O lugar da cybersegurança nos orçamentos empresariais

A cybersegurança teve sua importância melhor reconhecida nas empresas brasileiras nos últimos anos, não só porque as ameaças digitais ficaram mais complexas (avanço do ransomware) e rápidas (uso de AI), mas também porque as novas tecnologias (agentes inteligentes, por ex/) trouxeram novos riscos aos sistemas e dados, o que pode causar pesados prejuízos às finanças empresariais.

Com isso, as despesas com cybersegurança precisaram ser revistas, de acordo com as demandas trazidas por CISOS, os quais travam verdadeiros duelos, estilo David e Golias, com o board das empresas, para que as necessidades de SI sejam supridas e garantam um ambiente seguro de trabalho.

Neste sentido, recente pesquisa da BRASSCOM (Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais) 2025 mostrou algumas informações interessantes:

1- o gasto com segurança da informação nas empresas atualmente ocupa o 4º lugar em despesas

2- a maior despesa de tecnologia nas empresas é com serviços de nuvem

3- desinteresse de conselhos sobre o assunto

De início, é inadmissível que conselhos não se interessem pelo assunto gastos com SI, porque certamente desconhecem os graves efeitos de um ataque cibernético e os pesados prejuízos financeiros de um vazamento de dados pessoais em uma empresa.

Não bastasse isso, estes gastos devem estar alinhados às metas de negócios e não podem ser encarados apenas como mais um assunto que diz respeito ao CFO, como mera rubrica de orçamento corporativo, de forma que devem estar na pauta das reuniões de conselho.

Falando diretamente sobre as despesas, elas devem ser apresentadas de forma mais objetiva aos boards, o que não só envolve a despesa direta de aquisição de soluções de SI, mas também os custos de sua manutenção e outros gastos, como conformidade regulatória, que possam surgir pela implementação de nova tecnologia em sistemas.

Importa destacar que, sendo a nuvem o maior gasto tecnológico das empresas, que é um serviço escalável e personalizado, ou seja, de acordo com as necessidades corporativas, esta despesa envolve também um gasto com SI , conforme o que for contratado, seja infraestrutura, plataforma de desenvolvimento ou aplicações.

Assim, a manutenção de um serviço de nuvem de infraestrutura digital da empresa envolve a necessidade de proteção de dados e rede, o que não depende apenas do terceirizado fornecedor e deve ser gerenciado pelo cliente, que precisará contratar, inclusive, ferramentas diversas, como serviço de autenticação cloud (IAM) e outras soluções, de forma que há várias necessidades de SI nesta situação, que não podem ficar em 4º lugar, sob pena de paralisação das operações da empresa, em caso de falhas ou incidentes de segurança.

Logo, gastos com segurança digital devem ser responsavelmente equalizados, para que sistemas e dados sejam protegidos de forma eficiente.