Qual a percentagem que as empresas devem alocar do orçamento para a área de cibersegurança?

Nos últimos anos, registou-se um aumento significativo do número e da sofisticação dos ataques cibernéticos. Só no ano passado, a Microsoft analisou 70 biliões de sinais e bloqueou 65 mil milhões de ataques. A cibersegurança é um trabalho permanente e o nosso compromisso passa por recorrer a dados e inteligência para continuar a evoluir a capacidade de prevenção, resposta e mitigação de riscos, à medida que navegamos o mundo crescentemente híbrido e multi-cloud.

Ajudamos as empresas nesse processo contínuo, mas naturalmente os valores a alocar dependerão da atividade, necessidades específicas, e do potencial de risco de cada empresa. Ainda assim, há dados que nos podem ajudar a ter uma perceção das tendências de investimento. A Gartner estima que os gastos globais em segurança e gestão de risco cresçam mais de 11% ao longo deste ano e é expectável que esse número duplique até 2026. Segundo o survey divulgado no último Gartner IT Symposium, 66% dos CIOs respondentes admitem aumentar os investimentos em cibersegurança. Em resumo, a cibersegurança tem de ser uma prioridade das organizações e essa alocação deve ser medida tendo em consideração o grau de maturidade e postura de segurança presente e o potencial nefasto de um eventual (quase inevitável) breach.

Porque sabemos que as empresas têm de equilibrar os seus investimentos, procurando ser cada vez mais eficientes e produtivas, anunciámos o Microsoft Security Copilot, uma solução única no mercado que combina grandes modelos de linguagem (LLMs) da OpenAI com o nosso modelo de segurança, alimentado por uma vasta inteligência de todos os sinais que recebemos e bloqueamos diariamente. Este é o primeiro produto de segurança com Inteligência Artificial generativa, e que poderá simplificar o trabalho das equipas de segurança das organizações, amplificando as capacidades dos profissionais. Este serviço faz a identificação de atividades maliciosas, ajuda a correlacionar e a resumir dados dos ataques, disponibiliza recomendações para ações de mitigação e faz prevenção de ameaças em tempo real, além de aprender com a informação gerada.

A cibersegurança é um imperativo para todas as organizações e as suas consequências podem ser dramáticas, também, em particular, para Pequenas e Médias Empresas – que como se sabe, compõem 99% do tecido empresarial português. Segundo o Instituto Ponemon, podem custar entre 33.000€ e 500.000€. Assim, podem representar unidades de investimento bastante inferiores aos custos que terão na sequência de um ataque.