A cada dia, são criados mais de 400 milhões de terabytes de dados. Isso equivale a 16 quatrilhões de discos Blu-ray, ou a milhares de vidas inteiras de filmes em 4K. Naturalmente, à medida que mais dados são gerados, eles precisam de maior proteção contra agentes maliciosos. As quadrilhas de ransomware e os operadores apoiados por Estados definem o cenário moderno de ameaças. Uns movem-se pelo lucro, outros pela geopolítica. Prevemos que o custo dos danos globais se aproxime de 10,5 trilhões de dólares anuais, uma cifra que transformaria o cibercrime na terceira maior economia, depois dos Estados Unidos e da China.
A Inteligência Artificial (IA) permite que os criminosos façam três coisas. Em primeiro lugar, ajuda a ampliar o alcance de um atacante, permitindo-lhe realizar mais tentativas por hora. Em segundo, aumenta ainda mais a verossimilhança dos ataques ao gerar e-mails em idioma nativo, vozes clonadas ou até vídeos falsos. Finalmente, a IA também reduz significativamente o tempo necessário para iniciar uma campanha de ataque, acelerando o processo desde a descoberta de uma nova vulnerabilidade até o lançamento de um ataque totalmente operacional. Alguns dos métodos e ferramentas baseados em IA mais utilizados para infiltração de sistemas são os vídeos deepfake, a clonagem de voz, os geradores de texto sem restrições, os kits de extorsão automatizados, os sites de phishing criados com IA e os chatbots de suporte falsos.
Os órgãos reguladores pressionam as empresas para que adotem estruturas de cibersegurança mais rigorosas. Para elas, o custo do descumprimento — seja em forma de multas, danos à reputação ou perda de acesso ao mercado — está aumentando. No entanto, em muitos casos, o gasto com conformidade é mais econômico do que as consequências de uma violação grave. Nesse sentido, a regulação não constitui apenas uma limitação, mas também um catalisador para uma melhor governança, uma gestão de riscos mais sólida e um investimento contínuo em capacidades de cibersegurança.
Apesar dos níveis recordes de investimento em cibersegurança, a lacuna de competências persiste, com uma estimativa de 3,5 milhões de vagas não preenchidas em cibersegurança em nível global, enquanto o custo médio global de um vazamento de dados gira em torno de 4,5 milhões de dólares. Não surpreende que o mercado esteja posicionado para um gasto acumulado em cibersegurança superior a 200 bilhões de dólares até o final do ano.
A tecnologia está consumindo uma parte cada vez maior das estruturas de custos empresariais, e a cibersegurança representa uma proporção crescente desse gasto. Prevemos que os orçamentos de tecnologia da informação (TI) ultrapassem 30% das despesas operacionais até 2030, e que a cibersegurança aumente dos atuais 12% dos orçamentos de TI para aproximadamente 30% até lá. Essa mudança na composição indica que a cibersegurança já não é mais opcional.
Mantemos uma visão construtiva da cibersegurança como um tema de crescimento secular plurianual, sustentado pela demanda estrutural, pela eficiência impulsionada pela IA e pela consolidação de plataformas em torno de resultados verificáveis. As avaliações permanecem altas, mas justificadas. Os múltiplos de valor da empresa (VE)/vendas são elevados em comparação com as normas de longo prazo, mas inferiores aos picos de 2021. As altas avaliações geralmente refletem crescimento, qualidade e receitas recorrentes superiores — não apenas um excesso.
Por Pedro Pligher
