No início de junho de 2020, a Gartner reviu a previsão de despesas com segurança em 2020. Embora as estimativas feitas em dezembro de 2019 sugerissem que os gastos com segurança aumentariam 8,4% ao longo de 2020, esse número foi significativamente reduzido para 2,4%. Este valor equivale a aproximadamente 123,8 mil milhões de dólares gastos em segurança de TI.
Como a própria Gartner destaca, trata-se de um sintoma da devastação económica provocada pela pandemia de Coronavírus. No entanto, há um facto óbvio: muitas organizações estão agora a alterar a forma como pensam a sua despesa em TI e, em particular, os gastos com cibersegurança.
Este ajuste da Gartner ocorre num momento em que os riscos à segurança são particularmente altos. Graças ao aumento do trabalho remoto e aos cibercriminosos que exploram a ansiedade e o ciclo de desinformação em torno do covid para lançar uma série de ataques, incluindo phishing e ransomware, a segurança global dos sistemas e da informação é atualmente muito vulnerável. No entanto, a melhor maneira de gerir riscos – financeiros e técnicos – é por vezes voltar atrás e olhar as questões de forma mais abrangente.
As empresas devem gerir o orçamento de TI de forma mais inteligente
As empresas que sentem os efeitos da pandemia devem entender o ROI dos seus gastos com TI e segurança. Os departamentos financeiros adotam muitas vezes uma abordagem forense aos gastos de gestão – é responsabilidade dos líderes de TI e dos responsáveis pelas decisões defender os investimentos. Afinal, se não são eles a evangelizar a empresa para atingir um sistema de TI seguro e confiável, quem mais o fará?
Calcular o ROI quando se trata de segurança e de estratégias contra ataques online está longe de ser simples. Os orçamentos são apertados, as ameaças estão a aumentar… E vale a pena considerar que para uma medição adequada do ROI, é importante reunir dados sobre as maneiras como a organização de TI mantém o “business as usual” e ajuda a impulsionar o crescimento.
Considere o risco e não o valor
O desafio passa por comunicar valor às principais partes interessadas. De facto, às vezes o valor é a abordagem errada – no contexto do investimento em cibersegurança, é mais eficaz argumentar em termos de risco.
Entrar em diálogo com a direção da empresa e estruturar o ROI em termos de risco é essencial para as empresas, principalmente durante esse período. Obviamente, qualquer forma de diálogo provavelmente exigirá comprometimento. Munidos de inteligência e discernimento, é possível proteger partes críticas dos seus gastos com TI e até mesmo eliminar elementos desnecessários. Este argumento é útil a qualquer momento, com pandemia ou sem pandemia.
Pense bem nas aquisições
Trabalhar no desenvolvimento de software é empolgante, porque existem muitas inovações e soluções no mercado. O boom do everything-as-a-service permitiu-nos considerar uma enorme gama de produtos, todos identificados como fornecendo um serviço “crítico”.
Mas a verdade é que se pensarmos bem, e com algumas exceções, eles não são “críticos”. Não é pouco vulgar vermos organizações comprarem produtos fiáveis e com qualidade, apenas para ficarem à espera do momento certo para fazer a sua implementação. Será justo considerar estes produtos como críticos para o negócio?
É verdade que às vezes pode haver benefícios neste cenário; ter ferramentas pode revelar-se bastante útil. Mas este não é o momento para fazermos esta escolha. Quando os orçamentos são limitados e as empresas se confrontam com restrições orçamentais, é importante que os responsáveis pelas tomadas de decisão de TI assumam a responsabilidade de gastar o orçamento de forma ponderada. Não se trata apenas de TI – trata-se de proteger os empregos das pessoas e garantir que os negócios sejam tão seguros e sustentáveis quanto possível.
Proteja as suas informações
Uma proporção significativa de ataques cibernéticos é direcionada ao roubo – ou resgate – de dados. Isso ocorre porque, é claro, os dados são valiosos. Da informação de clientes aos dados financeiros, trata-se de um ativo importante para as empresas.
O investimento em segurança deve sempre priorizar o que pode ser feito para manter os dados seguros. Se os dados realmente são o novo ouro, é hora de começar a tratá-los com um pouco mais de respeito e cuidado e de apostar a sério na proteção de dados.. Na verdade, poderíamos dizer que estamos num ponto em que se torna óbvio que os dados podem ser um passivo tanto quanto um ativo – e esta questão só é discutida geralmente quando eles são perdidos ou roubados.
Foque-se na recuperação
A recuperação é talvez o argumento mais crítico da despesa com a cibersegurança. Embora a prevenção seja vista como a primeira regra de segurança na internet, é útil enquadrar a abordagem com foco na recuperação de dados e na continuidade dos negócios, pois evita que os responsáveis pela tomada de decisão de TI sejam envolvidos num ciclo negativo de minimização de riscos.
Este cenário é potencialmente dispendioso e também impede amiúde que as empresas se concentrem no objetivo final, aquele que norteia a sua própria razão de existência – garantir rapidamente a continuidade do negócio.
O cenário é complexo, mas foque-se no mais importante
A perceção das equipas de TI como áreas ocultas e compostas por “geeks” teve que mudar drasticamente nos últimos anos. Tornou-se claro que uma boa equipa de TI – e uma estratégia eficaz na área das tecnologias de informação – consegue capacitar e proteger as pessoas dentro e fora da organização.
Nesse momento, quando os orçamentos estão cada vez mais apertados e os líderes de negócios começam a preocupar-se com sustentabilidade e viabilidade económica, cabe aos responsáveis pelas tomadas de decisão de TI concentrarem-se no que realmente importa e investir nos argumentos que garantem que todos possamos navegar nestas ondas tumultuosas até chegarmos a águas mais calmas.
Como empresa especializada em soluções de segurança e , a WhiteHat oferece uma ampla gama de serviços e produtos para ajudar as empresas a enfrentarem os crescentes desafios que nascem da contenção orçamental na despesa com TI. Fale connosco e saiba como podemos ser úteis.