João Miguel Mesquita
O paradigma da cibersegurança está a mudar. Perante um panorama digital cada vez mais hostil, onde as ameaças informáticas se multiplicam e os impactos financeiros dos ciberataques se tornam mais severos, as empresas globais estão a aumentar substancialmente os seus orçamentos de defesa digital. De acordo com o mais recente relatório “Economia da Segurança de TI” da Kaspersky, os orçamentos de cibersegurança devem crescer em média 8,9% nos próximos dois anos.
Os dados revelam que a cibersegurança representa atualmente 12% do orçamento geral de TI das empresas, um montante que ascende, em média, a 0,6 milhões de dólares. Contudo, na Europa, a proporção do investimento é ainda mais expressiva: 16,9% do orçamento de TI é dedicado à proteção digital, com uma mediana de 1,1 milhões de dólares, antevendo-se um aumento médio de 9,2% nos próximos anos.
Disparidades regionais e o impulso europeu
A análise regional revela variações significativas nos níveis de investimento. No Sul da Europa, os orçamentos gerais de TI atingem os 7 milhões de dólares, com 1,1 milhão alocado à cibersegurança (15,7%), enquanto na Europa Ocidental, os gastos em segurança são ligeiramente inferiores, situando-se nos 0,9 milhões de dólares (14,5%). Todavia, são precisamente as empresas da Europa Ocidental que estimam o maior aumento percentual dos seus orçamentos de cibersegurança, prevendo-se um crescimento médio de 9,3% nos próximos anos.
Entre os países europeus, a Itália destaca-se com o maior orçamento de TI (9,1 milhões de dólares), seguida pelo Reino Unido (6,8 milhões) e pela Alemanha (5,9 milhões). No entanto, é a Alemanha que destina a maior fatia do seu orçamento à cibersegurança, atingindo os 18,6%.
Perdas financeiras: O principal catalisador do investimento
Os crescentes orçamentos refletem uma realidade incontornável: as perdas financeiras associadas a ciberincidentes são substanciais. A nível global, as empresas registam uma média de 14 incidentes anuais, resultando em custos de recuperação de 1,8 milhões de dólares, três vezes superiores ao orçamento dedicado à segurança de TI.
Na Europa, a situação é ainda mais crítica, com 16 incidentes anuais e uma despesa de recuperação de 1,7 milhões de dólares, 1,5 vezes o montante gasto em segurança. As empresas da Europa Ocidental são particularmente afetadas, com perdas médias de 2 milhões de dólares por ano, enquanto no Sul da Europa esse valor se cifra nos 1,7 milhões.
O Reino Unido é o país europeu com o maior número de incidentes anuais (19), sendo também aquele que regista as perdas mais avultadas (2,6 milhões de dólares). Itália (2,1 milhões) e França (1,4 milhão) seguem-se nesta lista negra da vulnerabilidade digital.
Três fatores impulsionam o crescimento da cibersegurança
O reforço dos orçamentos de cibersegurança é impulsionado por três fatores essenciais:
- Evolução das ameaças – O ecossistema de ciberataques está em constante mutação, obrigando as empresas a adotarem soluções de segurança mais sofisticadas, capazes de detetar ataques de forma prévia e automatizar respostas.
- Regulação crescente – As preocupações governamentais com a soberania digital conduzem à criação de novos regulamentos, impondo requisitos de segurança mais rigorosos e forçando as empresas a ajustarem as suas estratégias.
- Escalada salarial na cibersegurança – A crescente procura por profissionais qualificados neste setor tem impulsionado os custos salariais, tornando os recursos humanos um fator determinante no aumento dos orçamentos.
Um paradoxo na proteção: tecnologia versus formação
Apesar do incremento dos investimentos em tecnologias de segurança, a formação dos colaboradores continua a ser um elo fraco na defesa cibernética. Se é verdade que 100% das empresas inquiridas adotaram soluções de segurança de endpoints e 94% reforçaram as suas redes, apenas 53% apostam na capacitação dos seus funcionários.
Com o erro humano e a engenharia social a figurarem entre as principais vulnerabilidades, esta lacuna pode revelar-se fatal. As defesas mais robustas podem ser comprometidas por um simples descuido, tornando evidente a necessidade de um equilíbrio entre investimento tecnológico e educação digital.
