Por que a segurança ainda é vista como fonte de custo?

Para especialistas, preço abusivo de soluções e falta de ofertas mais personalizadas são algumas das razões que levam o board a acreditar que área demanda muito investimento

Compartilhar:

Os investimentos em produtos e serviços de segurança chegarão a cerca de US$ 81,6 bilhões até o fim do ano. Esse montante corresponde a um crescimento de 7,9% em relação ao total investido em 2015, de acordo com uma das últimas projeções do Gartner. Apesar deste aumento, os responsáveis pela área de Segurança da Informação continuam afirmando que não têm budgets suficientes para proteger de maneira adequada suas instituições, alegando que o board ainda enxerga o departamento apenas como uma fonte de custo. Por quê?

 

Na opinião de Paulo Yukio, Legal Security Officer da Ambev, uma das possíveis razões para isso é o alto custo de produtos e serviços oferecidos pela indústria fornecedora hoje. “Há uma série de ferramentas disponíveis no mercado, mas o preço é caro e falta budget”, disse. Segundo ele, cabe aos provedores buscar alternativas para ajudar essas companhias com orçamento restrito, oferecendo um pacote mais personalizado. Além disso, Yukio disse que desenvolver tecnologias dentro de casa e definir melhor alguns processos internos geram um certo conforto dentro da companhia.

 

O especialista em Segurança da Informação, Aldjer Prado, destacou que, apesar dos grandes investimentos, há muitas chances das empresas ainda sofrerem incidentes e por isso ainda sente muita falta de comprometimento da alta direção da companhia com o tema. Levar a importância do assunto para o board frequentemente pode ajudar a organização a enxergar o investimento como algo benéfico. “O desafio está em encontrar um equilíbrio entre o que é realmente necessário e quanto a empresa está disposta em investir”, disse. “As ameaças existem, se materializam e a alta direção não pode estar inócua a esta situação”, afirmou.

 

Para Vinicius Fiel, CSO do Grupo GPA, o maior problema é pagar caro por algo sem saber se irá usar um dia. “É como uma analogia com o seguro de um carro. Você paga até um certo montante, se passar muito fica inviável”, pontuou. No entanto, Fiel destacou a importância do alto escalão compreender a importância do investimento para que ele atinja os objetivos da companhia. “A segurança pode até ser uma despesa, mas que deve ser vista como uma economia de custos. Você gasta agora para evitar gastar mais na frente”, ressaltou.

 

Onde investir?

 

Diante do desafio da restrição do orçamento, alguns CSOs têm enfrentado dilemas constantes sobre onde devem investir mais: se em prevenção ou resposta a incidentes. O equilíbrio entre ambas ainda parece ser a principal aposta entre eles. “Se você tira de um, precisa investir mais em outra. Na minha visão, creio que as estratégias devem ser complementares e equilibradas”, opinou Fiel.

 

Para Prado, considerando que mesmo quem investe enfrenta o risco de sofrer um ataque, a companhia deve focar em como proteger a reputação para evitar ter mais problemas com o produto. “A resposta precisa ser rápida com processos, ferramentas e um trabalho conjunto com o board”, disse.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...
Security Report | Destaques

A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais...
Security Report | Destaques

CPFL Energia amplia estratégias de defesa cibernética em redes OT

Com apoio tecnológico da CISCO, a distribuidora de energia superou obstáculos e garantiu a implementação de 700 Subestações e Usinas...
Security Report | Destaques

Startup inglesa de SI escolhe o Brasil para expansão internacional

Os planos da Sitehop incluem um novo escritório em São Paulo, parcerias com canais de distribuição em todo o país,...