E quando há orçamento disponível as empresas de todos os tamanhos enfrentam escassez de mão de obra para atender a área de cibersegurança
Os orçamentos destinados à segurança de TI não estão crescendo: nas PMEs, eles permaneceram em 23% (como em 2018) e até diminuíram um pouco nas grandes corporações (26% do orçamento total de TI em 2019 contra 27% em 2018). Mesmo quando dispõem de orçamento, contudo, as organizações enfrentam desafios ao investir em conhecimento e tornar-se mais seguras, pois não há talentos suficientes para suprir a demanda do mercado.
Esses dados fazem parte da “Pesquisa de Riscos Globais de Segurança Corporativa de TI”, que a Kaspersky publicou no final da semana passada. Os dados foram colhidos em entrevistas com 4.958 executivos de 23 países. A pesquisa aborda principalmente os aspectos econômicos da segurança de TI no mundo. Uma das conclusões é de que nas empresas em que os altos executivos estão muito envolvidos no processo de decisões de TI, o orçamento médio de segurança chega a mais de US$ 5 milhões – sejam as empresas corporações ou PMEs. No entanto, quando a direção executiva está apenas parcialmente envolvida o orçamento fica entre US$ 10 mil e US$ 12 mil.
Software, treinamento e formação
As empresas estão usando seus orçamentos de segurança principalmente em software, treinamento e formação das equipes: 33% das grandes corporações e 27% das PMEs tiveram um aumento significativo das despesas com software de segurança. Tanto as grandes corporações quanto as PMEs também fizeram investimentos significativos em programas de Big Data (26% nas grandes corporações, 21% nas PMEs) e no treinamento e formação de equipes (25% nas grandes corporações, 22% nas PMEs).
Em relação aos custos, em 2019 as grandes corporações observaram maior elevação deles após incidentes causados pela utilização de profissionais externos (US$ 170 mil) e da contratação de funcionários novos (US$ 131mil) – aumentaram 35% e 24%, respectivamente, desde 2018. Nas PMEs, o custo de contratação de novas equipe continua o mesmo, em US$ 11 mil, quando comparado com outros gastos nos diferentes departamentos em geral.
Conclusões da pesquisa
• Aumento da confiança: mais de metade (55%) das organizações está totalmente confiante de que sua rede não pode ser invadida, apesar de mais de um terço (38%) achar que não tem informações suficientes sobre as ameaças que suas empresas enfrentam
• As empresas estão negligenciando o perigo: apenas um décimo (12%) das grandes empresas se preocupam com infecções por malware, apesar deste ser o incidente de segurança mais custoso para elas, estimado em US$ 2,73 milhões
• O valor das pessoas: 66% das grandes corporações e PMEs desejam aumentar seus investimentos em equipes de especialistas neste ano
• Prevenidos, mas não preparados: as políticas que regulamentam o acesso de terceiros não estão reforçando a proteção das empresas, mas simplesmente triplicando o potencial de indenizações
• Aposte em seus pontos fortes: ter um Centro de operações de segurança interno reduz praticamente pela metade o impacto financeiro de violações de dados em grandes empresas, de US$ 1,4 milhão para apenas US$ 675 mil
• Os agentes de proteção de dados economizam seu dinheiro: mais de um terço (34%) das empresas que contam com um agente de proteção de dados não tiveram prejuízos financeiros ao sofrer violações de dados
Estima-se que, somente no primeiro semestre de 2019, houve quase 4.000 violações de dados que colocaram dados de mais de quatro bilhões de usuários em perigo. As organizações continuaram sendo afetadas por violações de cibersegurança importantes e custosas durante os últimos 12 meses. Neste ano, o Gartner informou que o investimento de orçamentos de infraestrutura e segurança de TI continuou aumentando. A projeção de gastos com TI no mundo inteiro é de US$ 3,74 trilhões em 2019, conforme as empresas devam reagir a um número crescente de ameaças a seus sistemas, operações de negócios e finanças.
