Os investimentos em produtos e serviços de segurança chegarão a cerca de US$ 81,6 bilhões até o fim do ano. Esse montante corresponde a um crescimento de 7,9% em relação ao total investido em 2015, de acordo com uma das últimas projeções do Gartner. Apesar deste aumento, os responsáveis pela área de Segurança da Informação continuam afirmando que não têm budgets suficientes para proteger de maneira adequada suas instituições, alegando que o board ainda enxerga o departamento apenas como uma fonte de custo. Por quê?
Na opinião de Paulo Yukio, Legal Security Officer da Ambev, uma das possíveis razões para isso é o alto custo de produtos e serviços oferecidos pela indústria fornecedora hoje. “Há uma série de ferramentas disponíveis no mercado, mas o preço é caro e falta budget”, disse. Segundo ele, cabe aos provedores buscar alternativas para ajudar essas companhias com orçamento restrito, oferecendo um pacote mais personalizado. Além disso, Yukio disse que desenvolver tecnologias dentro de casa e definir melhor alguns processos internos geram um certo conforto dentro da companhia.
O especialista em Segurança da Informação, Aldjer Prado, destacou que, apesar dos grandes investimentos, há muitas chances das empresas ainda sofrerem incidentes e por isso ainda sente muita falta de comprometimento da alta direção da companhia com o tema. Levar a importância do assunto para o board frequentemente pode ajudar a organização a enxergar o investimento como algo benéfico. “O desafio está em encontrar um equilíbrio entre o que é realmente necessário e quanto a empresa está disposta em investir”, disse. “As ameaças existem, se materializam e a alta direção não pode estar inócua a esta situação”, afirmou.
Para Vinicius Fiel, CSO do Grupo GPA, o maior problema é pagar caro por algo sem saber se irá usar um dia. “É como uma analogia com o seguro de um carro. Você paga até um certo montante, se passar muito fica inviável”, pontuou. No entanto, Fiel destacou a importância do alto escalão compreender a importância do investimento para que ele atinja os objetivos da companhia. “A segurança pode até ser uma despesa, mas que deve ser vista como uma economia de custos. Você gasta agora para evitar gastar mais na frente”, ressaltou.
Onde investir?
Diante do desafio da restrição do orçamento, alguns CSOs têm enfrentado dilemas constantes sobre onde devem investir mais: se em prevenção ou resposta a incidentes. O equilíbrio entre ambas ainda parece ser a principal aposta entre eles. “Se você tira de um, precisa investir mais em outra. Na minha visão, creio que as estratégias devem ser complementares e equilibradas”, opinou Fiel.
Para Prado, considerando que mesmo quem investe enfrenta o risco de sofrer um ataque, a companhia deve focar em como proteger a reputação para evitar ter mais problemas com o produto. “A resposta precisa ser rápida com processos, ferramentas e um trabalho conjunto com o board”, disse.
