Todas as equipes de segurança possuem duas características em comum: os orçamentos são curtos e os usuários esperam usufruir dos recursos de TI com o máximo de performance e confiabilidade possível. Em tempos de crise, todo e qualquer investimento passa por um escrutínio sem fim, mesmo que sejam investimentos cruciais para garantir a disponibilidade da rede. Dependendo do modelo de negócios da empresa, os objetivos em geral, incluindo as demandas de infraestrutura, demonstrar o ROI é essencial. Queremos neste post demonstrar como o monitoramento de segurança pode representar um excelente ROI e ser um investimento muito mais barato do que você imagina.

De acordo com um estudo realizado pelo Aberdeen Group, ao contrário do que o senso comum acredita, o maior responsável pelo custo total da Segurança é a gestão, e não a aquisição de novos equipamentos ou soluções, veja como eles dividiram o TCO (custo total de aquisição):

Aquisição: 31%

Implementação: 27%

Suporte e Gerenciamento: 42%

O serviço de Monitoramento de Segurança auxilia na redução de custos da sua empresa empresa atuando justamente onde o custo da Segurança é maior, na gestão.

Encontrando o ROI no Monitoramento de Segurança

Para se calcular o ROI do Monitoramento de Segurança, é preciso levar em conta o custo de alguns fatores:

  • Salário e outros custos trabalhistas da equipe
  • Investigações
  • Gerenciamento das Soluções envolvidas
  • Tempo de Resolução
  • Especialização e treinamento da equipe
  • Tempo de Interrupção

Devido ao medo que a maioria das empresas possui de ter a infraestrutura de TI indisponível, pode parecer fácil justificar um investimento em monitoramento de segurança. Qualquer coisa que mantenha o negócio operando de forma funcional 24/7 possui seu valor. Contudo CIO’s e CSO’s são responsáveis por justificar os custos e demonstrar o verdadeiro valor, além de determinar de fato qual o ROI proporcionado.

As fórmulas para determinar o ROI do Monitoramento de Segurança podem variar bastante dependendo da função operacional desempenhada pela infraestrutura de TI em cada empresa. Empresas de varejo online podem atrelar o ROI à geração de lucro. Outras podem focar na redução de custos da manutenção e gerência da infraestrutura. Outras podem ainda buscar reduzir o tempo inoperante como uma forma de calcular um aumento na produtividade do usuário final.

Determinar o ROI de um investimento em Monitoramento de Segurança começa com o entendimento de que problema ele vai resolver. Os benefícios podem ser esperados ou até mesmo surpreendentes. Por exemplo, um gestor pode acabar reduzindo o tempo necessário para resolver alguns incidentes, como era esperado, contudo, ele também acabou evitando a contratação de mais pessoal e ainda melhorou o tempo de disponibilidade.

1. Redução de custos trabalhistas

As economias feitas com a redução de custos trabalhistas são fáceis de notar e se calcular. Por exemplo, se o Monitoramento de Segurança permite que a equipe do turno noturno seja reduzida (ou extinta), o ROI seria esse custo trabalhista que seria salvo. Se o serviço permite que a economia seja investida em um novo projeto, que pode impactar nos lucros da empresa, então esse impacto deve ser calculado.

2. Minimize ou evite interrupções

O Monitoramento de Segurança gera alertas de incidentes, categorizados por criticidade, para que os profissionais possam atuar no que for importante e crítico, evitando assim interrupções e tempo de indisponibilidade. Minimizando ou evitando as interrupções também contribui para aumentar a produtividade do usuário final.

3. Redução dos Chamados de Suporte

Quando os usuários finais inundam o service-desk com chamados de suporte, a equipe inteira acaba se focando em apenas resolver problemas, no pior cenário, mais pessoal passa a ser necessário. O serviço de Monitoramento de Segurança alerta os gestores e a equipe de suporte para problemas potenciais, como alto consumo de banda, altas percentagens de erro e outros alertas gerados pelo correlacionamento de informações. Resolver as condições adversas antes que elas se tornem problema para o usuário final.

Custos com chamados de suporte geralmente são contabilizados e rastreados, calculados a partir dos custos trabalhistas do funcionário e o tempo necessário para se encerrar o chamado. Por exemplo, se o serviço de Monitoramento de Segurança reduz a média de chamados semanais de 50 para 20, e se leva, em média, 30 minutos por chamado, a economia seria de 15 horas semanais, basta apenas aplicar o custo trabalhista do profissional e calcular o ROI.

4. Reduza o tempo resolução

Uma vez que a equipe seja notificada de existe um problema na infraestrutura, pode ser difícil localizar a origem do problema. Esse tempo para se descobrir a origem deve ser contabilizado como tempo de demora para a resolução. O serviço de Monitoramento de Segurança fornece a visibilidade necessária para que as equipes possam identificar rapidamente a origem dos problemas, reduzindo consideravelmente esse custo.

5. Conte com profissionais treinados e especializados

A Segurança é uma área que demanda grande conhecimento técnico dos profissionais. Para as empresas que não possuem a Segurança como o core do negócio, é difícil justificar o custo envolvido no treinamento, capacitação e especialização de um profissional.

Contudo, para uma empresa que possui a segurança como foco, como é o caso de uma empresa de Serviço Gerenciado de Segurança (MSSP), que oferece o serviço de Monitoramento de Segurança, esse processo faz sentido. É vital que ela tenha excelentes profissionais de segurança. Por isso, ao contratar o serviço de Monitoramento de Segurança, a empresa passa a contar com profissionais qualificados, treinados e especializados na área, por um custo muito mais baixo que in-house.