Skip to content Skip to footer
Search
br

Loading Results

Repense seu orçamento cibernético para tirar mais proveito dele

Mais de metade das empresas pesquisadas terão aumento em seus orçamentos cibernéticos

Nossa pesquisa revela que 57% dos executivos de TI e segurança brasileiros e 55% dos globais planejam aumentar seus orçamentos de segurança cibernética, sendo que 60% (51% no mundo) pretendem adicionar equipe cibernética em tempo integral em 2021 – mesmo com a maioria dos executivos afirmando esperar que as receitas de negócios diminuam (62% no Brasil e 64% no mundo). Claramente, a segurança cibernética é mais crítica para os negócios do que nunca.

Apenas 2% dos brasileiros permanecerão com orçamentos estáticos (muito menos que os 13% globais) e 34% precisarão fazer mais com menos (26% no mundo).

“As circunstâncias econômicas estão colocando muita pressão para que as organizações de segurança garantam que os investimentos que estamos fazendo sejam eficientes e de alto valor”, afirma Katie Jenkins, CISO, Liberty Mutual.

Extrair o máximo valor de cada centavo gasto em segurança cibernética torna-se mais essencial à medida que as entidades se digitalizam: cada novo processo e ativo digital é uma nova vulnerabilidade para ataques cibernéticos.

 

Uma parcela maior dos entrevistados está expandido seus orçamentos cibernéticos em 2021

Fonte: PwC, Global Digital Trust Insights 2021, outubro/2020. Base: 3.249 (Global)/ 109 (Brasil)
P: Como seu orçamento cibernético mudará em 2021?

 

A maioria dos executivos não tem confiança no processo de orçamento

Mais da metade (55%) dos executivos de negócios e tecnologia/segurança no mundo não tem confiança no alinhamento dos gastos cibernéticos com os riscos mais importantes. Ou que seu orçamento custeie remediação, mitigação de risco e/ou técnicas de resposta para fornecer o melhor ROI (55%). Ou que forneça os recursos necessários para combater um evento cibernético grave (55%). Ou que o processo monitore a eficácia do programa cibernético em relação aos gastos realizados (54%).

Os orçamentos cibernéticos podem – e devem – vincular-se aos orçamentos gerais da empresa ou da unidade de negócios de maneira estratégica, alinhada ao risco e baseada em dados, mas 53% não confiam que seu processo de orçamento atual faça isso.

E com relação à preparação para riscos futuros, os executivos não estão confiantes de que os orçamentos cibernéticos forneçam controles adequados sobre tecnologias emergentes (58%).

Sem confiança no processo usado para financiar a segurança cibernética, os executivos dizem que é hora de uma reformulação. Do total, 56% dos brasileiros (44% no mundo dizem que estão tentando novos processos de orçamento e 49% (43% no mundo) avaliam a melhor forma de convencer o CEO e o conselho a fornecer os recursos necessários. No entanto, a esmagadora maioria (85% no Brasil e 73% no mundo) concorda/concorda fortemente que as organizações podem fortalecer sua postura cibernética e conter custos ao mesmo tempo – graças à automação e racionalização da tecnologia.

A confiança nos orçamentos e processos cibernéticos atuais é baixa

 
Nosso orçamento cibernético:

Fonte: PwC, Global Digital Trust Insights 2021, outubro/2020. Base: 3.249 (Global)/ 109 (Brasil)
P: Sobre o orçamento e os processos cibernéticos atuais da sua organização, qual seu nível de confiança em relação aos seguintes aspectos?

 

Investir no combate ao risco cibernético é uma obrigação

Os gestores cibernéticos podem fazer mais com menos, mas para isso eles precisam quantificar o risco cibernético e usar as informações para fazer escolhas inteligentes que protejam a segurança, a privacidade e o fluxo de caixa da empresa.

Segundo nossa pesquisa, 27% dos executivos brasileiros (17% dos globais) quantificaram os riscos cibernéticos e estão percebendo os benefícios de fazê-lo. Por exemplo, uma empresa que faz muitas aquisições e quantifica os riscos cibernéticos pode avaliar as oportunidades de negócios de forma mais rápida e sistemática. Uma instituição financeira que lida com milhões de transações por dia pode fazer avaliações diárias e semanais de ameaças e vulnerabilidades – ficando atenta ao desempenho dos controles subjacentes e a qualquer necessidade de realocar recursos.

A quantificação de riscos cibernéticos não é para os fracos, há muitos obstáculos no caminho: falta de um modelo amplamente aceito, falta de pessoas que entendam de questões cibernéticas e riscos do ponto de vista do negócio e falta de escalabilidade. No entanto, quase 53% (57% no mundo) estão começando a quantificar os riscos ou o fizeram em larga escala. Outra parte importante (14% no Brasil;18% no mundo) planeja começar a quantificação de risco nos próximos dois anos.

 

Aumentar a confiança nas decisões orçamentárias

A economia da cibersegurança há muito se concentra no aspecto dos custos (conformidade, recursos de atualização e assim por diante). Isso deve mudar. Redefinir a estratégia cibernética – considerando a segurança cibernética em todas as decisões de negócios – significa conectar os orçamentos cibernéticos aos orçamentos gerais da empresa ou da unidade de negócios de maneira estratégica, alinhada ao risco e orientada por dados.

Investir dinheiro no valor de um projeto cibernético, em termos de redução de risco ou de conformidade menos onerosa, permite comparar os custos e o valor dos investimentos cibernéticos, para que se possa estabelecer prioridades. A quantificação também torna mais fácil medir o valor do portfólio geral de investimentos cibernéticos em relação aos objetivos de negócios. Esse tipo de rigor e sofisticação será cada vez mais exigido – especialmente porque os mercados e reguladores responsabilizam os CEOs e membros do conselho pela segurança cibernética e a privacidade.

 

“As circunstâncias econômicas estão colocando muita pressão para que as organizações de segurança garantam que os investimentos que estamos fazendo sejam eficientes e de alto valor.”

Katie JenkinsCISO, Liberty Mutual

Contatos

Edgar D'Andrea

Sócio, PwC Brasil

Tel: +55 (11) 3674 2000

Eduardo Batista

Sócio e líder de Cibersegurança e Privacidade, PwC Brasil

Tel: +55 (11) 3674 2000

Fernando Mitre

Sócio, PwC Brasil

Tel: +55 (11) 3674 2000

Siga-nos