A proliferação de ciberataques em massa, mas também de regulações cada vez mais restritivas, impulsiona o mercado de segurança informática.
"Claramente é um mercado em plena expansão há muitos anos, especialmente nos últimos dois ou três", explica Gérôme Bellois, especialista em cibersegurança da consultoria Wavestone.
Segundo um estudo da Gartner, o mercado da proteção informática (antivírus, especialistas, intervenção de urgência, manutenção, entre outros) aumentou 7,9% entre 2015 e 2016, chegando a 81,6 bilhões de dólares.
Poderá chegar a 120 bilhões de dólares em 2017, frente aos 3,5 bilhões de 2004, segundo a CyberSecurityVentures. O dado se multiplicaria por 35 em 13 anos.
"A cibercriminalidade continua alimentando o crescimento do mercado", acrescenta o estudo. Além disso, acredita que "os gastos mundiais" no setor vão ultrapassar a marca de um trilhão de dólares durante os próximos cinco anos.
Ataques muito midiatizados como o WannaCry "estimulam o mercado", apontou Laurent Gautier, presidente de Ilex International, sociedade francesa do setor.
Certas empresas de cibersegurança viram sua cotação na Bolsa disparar após os ataques detectados nos últimos dias, como o caso da britânica Sophos.
A CrowdStrike, startup americana especializada e fundada em 2011, conseguiu nesta terça-feira captar recursos de 100 milhões de dólares.
Os especialistas e consultores questionados pela AFP confirmaram ter recebido numerosas demandas pelo WannaCry, e ter deslocado suas equipes técnicas durante todo o fim de semana.
Entretanto, este crescimento começou a mais tempo, informaram.
A americana Symantec, que edita programas antivírus, viu suas ações na Bolsa "duplicar-se em um ano", informou o diretor de Estratégias e Segurança da Symantec França, Laurent Heslault
Neste novo contexto, o operador Orange comprou a consultoria em cibersegurança Lexsi em 2016. Ao mesmo tempo, algumas pequenas empresas francesas do setor fizeram em 2014 uma aliança, Hexatrust, para responder à demanda.
Ainda pouco desenvolvido há 12 ou 13 anos, o mercado emergiu à medida que crescia "a digitalização das empresas e dos Estados", mas também os ataques, que geraram uma "tomada de consciência" nas empresas, explicou Gérôme Billois.
"As grandes ondas de 'ransomware' em 2014 criaram uma enorme fonte de receitas para as consultorias", afirma o especialista independente Jérôme Saiz. "As empresas foram conscientes de sua vulnerabilidade", acrescentou.
Entretanto, as companhas demoraram a se dar conta de que precisavam se proteger e ignoravam o custo dessa proteção. "Não sabemos de que ataques escapamos e quanto teria custado" à empresa. Para as grandes companhias, os planos de proteção podem custar dezenas de milhões de euros.
Na Ásia, com bastante atraso, o "mercado deslanchou bem rápido" há três anos, sobretudo após um ataque contra a Sony no final de 2014, explica Gérome Billois de Wavestone.
"Mais do que as ameaças, é a legislação que impulsiona o mercado", prossegue o especialista. Especialmente as leis europeias sobre a proteção de dados pessoais (GDPR) que obrigarão, a partir de 2018, a proteger seus dados.
"O alvo é agora político", acrescenta Laurent Maréchal, especialista da McAfee que cita o caso do Sistema de Saúde britânico (NHS), vítima do WannaCry e que se transformou em objeto de polêmica pelos recursos destinados ao NHS.
Para todos esses atores, o mercado tem uma boa época pela frente, já que estamos assistindo a uma profissionalização da ameaça com hackers muito competentes para um nível de proteção das empresas e das instituições que ainda é insuficiente.
Os objetos conectados também tiram o sono dos responsáveis pela segurança porque "são (concebidos) sem (sistema de) segurança", explica Laurent Heslault, da Symantec.