Em tempos de crise, a Segurança da Informação precisa se reinventar e ser pensada de forma ainda mais estratégica. Assim como outros setores precisam justificar investimentos, demonstrar com clareza o ROI (retorno sobre investimento) e estar alinhado com os objetivos gerais do negócio, a SI também precisa passar por essas etapas.

Você sabia que é possível adquirir soluções e appliances de Segurança de forma mensalizada?

Em SI, tudo que está envolvido, desde as tecnologias e soluções, até os processos e pessoal possuem custos e, em geral, são investimentos que demandam muita justificativa para serem aprovados. Quando os negócios vão bem e o cenário político/econômico é favorável, os investimentos em Segurança da Informação já são suficientemente difíceis de justificar.

Com a atual crise econômica, os CSO’s e CIO’s precisam repensar, de maneira criativa e inteligente, sua estratégia de segurança, envolvendo a gestão dos ativos e soluções de segurança, adequação de equipe e outras questões relacionadas à SI. Torna-se imperativo reduzir os custos, contudo, é preciso manter os níveis de segurança, risco e performance adequados às necessidades de cada negócio.

Assim como outras áreas do negócio já se aproveitam há algum tempo, é possível para a SI explorar a opção de aquisição de ativos e serviços de forma mensalizada. Ou seja, os custos podem ser diluídos ao longo dos meses em que esses ativos e serviços são utilizados pela empresa.

Vamos utilizar como exemplo a aquisição de um firewall:

Modelo tradicional: inicia-se o projeto, são observados quais modelos e quais fabricantes atendem às necessidades e então adquire-se o ativo. Nesse modelo, o investimento é alto, difícil de ser justificado. Um firewall não é um equipamento trivial, exige da empresa um investimento que precisa ser bem pensado inclusive no fluxo contábil. Além disso, existe o receio de que esse ativo torne-se obsoleto dentro de pouco tempo. Isso sem contar custos como armazenamento, implementação, manutenção e gestão.

Modelo moderno de mensalização: o cliente dilui o custo do investimento ao longo do tempo em que irá utilizar o firewall, contando sempre com um ativo que não seja obsoleto e com a flexibilidade que precisa. Eventuais problemas que possam surgir, como falhas de hardware por exemplo, ficam sob a responsabilidade da empresa contratada, que opera dentro de um contrato previamente estabelecido que determina as SLA’s para cada caso. Nesse formato, justificar o investimento é muito mais simples e causa muito menos impacto no fluxo contábil da empresa.

Você também pode pensar essa questão por uma outra perspectiva: imagine quanto seria o custo para a empresa se um link de internet precisasse ser comprado de forma perpétua, de uma única vez? Se links dedicados já possuem custos quase proibitivos, a aquisição de uma única vez seria inviável para a maior parte das empresa.

Podemos pensar também no exemplo de uma empresa que cresceu muito rapidamente. Nesse caso, um firewall adquirido poderia não suportar mais a quantidade de usuários, sendo necessária a compra de um novo equipamento. No modelo moderno de mensalização, basta requerer com a fornecedora uma readequação do equipamento. O cenário inverso também pode ocorrer, uma redução do quadro de usuários, que deixaria o firewall adquirido “ocioso”. Assim como na alternativa anterior, o modelo moderno de mensalização permite uma readequação do equipamento de forma rápida e simples.