Segundo o último relatório "Cybersecurity – Thematic Research" da GlobalData, empresa de análise e consultoria de dados, com sede em Londres, Inglaterra, os gastos globais com segurança cibernética devem alcançar US$ 198 bilhões até 2025.
VEJA TAMBÉM: As 10 principais etapas da Segurança Cibernética
O montante equivale a aproximadamente R$ 984 bilhões (podendo variar de acordo com a cotação do dia), e representa um aumento de 58% na verba destinada para essa área. Os gastos nos próximos três anos serão dedicados principalmente para software, seguidos por serviços e hardware.
Com um ambiente geopolítico mundial desafiador potencializado pela pandemia do COVID-19 e, desde fevereiro de 2022, pelo conflito Ucrânia-Rússia, os cibercriminosos estão se aproveitando. A GlobalData observa que os ataques patrocinados por Estados são um risco significativo, e essas ameaças estão contribuindo para o aumento dos gastos, com o setor global de segurança cibernética programado para crescer de US$ 125,5 bilhões em 2020 para US$ 198 bilhões em 2025.
David Bicknell, analista da equipe de pesquisa temática da GlobalData, comenta:
Os últimos anos mostraram que ninguém, nem mesmo os próprios provedores especializados em segurança cibernética, está a salvo de ataques. Os ataques cibernéticos são frequentes e cada vez mais complexos, geralmente perpetrados por aqueles que promovem uma causa geopolítica ou invasores com a intenção de ganhar dinheiro. As empresas gerenciam uma variedade de ativos, incluindo infraestrutura, aplicativos, endpoints, dispositivos móveis e serviços em nuvem, todos ameaçados.
O relatório identifica diferentes tipos de criminosos cibernéticos e mostra que aqueles que não estão atrás de dinheiro geralmente são motivados por vingança – geralmente um funcionário ou um cliente insatisfeito. Outros atores de ameaças incluem 'hacktivistas' tentando chamar a atenção para sua causa, terroristas com a intenção de danificar a infraestrutura nacional crítica ou estados-nação usando guerra cibernética contra outros países.
Bicknell acrescenta:
Manter a segurança dos sistemas de TI é uma luta constante para organizações de todos os tipos. Novas vulnerabilidades podem ser descobertas a qualquer momento, e sempre há a preocupação de um ataque interno. Ameaças complexas de ransomware e cadeia de suprimentos continuarão no futuro próximo. As consequências da mudança generalizada para o trabalho remoto não desapareceram. Essa ameaça veio para ficar.
O relatório também destaca que garantir o trabalho híbrido, lidar com ransomware e ameaças contínuas da cadeia de suprimentos e mudar para um novo modelo de segurança de confiança zero (Zero Trust) impulsionará um forte crescimento nos gastos com segurança nos próximos três anos.
Por fim, Bicknell conclui:
A inovação será, sem dúvida, necessária para combater o cenário de ameaças cibernéticas em constante evolução que emerge do conflito Ucrânia-Rússia. Há toda a probabilidade de que um ataque cibernético ligado ao conflito afete a capacidade de funcionamento das empresas ocidentais.
O modelo de segurança Zero Trust, cujo princípio básico é que nenhuma confiança implícita é concedida a você como usuário apenas porque você está atrás do firewall corporativo, está surgindo como uma solução de longo prazo para as organizações contra violações de dados. No entanto, implementá-lo levará tempo.
Como implementar um modelo de segurança Zero Trust?
A implementação da segurança Zero Trust pode diminuir drasticamente o risco cibernético de uma organização. Além disso, esse modelo pode ajudar a melhorar a detecção de ameaças e aumentar a visibilidade da rede interna de uma empresa.
No entanto, projetar e estruturar essa arquitetura é um processo de vários estágios. Para saber mais sobre como implementá-la, confira o artigo Zero Trust: 8 princípios para ajudá-lo a implementar sua arquitetura de rede.
Você também pode entrar em contato conosco através do formulário que nossos especialistas irão ajudar sua organização a caminhar em direção ao Zero Trust.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
