Os gastos mundiais das empresas com segurança da informação devem chegar a US$ 96,3 bilhões em 2018, representando um crescimento de 8% em relação a este ano, de acordo com projeção do Gartner. A consultoria estima que as organizações estão gastando mais em segurança por conta de exigências regulatórias, mudança de mentalidade do comprador, preocupações com ameaças emergentes e evolução para uma estratégia digital de negócio.
“Em geral, uma grande parte dos gastos com segurança é impulsionada pela reação de uma organização em relação a falhas, à medida que ataques cibernéticos de alto perfil e violações de dados afetam organizações em todo o mundo. Os ataques cibernéticos, como WannaCry e NotPetya, e mais recentemente a Equifax Breach, têm um efeito direto nos gastos com segurança porque esses tipos de ataques chegam a durar muitas vezes até três anos”, afirma Ruggero Contu, diretor de pesquisas do Gartner.
Dos 53% das organizações que citaram os riscos de segurança como o fator número 1 para as despesas gerais do setor, a maior porcentagem dos entrevistados disse que uma violação de segurança é o principal risco que influencia as suas despesas. Como resultado, os testes de segurança, a terceirização de TI e informações de segurança e gerenciamento de eventos (SIEM) estarão entre os subsegmentos de segurança de crescimento mais rápidos, gerando crescimento nos segmentos de proteção de infraestrutura e serviços de segurança.
Os analistas do Gartner alertam que vários outros fatores também estão alimentando maiores gastos de segurança. A conformidade regulamentar e a privacidade de dados têm estimulado os gastos com segurança nos últimos três anos, nos EUA (com regulamentos como a Lei de Portabilidade e Responsabilidade do Seguro de Saúde, Instituto Nacional de Padrões e Tecnologia e Cidadania no exterior da Índia), mas mais recentemente na Europa em torno do Regulamento Geral de Proteção de Dados (General Data Protection Regulation) que entrará em vigor em 28 de maio de 2018, bem como na China com a Lei de Segurança Cibernética que entrou em vigor em junho de 2016. Estes regulamentos se traduzem em aumento de despesas, particularmente em ferramentas de segurança de dados, gerenciamento de acesso privilegiado e SIEM.
O Gartner prevê que até 2020, mais de 60% das empresas irão investir em múltiplas ferramentas de segurança de dados, tais como prevenção de perda de dados, criptografia e ferramentas de proteção de auditoria centradas em dados, atualmente, em torno de aproximadamente 35%.
A escassez de habilidades, a complexidade técnica e o panorama da ameaça continuarão a impulsionar a automação e terceirização. “Os conjuntos de habilidades são escassos e, portanto, permanecem em organizações líderes para buscar ajuda externa de consultores de segurança, provedores de serviços de segurança gerenciados e terceirizados. Em 2018, as despesas com serviços de terceirização de segurança totalizarão US$ 18,5 bilhões, um crescimento de 11% em relação a 2017. O segmento de terceirização de TI é o segundo maior segmento de despesas com segurança depois de consultoria”, afirma o analista do Gartner.
A consultoria prevê que, até 2019, o total de despesas com empresas em serviços de terceirização de segurança será de 75% dos gastos em produtos de software e hardware de segurança, ante 63% em 2016. Os orçamentos de segurança da empresa também estão mudando para detecção e resposta, e essa tendência impulsionará o crescimento do mercado de segurança nos próximos cinco anos. “Este foco direcionado na detecção e resposta a incidentes de segurança tem permitido tecnologias como detecção e resposta de endpoint, e entidade do usuário e comportamento analytics para interferir nos mercados tradicionais, como plataformas de proteção de endpoint (Endpoint Protection Platforms)e SIEM”, diz Contu.
Fonte: ComputerWorld