A maioria das empresas brasileiras deve aumentar os gastos com segurança cibernética em 2022
Os tomadores de decisão no país estão mais preocupados com ameaças à segurança quando comparados com seus homólogos globais, de acordo com um estudo da PwC.
A grande maioria das empresas brasileiras planeja aumentar seus orçamentos de cibersegurança em 2022; um novo estudo realizado pela consultoria PwC descobriu.
De acordo com a Global Digital Trust Insights Survey 2022, o aumento dos ataques cibernéticos no Brasil está entre as principais preocupações dos tomadores de decisão de negócios no Brasil, com cada ameaça exigindo uma resposta diferente, novas ferramentas e treinamento para que as equipes possam estar preparadas para futuros incidentes.
Esse cenário levou 83% das organizações brasileiras a planejar um aumento nos gastos com segurança cibernética no próximo ano, segundo a pesquisa. Isso se compara com o aumento previsto nos orçamentos citados por 69% dos entrevistados.
“No Brasil, tanto os CEOs quanto outros executivos de alto escalão acreditam que a missão de cibersegurança está mudando e desempenhando um papel importante na construção da confiança e na expansão de seus negócios. Eles agora veem a importância dos dados que têm”, disse Eduardo Batista, sócio da PwC Brasil.
O estudo sugere que 45% das empresas brasileiras estimam um aumento de 10% ou mais em investimentos em segurança de dados, em comparação com 26% em todo o mundo. Apenas 14% dos líderes brasileiros expressaram os mesmos níveis de preocupação em relação à segurança cibernética em 2020, contra 8% em todo o mundo. Em 2021, 50% das empresas pesquisadas pela PwC afirmaram ter alocado até 10% de seu orçamento tecnológico para ações relacionadas à segurança.
Apesar do aumento previsto dos investimentos em segurança cibernética, o estudo aponta para a falta de uma compreensão mais sofisticada em torno dos riscos de terceiros e da cadeia de suprimentos. No entanto, o Brasil tem números melhores do que seus pares globais nessa frente. Segundo a pesquisa, cerca de 24% das empresas em todo o mundo têm pouco ou nenhum entendimento desse tipo de risco, enquanto cerca de 18% das empresas brasileiras têm esse nível de percepção, tanto em termos de compreensão dos riscos quanto de realização de ações relacionadas.
Além disso, o estudo aponta para uma “lacuna de expectativa” entre os líderes em relação ao envolvimento dos principais executivos em questões cibernéticas. Embora os CEOs brasileiros digam que provavelmente se envolverão após uma quebra da empresa ou quando contatados por reguladores, outros executivos de sua equipe dizem que esse raramente é o caso.
Segundo Batista, da PwC, a alta gestão das empresas deve “garantir que os riscos sejam monitorados e que o modelo de segurança seja simples, mas eficiente para evitar que esses riscos tragam impactos reais para a empresa, como o desligamento da operação, perda de lucro e danos à imagem corporativa”.
Apenas um terço das organizações em todo o mundo têm práticas avançadas de confiança de dados. Segundo o estudo, as empresas brasileiras se saem melhor para todas as práticas, como a adoção de processos e tecnologias para recursos de criptografia. Por exemplo, 53% das empresas brasileiras pesquisadas auditaram a segurança de terceiros ou fornecedores, enquanto menos da metade das empresas globais pesquisadas o fizeram.
Para 77% dos líderes brasileiros entrevistados, as organizações se tornaram muito complexas para proteger (em comparação com 75% em todo o mundo). Membros do conselho, líderes de TI e segurança estão preocupados que essa dificuldade exponha suas organizações a riscos cibernéticos e de privacidade.
Os achados do estudo da PwC sugerem uma possível mudança nas atitudes de gastos em relação à segurança cibernética no Brasil. Um estudo separado publicado em fevereiro de 2021 constatou que a maioria das empresas brasileiras não conseguiu aumentar os gastos com segurança por meio do COVID-19. De acordo com a pesquisa realizada pela consultoria Marsh em nome da Microsoft, 84% das organizações não conseguiram aumentar seus gastos com segurança desde março de 2020, embora 30% dos entrevistados tenham visto um aumento nos ataques maliciosos.