Com orçamentos de segurança cibernética cada vez mais restritos, organizações estão acelerando a adoção de automação baseada em inteligência artificial para compensar a escassez de pessoal, manter defesas ativas e enfrentar ameaças crescentes. Relatórios recentes do IANS, SIDALAN e Swimlane apontam para a mesma direção: pressões políticas e econômicas externas estão reduzindo o ritmo de crescimento dos investimentos em segurança.
Leia também
Malware em arquivos .RAR ataca setores
ShinyHunters e Scattered Spider unem operações
Segundo o IANS, os orçamentos cresceram bem menos nos últimos anos, caindo de um aumento de 17% em 2022 para apenas 4% em 2025. O Gartner projeta que os gastos globais em segurança da informação alcancem 213 bilhões de dólares em 2025, subindo para 240 bilhões em 2026, ainda que em ritmo abaixo da demanda. Analistas destacam que a redução impacta diretamente a capacidade de contratação, a manutenção de projetos de segurança e o nível de conformidade das organizações.
O estudo da Swimlane destaca ainda os efeitos da política federal nos Estados Unidos, como a redução de recursos da CISA e o fim do Conselho de Revisão de Segurança Cibernética, que dificultam o compartilhamento de informações sobre ameaças e a coordenação após incidentes. Esses fatores, somados à incerteza global, aumentam a exposição ao risco.
Diante desse cenário, equipes de segurança estão sendo forçadas a fazer mais com menos, recorrendo cada vez mais a ferramentas de segurança com IA para executar tarefas de rotina, como triagem de alertas e detecção de ameaças. Essa dependência, porém, amplia a superfície de ataque e reduz a necessidade de especialistas humanos, o que pode gerar novos riscos no médio prazo.
A pesquisa da Swimlane ouviu 500 profissionais de TI e segurança em empresas com mais de mil funcionários nos Estados Unidos e Reino Unido, enquanto o levantamento do IANS consultou 587 executivos de segurança em diferentes setores entre abril e agosto de 2025. Ambos apontam que a fragilidade orçamentária acontece em um momento de crescente sofisticação do cibercrime como serviço e do aumento da atuação de grupos estatais em ataques cibernéticos.






