As organizações nacionais planeiam investir em 2023 cerca de 300 milhões de euros em soluções de segurança, o que representa um crescimento de 10,7% face ao ano anterior. Estas previsões são avançadas pela International Data Corporation (IDC) no IDC Security Roadshow, evento que se realizou hoje em Lisboa.
A cibersegurança é uma prioridade para as empresas devido à crescente sofisticação dos ataques cibernautas. “Em 2023, o cenário europeu de cibersegurança continuará a evoluir de forma muito rápida. As organizações portuguesas vão continuar a investir nesta área pois já perceberam que precisam de proteger os seus ativos de negócio críticos, gerar confiança e garantir a conformidade com os regulamentos de proteção de dados, privacidade e soberania digital. Estimamos que o maior crescimento será ao nível dos serviços externos, que já ultrapassaram os 100 milhões de euros em Portugal, já que existem poucos recursos e falta maturidade no mercado”, afirma Gabriel Coimbra, vice presidente do grupo e Country Manager da IDC Portugal, durante o evento.
Até 2024, 75% das grandes empresas vão implementar métricas ESG e software de gestão e informação.
A regulamentação na área está a forçar as organizações a prepararem-se em conformidade com as normas de cibersegurança para lidar com as possíveis consequências legais e financeiras de violações de privacidade de dados. Segundo a empresa, as multas por violação do RGPD (Regulamento Geral sobre a Proteção de Dados) já atingiram, desde 2018, os 500 milhões de euros.
Também neste evento foram partilhadas algumas tendências que vão marcar a cibersegurança nos próximos tempos. Tecnologias como a Inteligência Artificial e Machine Learning, a transição para a Cloud e o desenvolvimento de grandes ecossistemas na cadeia de abastecimento, impulsionam o crescimento da cibersegurança, já que estas tecnologias também trazem maiores riscos associados.
A IDC avançou com dez previsões que vão marcar o setor nos próximos anos. Saiba quais são:
1ª – Até 2026, 30% das grandes organizações empresariais pretendem migrar para centros de operações de segurança autónomos, com equipas distribuídas, para melhoria da resposta e da gestão de incidentes.
2ª – Até 2024, 35% das organizações vão contratar um engenheiro de privacidade para operacionalizar esta área.
3ª – Até 2024, 35% das organizações em setores com regulação intensiva vão adotar tecnologia de computação para combinar e enriquecer dados sensíveis e críticos para o cálculo multipartidário de aplicações.
4ª – No final de 2024, 65% das maiores empresas globais vão manter o controlo sobre encriptação e o acesso aos seus dados através dos seus fornecedores de serviços de Cloud.
5ª – Até 2026, 40% das organizações vão investir em ofertas de conformidade, como um serviço compliance-as-a-service (CaaS) para cumprir a regulamentação.
6ª – Até 2027, 60% das empresas do G2000 vão adotar avaliações de risco contínuas em vez de auditorias anuais de segurança.
7ª – Até 2025, a Comissão de Valores Mobiliários dos Estados Unidos (SEC) irá publicar normas para a classificação de risco de ciberataque, o que vai levar as empresas a atualizar e comunicar esta informação numa base anual.
8ª – Até 2024, 30% das organizações vão avançar com as suas métricas e dados de ESG (governança ambiental, social e corporativa) além da capacidade de elaboração de relatórios, para gerar custos sustentáveis e vantagens competitivas.
9ª – Até 2024, 75% das grandes empresas vão implementar métricas ESG e software de gestão e informação.
10ª – Até 2025, 45% dos CEO vão exigir métricas de segurança e medição de resultados para avaliar e validar investimentos feitos no programa de segurança.