Analysis

IDC Security Roadshow

Maioria das organizações planeia aumentar despesa com cibersegurança

No segundo dia do IDC Security Roadshow, a IDC Portugal apresentou algumas conclusões do seu inquérito trimestral realizado a mais de 200 decisores de organizações nacionais

Por Rui Damião . 22/04/2021

Maioria das organizações planeia aumentar despesa com cibersegurança

A IDC Portugal tem vindo a fazer vários estudos e inquéritos focados no impacto da pandemia COVID-19 nas organizações nacionais. Durante o segundo dia do IDC Security Roadshow, que se realizou online, Timóteo Figueiró, Research & Consulting Manager na IDC Portugal, apresentou algumas conclusões sobre o risco e a cibersegurança das empresas portuguesas e onde já inclui dados do primeiro trimestre de 2021.

Há vários temas na agenda de cibersegurança das organizações, nomeadamente a multiplicação das ameaças, a mudança tecnológica acelerada, os recursos humanos e financeiros escassos, a multiplicação dos equipamentos, a necessidade de soluções em vez de produtos, a transformação digital – que alterou profundamente o contexto tecnológico das organizações – e o crescente custo das ameaças existentes.

O primeiro e segundo trimestres de 2020 tiveram uma enorme expressão em termos de ciberataques um pouco por todo o mundo, onde se inclui Portugal; os ataques à EDP e à Altice, entre outros, foram disso exemplo.

Os temas relacionados com o Coronavírus foi o veículo para se realizarem estes ciberataques e para a intrusão de cibercriminosos, nomeadamente a propósito para a realização de ataques informáticos, phishing, a introdução de novos malwares no interior das organizações.

Outro dos tópicos a que se tem assistido é a sofisticação dos cibercriminosos. Se antes era relativamente fácil encontrar uma intrusão feita por um hacker, hoje, com o apoio de nações, os grupos são bem financiados e estão altamente motivados para realizar as suas atividades, tornando quase impossível de serem detetados num sistema.

Risco da segurança

Segundo Timóteo Figueiró (na fotografia à esquerda), a pandemia reforçou o risco de segurança. Apesar do crescimento desse risco, a maioria das organizações nacionais mostraram-se algo confiantes. Questionados sobre se os decisores constataram alguma alteração no ambiente de risco externo que a organização enfrenta, tendo em conta o atual cenário pandémico, 74% das organizações respondeu que sim, que aumentou, 25% respondeu que o nível de risco se manteve constante e apenas 1% diz que o risco diminuiu durante o período.

Simultaneamente, questionados sobre qual o grau de confiança relativamente à segurança de informação da sua organização, tendo em conta a evolução do cenário pandémico, as respostas já são mais diversificadas: 11% dos decisores mostra-se “extremamente confiante”, 33% mostra-se “confiante”, 50% das organizações está “algo confiante”, 5% está “pouco confiante” e apenas 1% das organizações afirma estar “nada confiante”.

Impacto da pandemia

Com o evoluir da pandemia, também o impacto nas organizações se foi alterando, principalmente na cibersegurança. O tema do teletrabalho já é conhecido: à medida que cada vez mais colaboradores começaram a trabalhar remotamente, multiplicam-se o risco de configurações incorretas, o que cria um ambiente perfeito para que os hackers possam atacar e ter sucesso nesse mesmo ataque.

Também o shadow IT teve um crescimento na sua adoção. O aumento e a utilização não supervisionada de equipamentos de IT levou os colaboradores remotos a utilizarem programas não aprovados pelo IT e, assim, aumentar as possibilidades de ataque.

Por fim, também o phishing foi – e é – uma preocupação para as empresas nacionais. Os hackers estão a aproveitar a incerteza causada pela pandemia para lançarem campanhas de phishing mais eficazes. Timóteo Figueiró refere que “o phishing tornou-se num pesadelo para as organizações nacionais, nomeadamente todo o phishing relacionado com os fundos, com as moratórias, com tudo aquilo que são as medidas de defesa da pandemia ou com dicas de teletrabalho… a panóplia de temas ao dispor das ações de phishing foi crescente no decorrer, sobretudo, dos dois primeiros trimestres, mas continua bastante ativo”.

Aumentar as despesas

O Research & Consulting Manager na IDC Portugal partilha que a maioria das organizações nacionais planeia aumentar as suas despesas com cibersegurança. Esta é uma das conclusões do estudo, que indica que 62% dos decisores vão aumentar as despesas em cibersegurança, 34% vai manter as atuais despesas e apenas 4% das organizações vai diminuir os gastos nesta área.

Assim, prevê-se que as despesas de cibersegurança vão crescer a um ritmo maior que o setor das tecnologias de informação. Se as despesas com TI devem ter uma taxa de crescimento de 4,4% entre 2019 e 2024, as despesas com segurança deverão ter uma taxa de crescimento na ordem dos 6,3% no mesmo período, passando dos 162 milhões de euros em 2019 para os 197,3 milhões em 2024.

A principal diferença desta crise para as crises anteriores é de facto essa atenção de que a despesa com TI – e nomeadamente com segurança – não foi tão afetado quanto no passado”, explica Timóteo Figueiró. “Se pensarmos nas prioridades de negócio, a identificação e redução de custos de funcionamento das organizações não aparece como um tópico nas cinco primeiras prioridades do negócio”.

 

A IT Insight é Media Partner do IDC Security Roadshow.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.