Para onde vão os investimentos em segurança da informação?
Confira quatro áreas elencadas pela Forrester que deverão atrair os olhares dos líderes de SI nos próximos meses
A Forrester divulgou uma pesquisa que examina como as organizações vão direcionar seus investimentos em segurança da informação (SI, na sigla em inglês) em 2018. A conclusão da consultoria é a de que as brechas de dados, aquisição de talentos e despesas de tecnologia descentralizadas ainda são grandes desafios para as organizações de.
O relatório compara os orçamentos dos tomadores de decisão de segurança em empresas que direcionam de 10% a 30% do seu orçamento de tecnologia geral para segurança da informação. Abaixo, a Forrester lista quatro descobertas.
1. Empresas com orçamentos de segurança maiores são mais propensas a divulgar brechas
Dois terços das organizações que gastam 10% ou menos em segurança da informação não relataram nenhuma quebra de segurança nos últimos 12 meses. Esse número diminui para 41% entre as empresas que gastam entre 21% e 30% em SI.
2. Companhias que gastam menos enfrentam má consciência da situação
Organizações que relatam menos violações não são as mais seguras. Em vez disso, orçamentos mais baixos limitam a capacidade de uma companhia entender sua verdadeira postura de segurança. Dito isso, aqueles que gastam mais de 30% do seu orçamento em segurança relataram uma violação anterior.
3. Serviços financeiros têm a maior participação nos gastos com segurança
Os serviços financeiros dominam os gastos no intervalo de 11% a 20% e de 21% a 30%, com 28% dos entrevistados selecionando cada uma das faixas. Enquanto isso, os respondentes do setor público e da saúde relataram menos investimento, de cerca de 10%.
4. Abordagens tradicionais dos orçamentos de segurança falharão nos próximos 12 meses
A Forrester antecipa que, à medida que as iniciativas tecnológicas passam rapidamente de experimental para o status de prontas para o mercado, a segurança – que desempenha papel menor durante a fase de experiência – torna-se crítica. Os executivos de segurança e riscos devem adotar metodologias de desenvolvimento Agile para ter sucesso na iniciativa.
