As empresas deverão gastar 96,3 mil milhões de dólares (cerca de 84,7 mil milhões de euros) em segurança em 2018, o que representa um incremento de 8% face ao corrente ano.
Entre as principais motivações para o aumento do investimento, segundo as previsões da Gartner, estão a conformidade com peças leis e regulamentos, a alteração do comportamento do comprador, a tomada de consciência face a ameaças latentes e a evolução para uma estratégia de negócio digital.
A conformidade com regulamentos, incluindo da privacidade dos dados, têm vindo a estimular o investimento em segurança nos últimos três anos.
É o caso, na Austrália, da legislação que obriga à notificação de falhas de segurança, que deverá entrar em vigor em 22 Fevereiro de 2018, ou do Regulamento Geral de Protecção de Dados que será de cumprimento obrigatório a partir de 25 de Maio.
A Gartner antecipa que, até 2020, mais de 60% das organizações vão investir em diversas ferramentas de segurança de dados, incluindo prevenção de fuga de dados, cifragem e ferramentas de protecção e auditoria centradas nos dados. Actualmente esse valor ronda os 35%.
A falta de competências, a complexidade técnica e o ambiente de ameaça vão continuar a pot
enciar a a opção pela automação e outsoursing.
“As competências são escassas e por isso continuará a ser prioridade das para as organizações procurar ajuda externa de consultores de segurança, fornecedores de serviços geridos de segurança e outsourcing”, aponta Ruggero Contu, analista da Gartner. “Em 2018, o investimento em serviços de outsourcing de segurança vai chegar aos 18,5 mil milhões de dólares (9,7 mil milhões de euros) mais 11% do que em 2017. O outsourcing de TI é o segundo maior segmento de investimento em segurança, a seguir a consultoria”.
A Gartner prevê ainda que, em 2018, o investimento empresarial em serviços de outsourcing de segurança irão representar 75% do investimento em produtos de hardware e software de segurança, percentagem que compara com 63% em 2016.
Uma grande parte do investimento diz ainda respeito a medidas reactivas e não preventivas, com os serviços preditivos a custar às empresas 57 milhões de dólares em 2019. A protecção de infra-estruturas deverá valer 17 milhões de dólares.
“Ciber-ataques como o WannaCry ou o Not-Petya e, mais recentemente a quebra de segurança na Equifax, têm um efeito directo no investimento em segurança, porque este tipo de ataque permanece pelo menos três anos”, conclui Contu.
