Investimento em cibersegurança acelera com ameaças de IA

O investimento global em cibersegurança deverá acelerar nos próximos anos, impulsionado pela intensificação das ameaças digitais e pela crescente utilização de Inteligência Artificial (IA) por agentes maliciosos. A conclusão é do “2025 KPMG Cybersecurity Survey”, que indica que 99% dos líderes de segurança planeiam aumentar os respetivos orçamentos nos próximos dois a três anos.

O inquérito, realizado junto de mais de 300 executivos de topo e responsáveis de segurança, mostra que o reforço do investimento já está em curso. Cerca de 98% das organizações confirmam aumentos no orçamento de cibersegurança nos últimos 12 meses, num contexto em que 83% reportam um crescimento do número de ataques, incluindo phishing, ataques ransomware e esquemas de engenharia social suportados por IA.

De acordo com a KPMG, a tendência vai além de um crescimento gradual. Michael Isensee, Cybersecurity & Tech Risk Leader da KPMG LLP, aponta para uma mudança estrutural, em que a cibersegurança passa a assumir um papel central na estratégia de negócio, com foco na resiliência face a riscos futuros associados a tecnologias emergentes.

Entre os principais indicadores identificados pelo estudo destaca-se o crescimento sustentado dos orçamentos. Mais de metade das organizações prevê aumentos entre 6% e 10%, apesar de 52% dos responsáveis indicarem dificuldades em garantir financiamento adicional devido a prioridades concorrentes, como segurança e privacidade de dados, identity and access management (IAM) e cloud security. Para responder a este desafio, as empresas estão a recorrer a IA, plataformas de segurança unificadas e Managed Services para otimizar custos e eficiência operacional.

A IA surge como um fator duplo no panorama da cibersegurança. Enquanto 38% dos líderes consideram os ataques baseados em IA um dos principais desafios a curto prazo, cerca de 70% das organizações já colocam mais de 10% do orçamento em iniciativas de segurança relacionadas com IA. As áreas com maior impacto esperado incluem prevenção de fraude, análise preditiva e deteção avançada de ameaças.

O estudo evidencia ainda uma crescente escassez de talento. A falta de profissionais qualificados é apontada por 53% dos inquiridos como um desafio relevante, levando as organizações a aumentar remunerações, reforçar programas de formação interna e recorrer a parceiros externos, incluindo fornecedores de serviços geridos de segurança.

Por fim, o investimento em cibersegurança está a ultrapassar o perímetro tradicional de IT, com maior foco em controlos de identidade, acesso e confiança. Cerca de 42% dos líderes indicam a gestão de identidades e acessos como prioridade orçamental, refletindo a necessidade de proteger ambientes cloud e iniciativas de IA, bem como de reforçar a proteção de dados críticos e sistemas empresariais.