<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI

CIO: 5 dicas para aprovar seu orçamento de segurança digital

Publicado em 10/mar/2017 5:00:00

Agir de forma reativa às ameaças pode deixar as empresas vulneráveis.CIO: 5 dicas para aprovar seu orçamento de segurança digital

Não há dúvidas de que a questão de segurança é fundamental para as empresas. De acordo com o IDC, em 2016 foram gastos cerca de US$ 73,3 milhões em medidas de segurança cibernética. A estimativa para 2020 é que esse número alcance a cifra de US$ 101 bilhões. No entanto, a área ainda não está entre os setores que recebem investimentos contínuos. Muito pelo contrário: algumas empresas justificam que não investem em segurança justamente por falta de orçamento.

 

De acordo com o Gartner, em estudo recente, 25% do tráfego de dados das empresas em 2018 irá fluir de dispositivos móveis diretamente para a nuvem das organizações, ignorando controles de segurança. Em 2020, chegará a 60% a quantidade de empresas que sofrerão grandes perdas e falhas devido à incapacidade de gerenciamento de risco de segurança digital. Ainda de acordo com a pesquisa, também até 2020, 60% dos orçamentos de segurança será destinado para abordagens de detecção e resposta, duplicando os investimentos feitos atualmente neste mesmo item.

 

Todos esses dados revelam que, em linhas gerais, as empresas precisarão aprender a conviver com níveis aceitáveis de risco. Veja abaixo algumas dicas para argumentar a favor do investimento em segurança digital:

 

1) Foco em estratégia de segurança global: 

 

Tenha como foco a proteção de dados como um todo e não apenas ameaças não específicas. De acordo com especialistas, as organizações estão muito preocupadas em produtos pontuais do que em estratégias para proteção de seus dados. Acontece que muitos dos produtos de segurança disponíveis atuam em ameaças bastante específicas, dando uma falsa sensação de segurança e deixando as empresas vulneráveis a outros tipos de problemas.

 

Sem falar que a ação reativa a uma ameaça é muito dispendiosa. O ideal, portanto, é melhorar a postura de segurança total da organização.

Nesse ponto, considerando o cenário cada vez mais digital, é preciso considerar quais dados devem ser mais protegidos e como as ameaças a dados confidenciais podem ser detectadas mais facilmente. Tenha em mente que as principais ameaças aos dados potenciais da empresa incluem as próprias pessoas que têm acesso a eles, seja atuando deliberadamente ou mesmo por meio da exposição devido ao comprometimento de suas contas por agentes externos.

 

Dessa forma, uma estratégia de segurança de dados vai fazer um mapeamento global dos riscos e indicar as prioridades em cada setor. Além disso, fica mais fácil provisionar as ações subsequentes e justificar os investimentos.

 

2) Seja específico quanto à necessidade de contratação de funcionários:

 

Apesar das tecnologias ajudarem a fazer muitas coisas, será preciso pessoas para gerenciá-las. Por isso, se identificar a necessidade de contratação de pessoal qualificado para atuar em segurança, seja claro onde e como a falta dessa provisão pode impactar, seja no trabalho da equipe atual internamente ou mesmo no relacionamento com clientes e fornecedores.

 

3) Relacionar os problemas de segurança e seu impacto para o negócio:

 

As questões de segurança devem fazer sentido para todos os líderes do negócio. Portanto, deixe de lado o linguajar técnico da área e explique as necessidades das tecnologias de segurança de modo que os gestores de outros departamentos entendam como elas são importantes para a continuidade dos trabalhos em cada área. Por exemplo: ao invés de dizer que foi identificado um padrão de tráfego anormal na rede e que isso representa uma ameaça real, exemplifique com algo tangível como: se o setor acessa cerca de 10 a 20 registros em um banco de dados e foi identificado acesso a cerca de 1000 arquivos, fica clara uma alteração no padrão de trabalho e que realmente é preciso agir em termos de segurança, além de começar a introduzir uma cultura de interpretação de ameaças baseadas em dados fornecidos pelas ferramentas.

 

4) Saiba exatamente o que quer proteger:

 

A importância já destacada de uma estratégia global é reforçada quando você sabe onde seus dados estão, quem os acessa, com qual frequência e a quem pertencem. Lembre-se: você não pode proteger aquilo que não conhece. Portanto, faça uma lista de verificações para consolidar as vulnerabilidades e poder argumentar com cada gerente de área o que realmente precisa ser feito para proteger as informações.

 

 

5) Não crie pânico. Enfatize a segurança como estratégica para o sucesso dos negócios:

 

Uma coisa é mostrar, com base em dados e pesquisas, o impacto de falhas em segurança e o quanto isso pode custar para a empresa. Mas fazer isso de forma a causar medo só vai aumentar a insegurança e tornar pouco claro onde será preciso atuar. Além disso, especialistas afirmam que usar como tática o pânico não tem efeito desejado nos líderes dos negócios, pois eles tendem a vislumbrar que situações extremadas nunca acontecerão e são só uma amostragem de um cenário catastrófico.

 

Desse modo, é importante focar em como a segurança pode ajudar a empresa a avançar na direção certa, e não nos perigos que as novas tecnologias podem impedir de acontecer. Mais uma vez, tente relacionar a importância da segurança com a estratégia de negócios como um todo, destacando o que precisa ser feito e como a segurança pode permitir o sucesso do negócio. Por exemplo, saber onde  exatamente estão os dados e as permissões de quem tem acesso a eles pode representar um ganho em produtividade, uma vez que os usuários finais não desperdiçarão um tempo precioso tentando descobrir dados que eles precisam para trabalhar. Dessa forma, explique que os esforços de segurança tendem a melhorar a produtividade e, consequentemente, ser um diferencial competitivo.  

 

 

Link: http://www.darkreading.com/risk/7-tips-for-getting-your-security-budget-approved/d/d-id/1328004?image_number=2

 

http://cio.com.br/noticias/2017/02/03/maturidade-das-empresas-brasileiras-em-seguranca-da-informacao-ainda-e-baixa/

 

http://cio.com.br/tecnologia/2016/07/22/seis-tendencias-em-ciberseguranca-de-acordo-com-o-gartner/

 

https://www.ibliss.com.br/2016/11/16/gastos-com-seguranca-da-informacao-devem-chegar-us-101-bilhoes-em-2020/

 

http://cio.com.br/tecnologia/2016/07/22/seis-tendencias-em-ciberseguranca-de-acordo-com-o-gartner/

Categorias: CIO