A cibersegurança é uma área em constante evolução e uma prioridade para as empresas e organizações, devido à crescente sofisticação dos ataques cibernautas. De acordo com as previsões da International Data Corporation (IDC) as organizações nacionais vão investir perto de 300 milhões de euros em soluções de segurança, em 2023, o que representa um crescimento de 10,7% em Portugal.
“Em 2023, o cenário europeu de cibersegurança continuará a evoluir de forma muito rápida. As organizações portuguesas vão continuar a investir nesta área pois já perceberam que precisam de proteger os seus activos de negócio críticos, gerar confiança e garantir a conformidade com os regulamentos de protecção de dados, privacidade e soberania digital. Estimamos que o maior crescimento será ao nível dos serviços externos, que já ultrapassaram os 100 milhões de euros em Portugal, já que existem poucos recursos e falta maturidade no mercado”, sublinha Gabriel Coimbra, Group Vice President e Country Manager da IDC Portugal.
De acordo com a IDC, as áreas de maior crescimento no mercado de segurança em Portugal, para 2023, são Privileged Access Management Software (19,5%); Managed Security Services (18,9%); Intrusion Detection and Prevention (17,5%); Device Vulnerability Assessment Software (16,7%); Identity Management Software (16,4%); Active Application Security Software (15,4%) e Sensitive Data Management and Data Privacy Software (15,4%).
A grande mudança para a nuvem, a adopção de tecnologias como Inteligência Artificial e Machine Learning e o desenvolvimento de grandes ecossistemas na cadeia de abastecimento, são alguns dos impulsionadores de crescimento no sector da cibersegurança. Estas tecnologias, permitem analisar grandes quantidades de dados em tempo real para identificar actividades suspeitas e alertar os profissionais de segurança. No entanto, podem também dar origem a resultados menos positivos, trazendo um maior risco, complexidade e um ataque mais abrangente.
A regulamentação na área, outro dos temas em debate, está a forçar as organizações a prepararem-se em conformidade com as normas de cibersegurança para lidar com as possíveis consequências legais e financeiras de violações de privacidade de dados.
10 tendências que vão marcar o sector da cibersegurança
1ª Previsão: Até 2026, 30% das grandes organizações empresariais pretendem migrar para centros de operações de segurança autónomos, acedidos por equipas distribuídas, para gerar uma mitigação mais rápida, e uma melhoria da resposta e da gestão de incidentes.
2ª Previsão: Até 2024, 35% das organizações vão contratar um engenheiro de privacidade para operacionalizar os princípios de privacidade dos sistemas informáticos, processos e estratégia de desenvolvimento de produtos.
3ª Previsão: Até 2024, 30% das organizações em sectores com regulação intensiva vão adoptar tecnologias de computação para combinar e enriquecer dados sensíveis críticos para o cálculo multipartidário de aplicações, preservando simultaneamente a privacidade.
4ª Previsão: No final de 2024, 65% das maiores empresas globais vão manter o controlo sobre a encriptação e o acesso aos seus dados através dos seus fornecedores de serviços na cloud para cumprir à regulamentação sobre soberania e protecção de dados e privacidade.
5ª Previsão: Até 2026, impulsionada por um crescimento regulamentar acentuado, falta de talento e medidas de custos de eficiência, 40% das organizações vão investir em ofertas de conformidade – como um serviço compliance-as-a-service (CaaS) – para cumprir a regulamentação.
6ª Previsão: Até 2027, 60% das empresas do G2000 vão adoptar avaliações de risco contínuas ao invés de auditorias anuais de segurança, alavancando os prestadores de serviços para aliviar o peso das políticas, práticas e dívida técnica.
7ª Previsão: Até 2025, a SEC (Comissão de Valores Mobiliários dos Estados Unidos) publicará normas para a classificação de risco de ciberataque, o que vai levar as empresas a actualizar e comunicar esta informação numa base anual.
8ª Previsão: Até 2024, 30% das organizações vão avançar com as suas métricas e dados de ESG – governança ambiental, social e corporativa – além da capacidade de elaboração de relatórios, para gerar custos sustentáveis e vantagens competitivas.
9ª Previsão: Até 2024, 75% das grandes empresas vão implementar métricas ESG e software de gestão e informação como resposta à legislação emergente.
10ª Previsão: Até 2025, 45% dos CEOs vão exigir métricas de segurança e medição de resultados para avaliar e validar investimentos feitos no programa de segurança, bem como prever o retorno do investimento (ROI).
Se quer ler notícias como esta, subscreva gratuitamente a newsletter da Security Magazine..
