7 formas de reduzir custos sem comprometer a cibersegurança

Uso de IA e automação pode contribuir com economias de até 65% em despesas com violações de dados, segundo análise da Check Point

Author Photo
9:35 am - 11 de julho de 2023
Imagem: Shutterstock

Os CISOs têm enfrentado uma pressão crescente para reduzir as despesas com a cibersegurança em meio a um contexto atravessado pela inflação persistente e mudança de prioridades. Em um cenário onde é preciso rever o orçamento da área, Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, destaca que economias são possíveis com o uso de tecnologias e revisão de processos e contratos.

“Embora a prudência no âmbito fiscal possa ser um desafio e, aparentemente, apresentar expectativas irrealistas, com recursos e criatividade, os profissionais de cibersegurança podem, de fato, conseguir mais com menos”, aponta o executivo.

Entretanto, o executivo lembra que antes de tomar decisões difíceis e de descartar as soluções de segurança que parecem ter um ROI (Return on Investment) limitado, os CISOs devem explorar diferentes formas de preservar os recursos de cibersegurança, mantendo a motivação e preparando-se para um cenário de ataques.

Na lista abaixo, Falchi lista dicas valiosas para os CISOs ganharem eficiência em um cenário de contenção de despesas.

Tire o máximo proveito das soluções existentes

Falchi lembra que muitos fornecedores oferecem consultoria e recursos educativos para ajudar os profissionais de segurança a compreender e utilizar plenamente as capacidades inerentes às ferramentas de cibersegurança existentes. Poderão existir casos em que a utilização ampliada de uma ferramenta permita substituir e eliminar outra ferramenta, por exemplo.

Reveja os fornecedores de cibersegurança

Algumas organizações recorrem a terceiros para trabalhos específicos de segurança cibernética, mas, apesar dos obstáculos, pode ser menos dispendioso trazer essas atividades específicas para dentro da empresa. Considere a possibilidade de efetuar análises de custos diferenciadas.

Consolide a cibersegurança

Em alguns casos, a consolidação da cibersegurança não só aumenta a eficácia da segurança e reduz as despesas, como também proporciona geração de receitas. Ao consolidar a cibersegurança, as organizações podem aumentar a visibilidade. Com uma melhor visibilidade e um maior número de informações acionáveis para trabalhar, as equipes podem responder rapidamente ao risco e obter um desempenho corporativo mais sustentável e eficiente a longo prazo.

Aumente as medidas de resiliência cibernética

Apesar de manter fortes equipes de segurança cibernética, empresas globais continuam enfrentando incidentes cibernéticos altamente incômodos. Investimentos contínuos em recursos de backup e outras medidas de recuperação de desastres cibernéticos podem economizar muito em caso de violação. Para explicar a necessidade de orçamento para isso, deve-se apontar o risco de receita negativa em investir pouco nessa parte de um plano de segurança cibernética.

Automatize sempre que possível

De acordo com o relatório Cost of a Data Breach Report da IBM, as organizações que têm Inteligência Artificial e automatização totalmente implementadas economizam cerca de US$ 3,05 milhões em termos de violação de dados, em comparação com as organizações que não usam essas ferramentas. Ou seja, as empresas que utilizam a IA e a automatização podem poupar até 65,2% em despesas com violações de dados.

Implemente uma abordagem Zero Trust

A abordagem Zero Trust reduz o risco de violações cibernéticas, uma vez que impede os ciberataques de explorarem permissões excessivas. Em alguns casos, a implementação de uma estratégia de segurança Zero Trust demonstrou ter um retorno do investimento de 92% com um período de recuperação de menos de meio ano. A abordagem Zero Trust pode reduzir a probabilidade de uma violação de dados em até 50%.

Pense primeiro na prevenção

Prevenir um desastre cibernético é mais rentável que responder a um após este já ter acontecido. O custo médio de uma violação de dados é de US$ 4,35 milhões, e as empresas nos setores da saúde e das finanças têm frequentemente custos muito superiores na média. A quantificação do ROI da prevenção em primeiro lugar deve basear-se na quantidade de perdas que as organizações poderiam evitar com uma abordagem de prevenção.

“As organizações podem se preparar e ter sucesso face à redução dos orçamentos para a cibersegurança. A cibersegurança tem tudo a ver com inovação. Nesse sentido, as limitações orçamentárias representam simplesmente uma oportunidade para abordar a segurança de formas diferenciadas e inovadoras, de modo a obter resultados mais sólidos”, reforça Falchi.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.