Quanto você deve gastar em segurança de TI?

A média da indústria é de cerca de 5% do orçamento total de TI para a área de segurança, de acordo com pesquisas do Gartner

Pode ser difícil para as empresas descobrir o quanto eles devem gastar em segurança de TI, mas o analista de pesquisa Gartner tem estatísticas sobre o quanto seus peers estão gastando.

A segurança é um trade-off entre risco e custo, e as empresas de diferentes indústrias podem gastar mais ou menos, dependendo da situação, disse Ian Reeves, vice-presidente gerente da Gartner Consulting.


Uma pesquisa de 1.500 empresas no mundo inteiro achava que as empresas gastavam uma média de 5% do seu orçamento de TI total em segurança, de acordo com os dados de métricas de TI da Gartner para 2010. O Gartner também desmembrou para despesas de segurança por empregado, que em média foi de US $ 525 por ano Em 2009, em comparação com US $ 636 em 2008 e US $ 510 em 2007.

Do orçamento total de segurança de TI, 37% são gastos em pessoal, 25% em software, 20% em hardware, 10% em terceirização e 9% em consultoria.

As empresas não devem se preocupar se os gastos forem superiores ou inferiores à média, disse Reeves. Uma questão mais importante é por que o gasto está em certo nível e se isso é bom ou ruim, disse Reeves.

É possível gastar uma fortuna na segurança de TI, mas se for feito mal, isso não ajuda um negócio, disse David Lello, diretor da Gartner Consulting.

Os drivers gerais para gastos de segurança incluem ataques de software malicioso direcionado, cibercrime, regulação, acesso remoto e novos modelos de entrega para serviços, como a computação em nuvem e o software como serviço.

As empresas classificaram a detecção e prevenção de intrusões como a principal prioridade de segurança, seguida de gerenciamento de patches, prevenção de perda de dados, gerenciamento de identidade e antivírus.

Os serviços profissionais são o setor que possui o maior número de funcionários dedicados à segurança de TI, seguido de serviços governamentais, bancários e financeiros, serviços públicos, educação, manufatura, cuidados de saúde, seguros e, finalmente, transporte.

Tem um projeto de segurança de TI e precisa de ajuda? Entre em contato com a Xtech.