Os números de investimento em cibersegurança representam um crescimento de 10,7% em Portugal, fixando-se em 300 milhões de euros já em 2023 e representando uma prioridade para as empresas e organizações, devido à crescente sofisticação dos ataques informáticos.

“As organizações portuguesas vão continuar a investir nesta área pois já perceberam que precisam de proteger os seus ativos de negócio críticos, gerar confiança e garantir a conformidade com os regulamentos de proteção de dados, privacidade e soberania digital", explica Gabriel Coimbra, Group Vice President e Country Manager da IDC Portugal, lembrando que em 2023 o cenário europeu de cibersegurança continuará a evoluir de forma muito rápida.

Para o diretor da consultora em Portugal,  "o maior crescimento será ao nível dos serviços externos, que já ultrapassaram os 100 milhões de euros em Portugal, já que existem poucos recursos e falta maturidade no mercado”.

As áreas de maior crescimento no mercado de segurança são Privileged Access Management Software (19,5%); Managed Security Services (18,9%); Intrusion Detection and Prevention (17,5%); Device Vulnerability Assessment Software (16,7%); Identity Management Software (16,4%); Active Application Security Software (15,4%) e Sensitive Data Management and Data Privacy Software (15,4%).

Os dados estão a ser partilhados no IDC Security Roadshow, que decorre hoje em Lisboa, com as tendências que vão marcar os próximos anos na área da cibersegurança. As tendências centrais de mudança para a cloud e adoção de tecnologias como Inteligência Artificial e Machine Learning são impulsionadores de crescimento no setor da cibersegurança.

A IDC refere que estas tecnologias permitem analisar grandes quantidades de dados em tempo real para identificar atividades suspeitas e alertar os profissionais de segurança mas também podem dar origem a resultados menos positivos, trazendo um maior risco, complexidade e um ataque mais abrangente.

A IDC partilhou ainda 10 tendências que vão marcar o setor da cibersegurança

1ª Previsão: Até 2026, 30% das grandes organizações empresariais pretendem migrar para centros de operações de segurança autónomos, acedidos por equipas distribuídas, para gerar uma mitigação mais rápida, e uma melhoria da resposta e da gestão de incidentes.

2ª Previsão: Até 2024, 35% das organizações vão contratar um engenheiro de privacidade para operacionalizar os princípios de privacidade dos sistemas informáticos, processos e estratégia de desenvolvimento de produtos.

3ª Previsão: Até 2024, 30% das organizações em setores com regulação intensiva vão adotar tecnologias de computação para combinar e enriquecer dados sensíveis críticos para o cálculo multipartidário de aplicações, preservando simultaneamente a privacidade.

4ª Previsão: No final de 2024, 65% das maiores empresas globais vão manter o controlo sobre a encriptação e o acesso aos seus dados através dos seus fornecedores de serviços na cloud para cumprir à regulamentação sobre soberania e proteção de dados e privacidade.

5ª Previsão: Até 2026, impulsionada por um crescimento regulamentar acentuado, falta de talento e medidas de custos de eficiência, 40% das organizações vão investir em ofertas de conformidade – como um serviço compliance-as-a-service (CaaS) – para cumprir a regulamentação.

6ª Previsão: Até 2027, 60% das empresas do G2000 vão adotar avaliações de risco contínuas ao invés de auditorias anuais de segurança, alavancando os prestadores de serviços para aliviar o peso das políticas, práticas e dívida técnica.

7ª Previsão: Até 2025, a SEC (Comissão de Valores Mobiliários dos Estados Unidos) publicará normas para a classificação de risco de ciberataque, o que vai levar as empresas a atualizar e comunicar esta informação numa base anual.

8ª Previsão: Até 2024, 30% das organizações vão avançar com as suas métricas e dados de ESG – governança ambiental, social e corporativa – além da capacidade de elaboração de relatórios, para gerar custos sustentáveis e vantagens competitivas.

9ª Previsão: Até 2024, 75% das grandes empresas vão implementar métricas ESG e software de gestão e informação como resposta à legislação emergente.

10ª Previsão: Até 2025, 45% dos CEOs vão exigir métricas de segurança e medição de resultados para avaliar e validar investimentos feitos no programa de segurança, bem como prever o retorno do investimento (ROI).