Por que a segurança ainda é vista como fonte de custo?

Para especialistas, preço abusivo de soluções e falta de ofertas mais personalizadas são algumas das razões que levam o board a acreditar que área demanda muito investimento

Compartilhar:

Os investimentos em produtos e serviços de segurança chegarão a cerca de US$ 81,6 bilhões até o fim do ano. Esse montante corresponde a um crescimento de 7,9% em relação ao total investido em 2015, de acordo com uma das últimas projeções do Gartner. Apesar deste aumento, os responsáveis pela área de Segurança da Informação continuam afirmando que não têm budgets suficientes para proteger de maneira adequada suas instituições, alegando que o board ainda enxerga o departamento apenas como uma fonte de custo. Por quê?

 

Na opinião de Paulo Yukio, Legal Security Officer da Ambev, uma das possíveis razões para isso é o alto custo de produtos e serviços oferecidos pela indústria fornecedora hoje. “Há uma série de ferramentas disponíveis no mercado, mas o preço é caro e falta budget”, disse. Segundo ele, cabe aos provedores buscar alternativas para ajudar essas companhias com orçamento restrito, oferecendo um pacote mais personalizado. Além disso, Yukio disse que desenvolver tecnologias dentro de casa e definir melhor alguns processos internos geram um certo conforto dentro da companhia.

 

O especialista em Segurança da Informação, Aldjer Prado, destacou que, apesar dos grandes investimentos, há muitas chances das empresas ainda sofrerem incidentes e por isso ainda sente muita falta de comprometimento da alta direção da companhia com o tema. Levar a importância do assunto para o board frequentemente pode ajudar a organização a enxergar o investimento como algo benéfico. “O desafio está em encontrar um equilíbrio entre o que é realmente necessário e quanto a empresa está disposta em investir”, disse. “As ameaças existem, se materializam e a alta direção não pode estar inócua a esta situação”, afirmou.

 

Para Vinicius Fiel, CSO do Grupo GPA, o maior problema é pagar caro por algo sem saber se irá usar um dia. “É como uma analogia com o seguro de um carro. Você paga até um certo montante, se passar muito fica inviável”, pontuou. No entanto, Fiel destacou a importância do alto escalão compreender a importância do investimento para que ele atinja os objetivos da companhia. “A segurança pode até ser uma despesa, mas que deve ser vista como uma economia de custos. Você gasta agora para evitar gastar mais na frente”, ressaltou.

 

Onde investir?

 

Diante do desafio da restrição do orçamento, alguns CSOs têm enfrentado dilemas constantes sobre onde devem investir mais: se em prevenção ou resposta a incidentes. O equilíbrio entre ambas ainda parece ser a principal aposta entre eles. “Se você tira de um, precisa investir mais em outra. Na minha visão, creio que as estratégias devem ser complementares e equilibradas”, opinou Fiel.

 

Para Prado, considerando que mesmo quem investe enfrenta o risco de sofrer um ataque, a companhia deve focar em como proteger a reputação para evitar ter mais problemas com o produto. “A resposta precisa ser rápida com processos, ferramentas e um trabalho conjunto com o board”, disse.

 

Conteúdos Relacionados

Security Report | Destaques

Sistema de Informações do Ministério da Gestão sofre ataque cibernético

O Sistema Eletrônico de informações é responsável por gerir documentos e processos digitalizados, visando promover a eficiência administrativa. Em nota,...
Security Report | Destaques

Polícia Federal abre operação contra ciberataque e fraude na Caixa

Incidente ocorreu em 2020, quando 150 contas bancárias titularizadas de 40 prefeituras pelo país tiveram transações irregulares. Em nota, a...
Security Report | Destaques

Ataque DDoS foi movido por grupo hacktivista, confirma Universidade do Amapá

Incidente ocorrido esta semana havia paralisado as operações digitais da instituição por meio de aumento do tráfego malicioso. Em nota,...
Security Report | Destaques

Bug no controle de falhas possibilitou atualização ruim do Falcon, diz relatório

Em reporte preliminar pós-incidente divulgado hoje (24), a companhia ofereceu mais detalhes do que possibilitou o incidente que paralisou diversos...