IDC destaca a importância dos investimentos corporativos em cibersegurança e debate a atuação do Brasil no segmento
Para debater a importância da cibersegurança, bem como a atuação do Brasil nessa área, a IDC Brasil reuniu clientes e grandes empresas no evento IDC Cybersecurity Roadshow Brazil. Segundo levantamento da consultoria, existem 31 mil profissionais brasileiros no LinkedIn que se declaram como especialistas em cibersegurança, o que faz do Brasil o líder na América Latina, com 38,7% dos profissionais do segmento na região.
CONTEÚDO RELACIONADO: TI cresce descolada do PIB e é um sinal da dependência econômica por tecnologia
Apesar de ser um número bonito em termos de maturidade, como destaca Pietro Delai, diretor de Pesquisa e Consultoria de Enterprise da IDC Latin America, o Brasil ainda tem uma cultura muito reativa. “Sempre espera algo grave acontecer para depois tomar as medidas necessárias, diferentemente de outros países que largaram na frente quando a questão da cibersegurança começou a ser discutida.”
Segundo o analista da IDC, vários elementos, como a relatividade cultural, fizeram o Brasil não alavancar para as posições de lideranças no setor. “A LGPD (Lei Geral da Privacidade de Dados) só chegou ao país em 2020, enquanto o México já tinha suas leis de proteção desde 2010 e a Europa desde 2016”, destacou.
Além disso, apenas cinco CSIRT (Computer Security Incident Responde Team) brasileiros estão registrados em FIRST.org (Forum of Incident Responde and Security Teams), enquanto o México e a Europa contam, respectivamente, com 17 e 175 times de segurança no órgão global, de acordo com números apresentados por Delai.
Outro exemplo trazido por Delai e que reforça a análise é que o Brasil assinou o Convênio de Budapeste, que visa facilitar e fortalecer meios disponíveis para prevenir e enfrentar crimes cibernéticos, apenas em julho de 2023, após receber a primeira multa relativa à LGPD. A comunidade europeia, por exemplo, aderiu em 2021.
Investimentos em TI e cibersegurança
A pesquisa IDC Cyber Security Research Latin America 2023 mostra que 39% dos executivos de TI da América Latina garantem que irão investir em segurança de TI ainda esse ano. Essa vai ser a área com maior investimento, seguida por Inteligência Artificial (33%), Cloud Pública (29%) e Gestão e Experiência de clientes (18%).
Ainda no campo de investimentos, segundo outro estudo da consultoria, o IDC Worldwide Black Book 2023, o Brasil ocupa a nona posição entre os países com mais aplicações/gastos com TI e Telecom, representando 1,7% de todo o planeta. Em um recorte apenas sobre TI, o País lidera o ranking na América Latina, com 38% dos gastos da região.
Especificamente sobre cibersegurança, 37,5% das empresas brasileiras consideram os investimentos na área como a principal iniciativa de TI para o ano. “Até o fim de 2023, os gastos das empresas brasileiras com segurança representarão 3,5% dos investimentos feitos em TI, um crescimento de 12% em relação ao ano anterior”, diz o executivo da IDC Brasil.
Riscos de ciberataques aumentam no Brasil
Delai alerta que, apesar da boa colocação nos rankings e do aumento dos investimentos com TI e Telecom, o Brasil demorou para enxergar a necessidade de investir em cibersegurança e está atrás de muitos outros países e se tornando alvo frequente de ataques. “Nesse momento, o investimento feito no País ainda é aquém da média global e o Brasil sofre com uma carência de profissionais qualificados para o setor.”
Segundo o CVE (Common Vulnerabilities and Exposures), banco de dados do MITRE que registra vulnerabilidades e exposições relacionadas à segurança da informação, mais de 25,2 mil vulnerabilidades foram detectadas ou reconhecidas pelos fabricantes de tecnologia em todo o ano de 2022, além de mais de 5,4 mil nos seis primeiros meses de 2023.
Medidas tomadas pelas empresas brasileiras
No estudo IDC Worldwide Security Spending Guide – Latin America 2022 a IDC listou 39 medidas de segurança digital e perguntou para as empresas da América Latina quais são as mais utilizadas por elas para evitarem ataques cibernéticos. No Brasil, o TOP 5 de medidas é composto por: Messaging Security Software (utilizado por 33,1% dos entrevistados), Tier 2 SOC Analytics and Cloud Native XDR (28,7%), Server Security (28,6%), Modern Endpoint Security (24,7%) e Authentication (23%).
O estudo mostrou ainda que, até 2026, 30% das organizações com mais de mil funcionários migrarão para centros de operações de segurança autônomos com equipes distribuídas para gestão de risco, remediação e resposta mais rápidos. “Essa transição deve acontecer pois a área de segurança tem que defender o ecossistema da empresa o tempo todo, e isso é algo muito intenso, visto que depende de recursos e de gente 24 horas por dia, sete dias por semana.”
Outro ponto levantado pelo executivo é o da necessidade de se desenvolver uma cultura que enfatize o impacto positivo da segurança da informação nos objetivos de negócio por meio de educação e de processos claros. “Isso é essencial e pode abrir caminhos para uma melhor comunicação com toda a organização.”
Ramos conclui que temas como observabilidade, integração e Threat Intelligence só ganham importância e destaque quando aplicados adequadamente para gerar melhor gestão de riscos e proporcionar decisões eficientes para os negócios. “Buscar a experiência e o conhecimento de parceiros tecnológicos pode ser o caminho para acelerar esse entendimento e expandir as competências das equipes de segurança.”
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.
