No atual cenário econômico, os CISOs (Chief Information Security Officers) enfrentam, dentre várias, uma pressão crescente para reduzir as despesas com a cibersegurança devido a fatores como a diminuição da confiança na economia, a inflação persistente e a mudança de prioridades. “Embora a prudência no âmbito fiscal possa ser um desafio e, aparentemente, apresentar expectativas irrealistas, com recursos e criatividade, os profissionais de cibersegurança podem, de fato, conseguir mais com menos”, aponta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Antes de tomar decisões difíceis e de descartar as soluções de segurança que parecem ter um ROI (Return on Investment) limitado, a Check Point Software Technologies Ltd. desafia as organizações e os seus CISOs a explorarem as seguintes formas de preservar os recursos de cibersegurança, mantendo a motivação e preparando-se para um cenário de ataques nunca visto:
– Tirar o máximo proveito das soluções existentes: Muitos fornecedores oferecem consultoria e recursos educativos para ajudar os profissionais de segurança a compreender e utilizar plenamente as capacidades inerentes às ferramentas de cibersegurança existentes. Poderão existir casos em que a utilização ampliada de uma ferramenta permita substituir e eliminar outra ferramenta.
– Rever os fornecedores de cibersegurança: Algumas organizações recorrem a terceiros para trabalhos específicos de segurança cibernética, mas, apesar dos obstáculos, pode ser menos dispendioso trazer essas atividades específicas para dentro da empresa. Considere a possibilidade de efetuar análises de custos diferenciadas.
– Consolidar a cibersegurança: Em alguns casos, a consolidação da cibersegurança não só aumenta a eficácia da segurança e reduz as despesas, como também proporciona geração de receitas. Ao consolidar a cibersegurança, as organizações podem aumentar a visibilidade. Com uma melhor visibilidade e um maior número de informações acionáveis para trabalhar, as equipes podem responder rapidamente ao risco e obter um desempenho corporativo mais sustentável e eficiente a longo prazo.
– Aumentar as medidas de resiliência cibernética: Apesar de manter fortes equipes de segurança cibernética, empresas globais continuam enfrentando incidentes cibernéticos altamente incômodos. Investimentos contínuos em recursos de backup e outras medidas de recuperação de desastres cibernéticos podem economizar muito em caso de violação. Para explicar a necessidade de orçamento para isso, deve-se apontar o risco de receita negativa em investir pouco nessa parte de um plano de segurança cibernética.
– Automatizar sempre que possível: De acordo com o relatório Cost of a Data Breach Report da IBM, as organizações que têm Inteligência Artificial e automatização totalmente implementadas economizam cerca de US$ 3,05 milhões em termos de violação de dados, em comparação com as organizações que não usam essas ferramentas. Ou seja, as empresas que utilizam a IA e a automatização podem poupar até 65,2% em despesas com violações de dados.
– Implementar uma abordagem Zero Trust: A abordagem Zero Trust reduz o risco de violações cibernéticas, uma vez que impede os ciberataques de explorarem permissões excessivas. Em alguns casos, a implementação de uma estratégia de segurança Zero Trust demonstrou ter um retorno do investimento de 92% com um período de recuperação de menos de meio ano. A abordagem Zero Trust pode reduzir a probabilidade de uma violação de dados em até 50%.
– Pensar primeiro na prevenção: Prevenir um desastre cibernético é mais rentável que responder a um após este já ter acontecido. O custo médio de uma violação de dados é de US$ 4,35 milhões, e as empresas nos setores da saúde e das finanças têm frequentemente custos muito superiores na média. A quantificação do ROI da prevenção em primeiro lugar deve basear-se na quantidade de perdas que as organizações poderiam evitar com uma abordagem de prevenção.
“As organizações podem se preparar e ter sucesso face à redução dos orçamentos para a cibersegurança. A cibersegurança tem tudo a ver com inovação. Nesse sentido, as limitações orçamentárias representam simplesmente uma oportunidade para abordar a segurança de formas diferenciadas e inovadoras, de modo a obter resultados mais sólidos”, reforça Falchi.
