*Por Thiago N. Felippe
O ano de 2025 começa de um modo profundamente diferente do vivido em 2024. A eleição de Donald Trump para a presidência dos EUA – e suas promessas de uma economia protecionista, com o aumento da alíquota de importação sobre bens estrangeiros entre 10 e 20% – é apenas um desses fatores. O Brasil tem entre suas mais rentáveis verticais setores claramente exportadores como o agronegócio e a mineração. O fato de 2025 ser um ano pré-eleitoral, e eleição para Presidente da República, também pode afetar a economia. Há casos em que compras são adiadas até que o quadro político fique mais definido.
Outro elemento crítico é o aumento da taxa Selic, algo que impacta diretamente a capacidade de investimento das empresas. Em dezembro o Banco Central do Brasil elevou os juros de 11,25% ao ano para 12,25% ao ano. A tempestade perfeita é reforçada pela crise do dólar a mais de R$ 6,00. Especialmente no setor de Cibersegurança, onde grande parte das ofertas são importadas, isso significa uma pressão real sobre os orçamentos para 2025.
Tudo isso exige um novo olhar sobre esse contexto. Para se ter uma ideia, em abril de 2024, quando foi divulgada a pesquisa da ABES realizada a partir de dados do IDC, o horizonte era outro. Comemorava-se o fato de que o segmento de TI e Cyber brasileiro era responsável por 37,2% de todos os gastos com tecnologia da América Latina. A configuração dos gastos também estava mudando. 30% dos investimentos foram em software – no ano anterior, essa marca ficou em 26%. 22% no setor de serviços (19,5% anteriormente). O mais auspicioso, porém, foi a queda nos investimentos em hardware – passamos de 54,6% para 48% dos gastos.
Esperava-se que, até o final de 2024, o Brasil iria investir US$ 1,7 Bi em cybersecurity. Ainda é cedo para medir se essa marca foi atingida no ano passado.
Mas, em relação ao ano que começa agora, seria recomendável rever algumas estratégias. É hora de encontrar saídas criativas para preservar a resiliência cibernética de organizações que, com tempestade perfeita ou sem tempestade perfeita, serão atacadas.
MSSPs: 2025 será o ano em que empresas usuárias de todos os portes procurarão um MSSP para chamar de seu. A falta de profissionais habilitados em tecnologias avançadas de IA e ML, somada à necessidade de se monitorar de maneira preditiva ambientes submetidos a ataques 24×7, costumam justificar a importância estratégica dos MSSPs. Neste ano, porém, o aspecto financeiro deverá falar alto. O CIO ou CISO deixam de imobilizar capital em suas próprias soluções de segurança (CAPEX), pulverizando os gastos por meio de um contrato em forma de serviços mensalizados (OPEX). Pesquisa do IDC realizada por encomenda da IBM informa que empresas que contratam segurança como serviço junto a um MSSP podem reduzir seus custos com cybersecurity em até 25%. Esse valor evidencia várias despesas que deixam de ser feitas: aquisição de tecnologias, gastos com atualizações e serviços oferecidos pelos fornecedores de segurança, além de contratação de head count.
Security as a Service: Mesmo quem não contratar um MSSP deverá, em 2025, seguir migrando para as ofertas de Security as a Service em detrimento dos tradicionais investimentos em hardware e software de segurança rodando em ambiente on-premises. Não se trata de tirar do mapa os data centers on-premises. A meta, aqui, é aplicar ao mundo multinuvem – o que inclui o ambiente local – uma abordagem ao mesmo tempo unificada e granular de defesa cibernética. Estou falando de plataformas SaaS vivas, que usam IA e ML para se atualizar milhares de vezes ao dia. Sua missão é efetivamente identificar e bloquear ameaças antes que a perda de dados, de renda e de valor de marca aconteça. Do ponto de vista financeiro, mais uma vez abandona-se o CAPEX e avança-se com velocidade em direção ao OPEX.
Inteligência financeira na aquisição de soluções Cyber: Em 2025, o dinheiro ficará mais caro e cada investimento será questionado por princípio. O Brasil conta com provedores de soluções e serviços que compreendem essas restrições e oferecem soluções financeiras para a empresa que precisa se atualizar para enfrentar os criminosos digitais. Fica mais fácil resolver todas as questões de câmbio e de tributos e, assim, implementar soluções de segurança preparadas para a era dos ataques baseados em Inteligência Artificial.
A economia digital brasileira é uma realidade e não vai parar por causa do complexo contexto que vivemos hoje. Cabe ao CIO e ao CISO analisarem, a partir da demanda – e do orçamento – de suas organizações, as soluções financeiras e técnicas que já existem aqui. E, assim, garantirem a resiliência de seus negócios. Com crise ou sem crise.
*Thiago N. Felippe é CEO da Aiqon
