cenário de ameaças está cada vez mais complexo. No entanto, o orçamento ser muito baixo (45%) empatou em segundo lugar com os desafios de retenção de contratação piorados e a equipe não sendo qualificada/treinada.
O relatório descobriu que mais da metade (51%) sentiu que seus orçamentos estavam subfinanciados, um aumento de 47% que compartilhavam esse sentimento em 2023. Além disso, apenas 37% esperam que seus orçamentos aumentem em 2025. Somando-se ao estresse, apenas 40% tinham alta confiança de que sua equipe estava preparada para lidar com um ataque cibernético. Enquanto, ao mesmo tempo, 47% esperam um ataque cibernético em suas organizações.
Reduzindo o estresse dos funcionários ao fazer o orçamento para 2025
Enquanto os líderes empresariais trabalham nos orçamentos, aqui estão algumas maneiras de reduzir o estresse dos funcionários relacionado ao orçamento de 2025.
- Inclua os membros da sua equipe de segurança cibernética prática nas discussões sobre orçamento. Quando os funcionários sentem que suas perspectivas e ideias são ouvidas, eles têm menos probabilidade de ficarem ressentidos. Além disso, eles podem ver em primeira mão as compensações envolvidas no orçamento, bem como o impacto de cada decisão em outros itens de linha.
- Peça aos funcionários para compartilharem seus desafios atuais. Ao começar a entender os problemas deles, você pode usar essas questões para conduzir as decisões de orçamento. Se os membros da equipe pularem para as soluções tecnológicas, direcione-os de volta para a discussão inicial dos problemas.
- Peça para sua equipe de segurança cibernética pesquisar e obter estimativas. Depois de passar para a parte da solução do orçamento, peça para os membros da equipe de segurança cibernética pesquisarem ferramentas e obterem estimativas. Como eles serão os que usarão as ferramentas diariamente, obter a adesão deles em soluções específicas pode ajudar a aumentar a satisfação, bem como melhorar a precisão do orçamento.
- Mostre aos membros da equipe o rascunho do orçamento. Orçar geralmente significa tomar decisões difíceis. Ao mostrar à equipe o rascunho do orçamento e pedir sua contribuição, eles se sentem ouvidos e também podem ver as compensações que são necessárias como parte do processo de orçamento.
Embora o aumento nos gastos com segurança cibernética seja uma tendência positiva no geral, o mais importante é como as empresas usam seus investimentos mais altos. Ao fazer as escolhas certas para sua organização específica, você pode reduzir o risco e, ao mesmo tempo, melhorar a satisfação dos funcionários.