As equipes de segurança cibernética sofreram sua menor taxa de crescimento orçamentário em cinco anos, o que teve um efeito cascata na contratação de novos funcionários, de acordo com uma nova pesquisa da IANS e da Artico.
O crescimento médio anual do orçamento de segurança foi de 4% em 2025, significativamente menor do que o aumento de 8% registrado em 2024.
Apenas 47% dos CISOs relataram qualquer aumento no orçamento este ano, abaixo dos 62% em 2024. Além disso, 39% tinham orçamentos estagnados, em comparação com 26% no ano passado.
Os menores aumentos anuais do orçamento de segurança foram observados em saúde, serviços profissionais e empresariais e varejo e hospitalidade.
As taxas de crescimento foram mais altas do que a média em serviços financeiros, seguros e tecnologia, segundo o relatório.
Entre 2020 e 2024, o orçamento de segurança como porcentagem dos gastos com TI cresceu de forma constante de 8,6% para 11,9%, no entanto, este ano houve uma queda de um ponto percentual para 10,9%.
Os pesquisadores da IANS e da Artico acreditam que essa reversão é provavelmente o resultado de uma recuperação nos principais gastos com TI, impulsionada pela IA e pelo aumento dos investimentos em infraestrutura de nuvem.
O orçamento de segurança como porcentagem da receita desacelerou marginalmente, sugerindo que, em média, a receita da empresa cresceu mais rápido ou aproximadamente no mesmo ritmo que os orçamentos de segurança.
Os pesquisadores disseram que o orçamento restrito foi causado pela volatilidade do mercado global, alimentada por tensões geopolíticas contínuas. Isso inclui a incerteza dos negócios em torno das políticas tarifárias globais e a inflação e as taxas de juros flutuantes.
“Em resposta, as empresas tornaram-se mais cautelosas em seus gastos e contratações. Mais do que nos anos anteriores, as organizações de segurança também são afetadas, manifestadas pelo declínio das taxas de crescimento dos orçamentos e dos níveis de pessoal”, observaram.
Leia agora: Organizações do Reino Unido aumentam os orçamentos de segurança cibernética
A maioria dos CISOs experimenta equipes estáveis ou em declínio
Os IANS relatório, datado de 5 de agosto, descobriu que o crescimento reduzido do orçamento teve um impacto no tamanho das equipes de segurança, com o crescimento da equipe caindo para seu nível mais baixo em quatro anos, com uma média de 7%.
Cerca de metade (47%) das empresas mantiveram o tamanho de sua equipe estável, com apenas 45% capazes de aumentar seu número de funcionários em 2025. Isso se compara a 67% em 2022, 55% em 2023 e 51% em 2024 que conseguiram aumentar o tamanho de suas equipes.
Quase todos (89%) dos CISOs pesquisados também relataram equipes de segurança com falta ou falta de pessoal, citando restrições de contratação e orçamento como a principal causa.
“Eles também observam que a escassez de pessoal levou a atrasos e cancelamentos de iniciativas de segurança, porque questões de moral, aumentam o risco de não conformidade e elevam o risco organizacional em geral”, escreveram os pesquisadores.
Em relação à alocação orçamentária, os CISOs gastam 39% em média com o salário da equipe, seguidos por 29% em software e 12% em terceirização.
Categorias como orçamentos de projetos, hardware e treinamento consomem parcelas menores do orçamento do CISO.
Essa divisão orçamentária permaneceu relativamente estável nos últimos cinco anos, observaram os pesquisadores.
Para o relatório, a IANS e a Artico entrevistaram 587 executivos de segurança em um conjunto diversificado de empresas de abril a agosto de 2025.