Os CISOs têm enfrentado uma pressão crescente para reduzir as despesas com a cibersegurança em meio a um contexto atravessado pela inflação persistente e mudança de prioridades. Em um cenário onde é preciso rever o orçamento da área, Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, destaca que economias são possíveis com o uso de tecnologias e revisão de processos e contratos.
“Embora a prudência no âmbito fiscal possa ser um desafio e, aparentemente, apresentar expectativas irrealistas, com recursos e criatividade, os profissionais de cibersegurança podem, de fato, conseguir mais com menos”, aponta o executivo.
Entretanto, o executivo lembra que antes de tomar decisões difíceis e de descartar as soluções de segurança que parecem ter um ROI (Return on Investment) limitado, os CISOs devem explorar diferentes formas de preservar os recursos de cibersegurança, mantendo a motivação e preparando-se para um cenário de ataques.
Na lista abaixo, Falchi lista dicas valiosas para os CISOs ganharem eficiência em um cenário de contenção de despesas.
Falchi lembra que muitos fornecedores oferecem consultoria e recursos educativos para ajudar os profissionais de segurança a compreender e utilizar plenamente as capacidades inerentes às ferramentas de cibersegurança existentes. Poderão existir casos em que a utilização ampliada de uma ferramenta permita substituir e eliminar outra ferramenta, por exemplo.
Algumas organizações recorrem a terceiros para trabalhos específicos de segurança cibernética, mas, apesar dos obstáculos, pode ser menos dispendioso trazer essas atividades específicas para dentro da empresa. Considere a possibilidade de efetuar análises de custos diferenciadas.
Em alguns casos, a consolidação da cibersegurança não só aumenta a eficácia da segurança e reduz as despesas, como também proporciona geração de receitas. Ao consolidar a cibersegurança, as organizações podem aumentar a visibilidade. Com uma melhor visibilidade e um maior número de informações acionáveis para trabalhar, as equipes podem responder rapidamente ao risco e obter um desempenho corporativo mais sustentável e eficiente a longo prazo.
Apesar de manter fortes equipes de segurança cibernética, empresas globais continuam enfrentando incidentes cibernéticos altamente incômodos. Investimentos contínuos em recursos de backup e outras medidas de recuperação de desastres cibernéticos podem economizar muito em caso de violação. Para explicar a necessidade de orçamento para isso, deve-se apontar o risco de receita negativa em investir pouco nessa parte de um plano de segurança cibernética.
De acordo com o relatório Cost of a Data Breach Report da IBM, as organizações que têm Inteligência Artificial e automatização totalmente implementadas economizam cerca de US$ 3,05 milhões em termos de violação de dados, em comparação com as organizações que não usam essas ferramentas. Ou seja, as empresas que utilizam a IA e a automatização podem poupar até 65,2% em despesas com violações de dados.
A abordagem Zero Trust reduz o risco de violações cibernéticas, uma vez que impede os ciberataques de explorarem permissões excessivas. Em alguns casos, a implementação de uma estratégia de segurança Zero Trust demonstrou ter um retorno do investimento de 92% com um período de recuperação de menos de meio ano. A abordagem Zero Trust pode reduzir a probabilidade de uma violação de dados em até 50%.
Prevenir um desastre cibernético é mais rentável que responder a um após este já ter acontecido. O custo médio de uma violação de dados é de US$ 4,35 milhões, e as empresas nos setores da saúde e das finanças têm frequentemente custos muito superiores na média. A quantificação do ROI da prevenção em primeiro lugar deve basear-se na quantidade de perdas que as organizações poderiam evitar com uma abordagem de prevenção.
“As organizações podem se preparar e ter sucesso face à redução dos orçamentos para a cibersegurança. A cibersegurança tem tudo a ver com inovação. Nesse sentido, as limitações orçamentárias representam simplesmente uma oportunidade para abordar a segurança de formas diferenciadas e inovadoras, de modo a obter resultados mais sólidos”, reforça Falchi.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…