De acordo com o Relatório Anual de Violação de Dados de 2021, o número geral de comprometimentos de dados aumentou mais de 80% em relação a 2020. O novo número é recorde de comprometimentos de dados e supera a máxima anterior estabelecida em 2017.
Fonte: Statista
A digitalização das forças de trabalho, acompanhada da ampliação do uso de sistemas baseados em nuvem, e adoção de dispositivos baseados em IoT (Internet of Things) foram fatores críticos para ampliar a área exposta a ataques. E agora, além de dados, as tecnologias ofensivas detém o potencial de causar impactos sistemáticos em corporações e nações.
Reconhecer a grandeza dessa ameaça é importante para fortalecer as ações de defesa e avaliar as oportunidades de investimento existentes neste segmento.
Os impactos do crime cibernético
O crime cibernético causa um impacto financeiro extremamente significante, estima-se que em 2021 o custo total dos ataques registrados superou a casa dos US$6 trilhões! Em 2020, os especialistas da Cybersecurity Ventures estimaram que os custos globais de crimes cibernéticos cresceriam 15% ao ano nos próximos cinco anos, atingindo US$ 10,5 trilhões por ano até 2025. Enquanto o elemento de ameaça estiver em franca expansão, as expectativas de crescimento para as soluções de segurança serão diretamente proporcionais.
Em 2020 e 2021 os casos de ataques somaram mais de meio milhão de vítimas. Alguns casos foram emblemáticos e é importante relembrar para enxergar a proximidade que temos com esses eventos. Começamos pelo exemplo do vazamento de dados da corretora Robinhood onde 7 milhões de clientes tiveram suas informações pessoais expostas. Também houve um caso com o Facebook onde informações pessoais, incluindo nomes, datas de nascimento, números de telefone de mais de 530 milhões de usuários foram postadas em um site de hackers em 3 de abril. E um dos maiores ataques do período recente, o SUNBURST HACK, um ataque supostamente liderado por hackers suportados pelo governo russo, que atingiu inúmeros órgãos governamentais americanos bem como grandes corporações.
Fonte: Identity Theft Resource Center’s 2021 Annual Data Breach Report Sets New Record for Number of Compromises
Infelizmente, é conhecido que os dados sobre o impacto dos crimes cibernéticos não são precisos. O valor real deve exceder àquilo que temos acesso, visto que companhias e governos resistem em reportar com transparência os efeitos das suas vulnerabilidades com receio que as consequências sejam ainda piores. Isso abre portas para uma série de questionamentos como: quais são as consequências do crescente alarme público sobre privacidade pessoal, segurança de dados e coleta de inteligência? Como verificar essas informações quando toda a atividade é representada em formato digital e facilmente manipulada sem deixar rastros? E como confiar na mensagem se eu desconfio do mensageiro?
Fonte: Statista
Elaboração: Newton Fund
Perceba que não se trata apenas de um impacto financeiro, e que o desafio vai além das competências tecnológicas e de superar a organização de grupos de ataque. A segurança cibernética é uma área tão ampla, com tantas nuances que infere até mesmo uma discussão filosófica sobre como lidamos com transparência, privacidade, comunicação e confiança. É um tema impossível de ignorar, e que estará em pauta nesta e nas futuras gerações e em todas as áreas de negócio que se possa imaginar.
Como as companhias de seguranças estão frente as ameaças?
Já do lado bom da força, há uma reação em velocidade e potência máxima, as empresas que lideram o setor crescem acima de 20% ano a ano e seguram uma forte presença entre as empresas da Fortune 500 e Global 2000. O setor é um potencial participante do estimado “trillion dollar club”, em 2004 era avaliado em $3.5 bilhões de dólares, em 2020 US$183 bilhões, e está previsto para atingir US$539 bilhões em 2030.
Uma boa maneira de identificar a expansão do setor são as pesquisas que estimam o gasto que grandes companhias pretendem dedicar anualmente a suas soluções de segurança. A estimativa de gastos globais que apresentamos no gráfico abaixo indica um valor acumulado de US$1.75 trilhões até 2025, alguns exemplos que podem servir de comparação para a grandeza desse valor são os casos de Microsoft que está quadruplicando o valor investido anualmente em segurança, de US$1 bilhão por ano para US$4 bilhões por ano para os próximos 5 anos, e o Google que anunciou que investirá mais de mUS$10 bilhões nos próximos 5 anos.
Fonte: Cybersecurity Ventures
A perspectiva de expansão fica ainda mais clara quando entendemos quais tecnologias de defesa são mais relevantes na percepção das lideranças. Segundo pesquisas do Morgan Stanley e Goldman Sachs, a segurança de rede conquistou o primeiro lugar na lista de prioridades dos CIOs (Chief Information Officer), pois as empresas se concentram mais em permitir o acesso seguro para uma força de trabalho cada vez mais distribuída. Neste nível de solução há diferenças fundamentais entre as ofertas, mas todas devem surfar uma onda de crescimento no curto e médio prazo trazendo boas perspectivas para Fortinet, Palo Alto Networks e Zscaler.
No top 3 das tecnologias foco de investimento, encontramos também endpoint-security, onde empresas como Microsoft, Crowdstrike e SentinelOne serão destaque, e gerenciamento de acessos e identidade, onde Okta, Sailpoint e CyberArk serão representantes relevantes para acompanhar. Os diferenciais das tecnologias oferecidas por essas companhias serão aprofundadas em um material posterior, e nós já adiantamos o convite para que você retorne o acesso e continue a tomar mais conhecimento deste setor. Neste material nosso objetivo foi aproximar o investidor da realidade e das oportunidades do setor de segurança cibernética, estimular questionamentos a partir do apontamento de casos críticos de falhas de segurança e apresentar players relevantes do segmento.
Perspectiva sobre o setor de segurança cibernética no Newton Tech Fund
Neste ponto, fica claro que o setor abrange uma ampla oportunidade de investimentos, e tornou-se um fator crítico de sucesso para todas as organizações que aderiram a algum tipo de digitalização. Enxergamos que as empresas de segurança têm o potencial para ir além do desenvolvimento de soluções de proteção, sendo potenciais formadores de novas maneiras de pensar quando tratamos de gerenciamento de informação, transparência de dados e privacidade.
Em nosso portfólio contamos com três companhias que oferecem tecnologias de segurança diferentes e lideram o seu segmento tanto em valor, quanto em competência tecnológica. A onda de valorização certamente atingirá todo o setor, mas acreditamos que a robustez da solução e a capacidade de agregar aos sistemas existentes serão motores críticos para definir quem de fato vai surfar por mais tempo.
Ainda há um amplo espaço para inovação neste setor. E nós contamos com isso, nosso acompanhamento ativo sobre a performance operacional dessas companhias, e do surgimento de novas tecnologias nos fortalece em evidenciar o conjunto de soluções mais capazes de trazerem estabilidade e segurança para outras organizações.
F=ma
