O cenário da segurança cibernética está em constante evolução, impulsionado por um aumento exponencial de ameaças e pela crescente conscientização sobre a importância da proteção de dados. Um estudo recente da RSAC, renomada conferência de segurança, revela um aumento significativo nos orçamentos dos Chief Information Security Officers (CISOs) entre 2024 e 2025, com foco primordial na proteção de dados e gestão de identidades.

Aumento expressivo nos orçamentos de cibersegurança

Os números impressionam: 76% dos CISOs reportaram um aumento em seus orçamentos para o biênio 2024-2025. Em contrapartida, apenas 12% observaram uma diminuição. Esse cenário reflete a crescente preocupação das empresas em fortalecer suas defesas contra ataques cibernéticos cada vez mais sofisticados.

Identidade e acesso: a prioridade número um

A pesquisa aponta para a gestão de identidade e acesso (IAM) como a principal área de investimento para o futuro próximo. Quase um quarto dos CISOs elegeu essa área como a mais importante para os próximos 12 meses, a partir do segundo trimestre de 2025. Entre os CISOs das empresas Fortune 1000, o percentual é ainda maior: 32% priorizam a identidade como o investimento mais crucial.

A relevância da IAM reside na sua capacidade de controlar e monitorar o acesso de usuários aos sistemas e dados da empresa. Uma gestão de identidade eficaz minimiza o risco de acessos não autorizados, roubo de credenciais e outros incidentes de segurança.

Proteção de dados: o segundo pilar da segurança

A proteção de dados figura como a segunda área de investimento mais popular, com 15% dos CISOs indicando-a como prioridade máxima. Em um mundo onde os dados são o novo petróleo, garantir a confidencialidade, integridade e disponibilidade das informações é fundamental para a reputação e a continuidade dos negócios.

Estratégias de proteção de dados incluem criptografia, backups regulares, políticas de retenção e descarte de dados, além de medidas de prevenção contra vazamentos e ataques ransomware.

O que impulsiona o aumento dos investimentos?

Diversos fatores contribuem para o aumento dos investimentos em cibersegurança. Em primeiro lugar, o cenário de ameaças está em constante evolução, com ataques cada vez mais sofisticados e direcionados. Em segundo lugar, a regulamentação em torno da proteção de dados está se tornando mais rigorosa, exigindo que as empresas invistam em medidas de segurança para evitar multas e sanções.

Além disso, a crescente dependência da tecnologia e a digitalização dos negócios tornam as empresas mais vulneráveis a ataques cibernéticos. Um único incidente de segurança pode causar prejuízos financeiros significativos, além de danificar a reputação da empresa e comprometer a confiança dos clientes.

O futuro da cibersegurança

Os resultados do estudo da RSAC reforçam a importância da cibersegurança como uma prioridade estratégica para as empresas. À medida que o cenário de ameaças continua a evoluir, é fundamental que os CISOs invistam em tecnologias e estratégias que protejam os dados e os sistemas da empresa.

A gestão de identidade e acesso e a proteção de dados devem ser encaradas como pilares fundamentais da segurança cibernética. Ao priorizar essas áreas, as empresas podem reduzir o risco de incidentes de segurança e proteger seus ativos mais valiosos.

Para se aprofundar no tema, recomendo a leitura de materiais especializados sobre gestão de identidade e acesso [Okta] e proteção de dados [IBM Security].