Even the security vendors themselves have fallen victim to major attacks
Em um mundo cada vez mais dependente de infraestruturas digitais, governos e empresas ao redor do globo se preparam para investir coletivamente quase 200 bilhões de dólares na proteção de seus sistemas até 2025 — um aumento de 58% que reflete não apenas o crescimento das ameaças, mas uma transformação profunda na forma como as organizações entendem sua própria sobrevivência. A consultoria GlobalData, sediada em Londres, aponta que tensões geopolíticas, a aceleração digital provocada pela pandemia e a sofisticação crescente dos atacantes — sejam eles Estados ou criminosos — tornaram a cibersegurança não mais um detalhe técnico, mas uma condição essencial da vida institucional moderna.
- A urgência é real: até mesmo as empresas especializadas em proteger outras organizações têm sido vítimas de ataques de grande escala, revelando que ninguém está verdadeiramente fora do alcance das ameaças digitais.
- O campo de batalha se expandiu de forma vertiginosa — dispositivos móveis, nuvem, infraestrutura física e endpoints não gerenciados formam uma superfície de ataque que cresce mais rápido do que a capacidade de defesa da maioria das organizações.
- Atores estatais entram em cena ao lado de gangues criminosas, tornando o cenário de ameaças mais complexo e politicamente carregado do que qualquer previsão anterior havia antecipado.
- O investimento projetado de 198 bilhões de dólares — cerca de 984 bilhões de reais — será distribuído entre software, serviços e hardware, com plataformas de detecção de ameaças e gestão de identidade liderando as prioridades.
- A trajetória aponta para uma redefinição estrutural: cibersegurança deixa de ser uma linha no orçamento de TI e passa a ser uma função central do negócio, comparável ao jurídico ou à contabilidade.
Uma consultoria londrina de análise de dados projeta que o mundo gastará 198 bilhões de dólares em cibersegurança até 2025 — o equivalente a cerca de 984 bilhões de reais —, representando um salto de 58% em relação aos níveis atuais. A GlobalData atribui esse crescimento a uma confluência de forças: tensões geopolíticas em escalada, a transformação digital acelerada pela pandemia e a sofisticação crescente dos atacantes, que hoje incluem tanto Estados perseguindo objetivos estratégicos quanto criminosos em busca de lucro.
O analista David Bicknell, da GlobalData, destaca um dado revelador: até as próprias empresas de segurança digital têm sido alvo de ataques significativos, o que ilustra a universalidade do problema. A superfície de exposição das organizações nunca foi tão vasta — abrangendo infraestrutura física, aplicações, dispositivos móveis, serviços em nuvem e endpoints gerenciados e não gerenciados, cada um representando uma potencial porta de entrada.
Os recursos serão alocados principalmente em software — sistemas de gestão de identidade, detecção de ameaças, segurança em nuvem e proteção de dados —, seguidos por serviços como operações de segurança gerenciadas e resposta a incidentes, e por hardware com recursos de segurança embarcados em chips e dispositivos. Ameaças internas, sejam maliciosas ou negligentes, permanecem uma preocupação constante ao lado dos ataques externos.
Mais do que um número impressionante, a projeção revela uma mudança de mentalidade: organizações não estão apenas comprando ferramentas, estão construindo capacidades permanentes e reestruturando sua forma de operar. A cibersegurança se consolida como função essencial — e o custo de não estar preparado, como o mercado começa a reconhecer, é alto demais para ser ignorado.
A London-based data analytics firm has projected that companies and governments worldwide will spend $198 billion on cybersecurity defenses by 2025—a jump of 58 percent from current levels. In Brazilian currency, that figure translates to roughly 984 billion reais, a staggering commitment of resources to an industry that barely existed two decades ago.
GlobalData, the consultancy behind the forecast, attributes this surge to a combination of forces reshaping the threat landscape. Geopolitical tensions have intensified. The pandemic accelerated digital transformation, pushing more critical systems online and creating new vulnerabilities. Cybercriminals, meanwhile, have grown bolder and more sophisticated. David Bicknell, an analyst at GlobalData, notes that the problem has become universal: even the security vendors themselves—the companies whose entire business is protecting others—have fallen victim to major attacks. The attackers themselves are diverse: some are state actors pursuing geopolitical objectives, others are criminals hunting for profit.
The money will flow in three directions. Software will capture the largest share, followed by services, then hardware. The software category encompasses identity management systems, network security tools, threat detection and response platforms, cloud security, data protection, and vulnerability management—essentially the digital immune system that organizations are building to detect and stop intrusions before they cause damage. Hardware includes chip-level security features embedded in processors and devices. Services cover the human side: managed security operations, incident response teams that arrive after a breach, and compliance consulting.
The threat surface has become impossibly broad. Companies now manage sprawling ecosystems of assets—physical infrastructure, applications, managed and unmanaged endpoints, mobile devices, cloud services—each one a potential entry point. State-sponsored attacks represent a distinct and serious category of risk, distinct from the criminal ransomware gangs that dominate headlines. New vulnerabilities emerge constantly, discovered by researchers or exploited by attackers before anyone knows they exist. And the threat doesn't always come from outside: insider attacks, whether malicious or negligent, remain a persistent concern.
What's striking about the forecast is not just the size of the number but what it reveals about the world we're building. A 58 percent increase in spending over three years suggests that cybersecurity is no longer a line item in an IT budget—it's becoming a core business function, as essential as accounting or legal compliance. Organizations are not just buying tools; they're building capabilities, hiring talent, and restructuring how they operate. The forecast assumes that this trend will continue, that the pressure to defend digital assets will only intensify, and that the cost of being unprepared will remain too high to ignore.
Citas Notables
The last few years have shown that nobody, not even specialized cybersecurity providers themselves, is safe from attacks— David Bicknell, analyst at GlobalData
Attacks are frequent and increasingly complex, typically carried out by those advancing geopolitical causes or criminals seeking financial gain— David Bicknell, GlobalData
La Conversación del Hearth Otra perspectiva de la historia
Why does cybersecurity spending keep accelerating? Is it just fear, or are attacks actually getting worse?
Both. Attacks are genuinely more sophisticated and more frequent. But spending also accelerates because the attack surface keeps expanding—every new cloud service, every remote worker, every connected device is a new thing to defend. Companies are playing catch-up.
The forecast mentions state-sponsored attacks as a distinct risk. How is that different from what most companies worry about?
Criminal ransomware gangs want money. State actors want access, intelligence, disruption. They have more patience, more resources, and they're willing to wait months inside a network before making a move. That changes how you have to defend.
If software gets the biggest share of spending, does that mean hardware and services are less important?
No. It means software is where the complexity lives. But you need the hardware foundation—the chip-level security—and you need the people. A tool is useless if no one knows how to use it or respond when it fails.
Is there a point where spending becomes inefficient? Can you over-invest in cybersecurity?
Theoretically, yes. But most organizations aren't there yet. They're still struggling with basics: patching systems, managing passwords, training employees. The 58 percent increase suggests most companies still feel they're behind.
What happens to the companies that don't keep pace with this spending?
They become targets. Not always successfully breached, but targeted. And if they are breached, the cost—in recovery, in reputation, in regulatory fines—often exceeds what they would have spent on prevention.