Cibersegurança responde por até 20% do valor gerado pelas iniciativas das empresas

A área de cibersegurança é responsável por 11% a 20% do valor produzido pelas iniciativas corporativas que contam com sua participação, demonstra a edição deste ano do estudo "Global Cybersecurity Leadership Insights", produzido pela EY. "Geralmente, esses esforços da área de segurança cibernética são vistos como gastos, mas o levantamento demonstra justamente o contrário: há ganho efetivo de valor com uma contribuição média de US$ 36 milhões por projeto", destaca Márcia Bolesina, sócia-líder da área de cibersegurança da EY. Esse valor varia conforme o tamanho da organização, partindo de uma média de US$ 11 milhões por projeto para organizações com faturamento anual entre US$ 1 bilhão e US$ 4,9 bilhões até US$ 154 milhões também por projeto para aquelas com US$ 20 bilhões ou mais de faturamento.

Para chegar a essas constatações, o estudo entrevistou, em março e abril deste ano, 550 profissionais do C-Level e líderes de cibersegurança atuantes em empresas de 16 setores econômicos e 19 países das Américas, Ásia-Pacífico e Europa, Oriente Médio, Índia e África (EMEIA, na sigla em inglês). Os respondentes representam organizações com mais de US$ 1 bilhão em faturamento anual.  

Ainda segundo o estudo, esse número de geração de valor mostra que as principais funções de segurança cibernética estão se tornando facilitadoras do crescimento dos negócios. No passado, essas funções estavam voltadas principalmente para proteção e redução e quantificação dos riscos, assegurando a conformidade com as normas e melhores práticas, mas agora, além desse trabalho, vêm influenciando diretamente nos resultados dos negócios. "Isso porque, nos últimos anos, com a transformação digital, as empresas migraram para uma infraestrutura de TI distribuída e baseada na tecnologia de nuvem, com adoção gradual e constante da inteligência artificial, o que traz uma série de oportunidades", completa a executiva.

Formas de geração de valor

Os entrevistados foram perguntados sobre como as funções de cibersegurança adicionam valor, podendo escolher mais de uma opção. 

Mais da metade (55%) escolheu por meio da adoção da tecnologia e inovação, correspondendo à resposta predominante. Um dos entrevistados justificou dizendo que, por meio da criação de um framework seguro para projetos de blockchain, as funções de cibersegurança permitem que a organização inove em aplicações descentralizadas. Outro lembrou sobre o Secure by Design, que se trata da incorporação da cibersegurança em todos os estágios de desenvolvimento de um produto ou serviço. 

Na sequência, com 54%, os respondentes optaram por "fortalecendo a confiança ou reputação da marca". Um dos entrevistados justificou afirmando que as funções de cibersegurança protegem os dados sensíveis, atraindo assim mais clientes, especialmente aqueles que valorizam privacidade e segurança.  

Na terceira posição, com 48%, a escolha foi por "fortalecendo a experiência do consumidor", seguida de inovação nos negócios, com 45%. Na quinta posição, com 36%, outra resposta ligada à inovação, mas desta vez para gerar novos produtos ou serviços. Por fim, 35% selecionaram a resposta "expandindo novos mercados".