<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Como justificar investimentos em segurança da informação nas empresas?

Se encarada como manutenção preventiva, a segurança da informação pode prevenir que as empresas percam muito dinheiro com sistemas falhos.

 

Como justificar investimentos em segurança da informação nas empresas? 

 

Uma característica inerente à boa parcela das pessoas é a procrastinação. Aquela história de deixar para depois, ir “dando um jeito” até não ser mais possível adiar uma tarefa, seja ela qual for. Só então, quando não há mais artifícios para adiar, é que as pessoas procuram resolver determinado problema, na maioria das vezes gastando mais recursos (tempo e dinheiro) do que se decidissem sanar a adversidade no início ou mesmo antes de ela se tornar um problema.

No mundo corporativo é preciso se ater aos fatos, ser racional e ter sobriedade para tomar decisões que, se forem tardias, podem arruinar um negócio. Mudar as rotinas de trabalho e investir em segurança da informação, área fundamental para uma empresa e que diz respeito à proteção de dados pode ser vital.

Mesmo sendo um desafio mudar a visão e a cultura das empresas latino-americanas de investir em segurança da informação, agindo preventivamente ao invés de corretivamente, é um trabalho que vale o esforço. Modificando a mentalidade de toda a empresa, em especial as áreas de T.I, e trabalhar para resolver problemas antes que eles aconteçam só pode resultar em benefícios.

Uma alternativa apresentada por especialistas para modificar a cultura do “deixar para depois” é encarar a segurança da informação como um seguro para a empresa, assim como as pessoas pagam o seguro de um carro, por exemplo. O custo de um seguro leva em consideração o valor financeiro do veículo e a possibilidade de ocorrer eventos como acidente, roubo e desastres naturais que podem danificar o bem. As probabilidades de que esses eventos aconteçam podem variar de acordo com hábitos do motorista, idade, localização de residência, estrutura da garagem, etc.

O prêmio do seguro é pago anualmente para manter o carro protegido e gira em torno de 4% do valor do veículo. Sabendo de todos os aspectos que envolvem o seguro, riscos de acidentes, valor do bem e prêmio pago ao proprietário em caso de eventualidades, os motoristas conseguem avaliar com clareza todos os cenários e, em sua maioria, acabam adotando a prevenção, gastando os 4% do valor do bem. O pensamento é simples: melhor investir 4% do que perder 100%. Trazendo a ação preventiva utilizada no seguro dos automóveis para a segurança da informação, é preciso observar alguns pontos.

Identificação de riscos – Para qualquer equipe de TI esse é um hábito frequente. Há várias ferramentas que fornecem esse tipo de informação, cuja qualidade aumenta se for adicionada uma mensuração de ameaças por meio de monitoramento comportamental da rede e do ambiente externo (Security Intelligence).

Consideração de custos – Levar em conta o valor investido em projetos e operação de segurança pode ser aceitável se for proporcional ao impacto financeiro que um incidente de segurança pode gerar na empresa. O cálculo nesse momento pode ser de 1% ao invés dos 4% investidos no seguro de um carro.

Impacto – Mensurar o impacto financeiro que um incidente pode gerar é difícil, mas existem metodologias de continuidade de negócios que podem ser adotadas. Fazer um BIA (Business Impact Analysis), por exemplo, que consiste em uma análise junto aos responsáveis pelos processos de negócio, com entrevistas e questionários, identificando quais seriam as perdas financeiras referentes à paralisação do processo de negócio, a necessidade de retrabalho e a perda de demanda.

Mensurando o impacto que falhas de segurança gerariam na empresa é possível destinar um investimento preventivo razoável, que pode variar de acordo com a visão de seus proprietários, que pode ser mais arrojada ou conservadora.

Se todas as informações forem apresentadas claramente ao cliente, do quanto a empresa gera em negócios, quais os riscos a que ela está exposta e o quanto os investimentos irão minimizar as chances de futuros problemas, os tomadores de decisão certamente irão optar pela prevenção contra o risco.

Treinamentos Palo Alto Networks

Posts relacionados

7 medidas para reforçar a proteção contra ransomware

O modelo de negócios de ransomware se tornou uma indústria lucrativa para criminosos.

Como as empresas podem se defender de ataques DNS

O DNS é o coração e a alma da internet.

Estratégia de segurança em Nuvem: o que as empresas precisam saber para se proteger?

Como você pode ter certeza de que as informações armazenadas na Nuvem são seguras? Mesmo não havendo certeza, é possível tomar algumas precauções.

Escreva seu comentário