Mudanças na hierarquia e aumento dos orçamentos destinados à cibersegurança ajudaram no crescimento, mas COVID-19 pode reduzir curva ascendente
A Tempest Security Intelligence apresentou recentemente os resultados finais da segunda edição da sua Pesquisa de Cibersegurança, iniciativa criada em 2018 com o objetivo de conhecer mais sobre o mercado de Segurança da Informação no Brasil, abordando aspectos que vão desde a organização das estruturas de tecnologia no país até os critérios de priorização dos investimentos em segurança entre os seus clientes para o ano de 2020.
Entre os principais achados desta edição estão mudanças na hierarquia das empresas que, seguindo tendências globais, passaram a ter seus líderes de segurança respondendo a executivos de tecnologia (ao invés de executivos de operações), além de um aumento da percepção da maturidade em segurança nas organizações.
COVID-19 levou a uma pesquisa em duas etapas
A primeira pesquisa, realizada entre os meses de outubro e novembro de 2019 estava prevista para ser divulgada em abril de 2020. No entanto, com a eclosão da crise causada pela pandemia do novo coronavírus, um novo questionário foi elaborado e disponibilizado para a mesma base de clientes entre os meses de abril e maio de 2020, com o objetivo de entender como e em que medida, até aquele momento, a crise havia impactado os orçamentos e as prioridades de investimento nas empresas.
Esta segunda pesquisa também considerou o impacto do adiamento da vigência da Lei Geral de Proteção de Dados (LGPD), que foi uma das consequências da pandemia, e que mudou as prioridades das empresas no que se refere ao orçamento e aos esforços destinados à adequação a esta legislação.
Key Findings
Mudanças na hierarquia
Na estrutura dos entrevistados, os líderes de segurança respondem majoritariamente a executivos nível C: mais de 63% responde a um executivo de tecnologia (CIO), contra 49% no ano passado.
Já o número de profissionais respondendo a diretores de operações (COO) caiu de 18,8% em 2019 para pouco mais de 9% nesta edição.
Empresas apresentam maior maturidade em segurança
Há possibilidade desta estrutura ter relação com o processo de amadurecimento nas empresas do ponto de vista da cibersegurança.
Para 80% dos respondentes suas empresas se encontram entre os níveis 2 (estabelecido) e 3 (consolidado) de maturidade, contra pouco mais de 50% no ano anterior
Orçamento era otimista… até a chegada da COVID-19
No fim de 2019 havia otimismo com relação ao orçamento para cibersegurança, com 34% dos respondentes apostando em um orçamento mais de 20% maior para 2020.
A Covid-19 inverteu o sinal, com 22% dos respondentes apostando em uma redução de mais de 20% no orçamento para 2020.
Adiamento da LGPD impactou a preparação das empresas
A possibilidade de adiamento da LGPD mudou o comportamento de empresas na preparação para a legislação. O índice dos que não tinham certeza de que estariam prontos para a legislação subiu de 21% para 37% entre outubro/18 e abril/20.
O tema também caiu na ordem de prioridades que justificam os investimentos do terceiro lugar em outubro para quarto lugar em abril.
No que se refere ao montante do orçamento, no entanto, os índices permaneceram.
Demonstração de resultados é barreira para a cibersegurança
As principais barreiras para a cibersegurança nas empresas foram a dificuldade de demonstrar resultados (30,9%), as barreiras culturais, ou a dificuldade que executivos de nível C ainda encontram em entender o tema como prioritário, e o fato de que o tema ainda é tratado como um processo burocrático que trava as operações das organizações estão empatados em segundo lugar, com 21,8% cada.
Assista à apresentação da Pesquisa
A 2ª Pesquisa de Cibersegurança da Tempest foi apresentada em um webinar realizado no último dia 27 de agosto, confira a apresentação abaixo ou, se preferir, baixe o documento completo neste link.
