Orçamentos de cybersecurity em 2026: perspectivas para o Brasil

OPINIÃO 

Thiago N. Felippe, CEO da Aiqon

Em muitos setores da economia, os orçamentos de cybersecurity em 2025 foram conservadores, mais voltados a manter as defesas já implementadas nas empresas do que a inovar de fato. Relatório da IANS Research com CFOs norte-americanos de várias verticais revelou que, em média, os budgets de cybersecurity aumentaram somente 4% em relação a 2024. Isso representa 50% da média de crescimento de 8% nesses investimentos nos últimos cinco anos. O foco foi otimizar ao máximo os recursos que as empresas já possuíam em casa.

No Brasil e na América Latina, em especial, o quadro é ainda mais complexo. Há um subinvestimento em cybersecurity que fragiliza governos e empresas, tornando a região um alvo preferencial dos criminosos. De acordo com um relatório da Organização dos Estados Americanos (OEA), os países latino-americanos investem menos de 1% do seu PIB em segurança cibernética, muito menos do que os países desenvolvidos. Essa falta de investimento deixa setores críticos, como bancos, provedores de serviços de saúde e agências governamentais, vulneráveis a ataques cibernéticos.

Um estudo da IBM sobre a América Latina indica que, em média, o custo de uma violação — em downtime, negócios que não foram concluídos, prejuízo da marca e, em alguns casos, empresas que não conseguem se recuperar depois do ataque — pode chegar a US$ 3,22 milhões. Ainda assim, o custo estimado dos ataques cibernéticos na região pode ser subestimado pela possível subnotificação de incidentes e pelo fato de apenas alguns países — caso do Brasil e do Chile — já contarem com uma estrutura regulatória mais bem desenvolvida. Isso mascara uma vulnerabilidade latente que, se não for endereçada, resultará em custos financeiros e operacionais significativamente mais altos no médio prazo. A força da nossa economia digital, no entanto, segue enfatizando a importância estratégica da cybersecurity. Os negócios precisam da segurança digital para se sustentarem e entregarem a melhor UX a clientes e usuários. Isso é o que indica o relatório produzido pela consultoria IMARC Group: o mercado latino-americano de cybersecurity deve atingir, até 2033, US$ 40,9 bilhões.

Há fatores que explicam por que, tanto globalmente quanto no Brasil, o board das empresas está reavaliando a postura de poucos investimentos em cyber adotada em 2025.

A Inteligência Artificial se espalhou pelas empresas, muitas vezes no modelo de Shadow AI, em que usuários inserem dados críticos sobre clientes e produtos em plataformas como o ChatGPT. Se, de um lado, as empresas viveram esse descontrole, do lado dos atacantes digitais a IA foi usada com habilidade para gerar grande crescimento de seus negócios espúrios. Segundo estudo da Forrester, por exemplo, os invasores agora podem desenvolver 10.000 e-mails de phishing personalizados por minuto usando ferramentas de IA generativa. Isso é uma porta aberta para o ransomware. Os CIOs e CISOs tiveram de lutar, também, contra o aumento das fraudes com deepfakes baseadas em IA: os incidentes cresceram 3.000% em 2025. Mesmo assim, a implementação de novas tecnologias de autenticação de usuários foi várias vezes adiada para o futuro. Essa realidade aumentou ainda mais a vulnerabilidade da organização a vazamentos de dados e violações.

Assoladas por esses vetores de ataque sofisticados, as empresas estão trazendo a segurança cibernética de volta à vanguarda das discussões do board. Isso pode facilitar a aprovação, em 2026, de orçamentos para tecnologias inovadoras, plenamente capazes de acompanhar a velocidade e a escala das ameaças impulsionadas por IA. Segundo a MarketsandMarkets, em 2026 os gastos globais com segurança cibernética devem atingir aproximadamente US$ 240 bilhões, representando um aumento de 12,5% em relação à base de referência de US$ 213 bilhões em 2025. O Gartner espera que, até o final de 2026, os investimentos globais em cybersecurity atinjam a marca de US$ 200 bilhões.

Software tem prioridade nos orçamentos

 

De acordo com o Information Services Group (ISG), as organizações em todo o mundo devem alocar 40% de seus orçamentos de segurança cibernética para software em 2026. Isso supera os gastos com hardware e terceirização combinados e excede os custos relacionados ao pessoal em 11%. Mais da metade dos tomadores de decisão globais em tecnologia de segurança prevê um crescimento significativo do orçamento no próximo ano. Especificamente, 15% planejam um aumento de mais de 10%, enquanto 40% esperam um crescimento orçamentário entre 5% e 10%.

Neste momento de planejar o budget de cybersecurity para 2026, vale a pena levar em conta alguns conceitos críticos.

Um orçamento de cybersecurity bem estruturado reflete uma compreensão clara de onde a organização deseja chegar daqui a um ano. Seja o foco a expansão do mercado, a obtenção de contratos maiores ou o reforço da posição atual, a segurança cibernética é essencial para tornar esses objetivos possíveis.

• Expandir os negócios: é fundamental incluir no budget estratégias e soluções de proteção de novos ativos digitais e a garantia da conformidade dessa nova infraestrutura. Isso pode incluir atuar em outros pontos geográficos, em ambientes regulatórios desconhecidos.
• Aumentar a confiança do cliente na marca: exige a demonstração, de novo e de novo, de que a organização adota práticas de segurança robustas que protejam informações confidenciais. Esse ponto tem de ser reforçado por políticas de comunicação que disseminem, em toda a empresa — não somente no setor de TI — a importância de se observar as boas práticas em cybersecurity.
• Reforçar a resiliência operacional: o board empenhado em atingir esse objetivo deve investir em soluções de detecção e resposta a ameaças presentes de forma distribuída em todos os ambientes digitais da empresa. É essencial contar com uma estratégia preditiva sobre as ameaças e planos de contingência que antecipem as ações corretivas necessárias para preservar a resiliência dos negócios.

A construção de um orçamento de cybersecurity parte de perguntas básicas como “Quais são os maiores riscos para minha empresa?”, “Qual é o pior cenário possível?” e “Quais áreas precisam de atenção urgente e quais podem esperar?”. Essas respostas devem ajudar o CISO a definir suas prioridades, analisando o custo-benefício de cada investimento. Para ser bem-sucedido em suas trocas com o board, o CISO precisa traduzir cada possível investimento em resultados de negócios. Acima de tudo, um orçamento de cybersecurity consiste em fazer escolhas bem embasadas. Isso ajuda o CISO a se posicionar não como líder de um centro de custo, mas como motor do crescimento sustentável em 2026.