Um estudo realizado pelo Ponemon Institute em parceria com a HP descobriu que o tempo necessário para solucionar um ataque cibernético aumentou 33% nos últimos cinco anos. Além disso, o custo anual médio de crimes cibernéticos para as 257 organizações de várias regiões do mundo consultadas pelo 2014 Cost of Cyber Crime Study é de U$$ 7.600 por ano – investimento que é ainda maior para as pequenas empresas: 1.607 dólares per capita contra 437 dólares per capita das médias e grandes.

Diante desta realidade – e temos aqui apenas os dados referentes a ataques virtuais -, é perceptível que o investimento em segurança da informação (SI) é algo sério. Sua empresa tem um budget (orçamento) exclusivo para a segurança da informação? Como a gestão preventiva da segurança dos dados corporativos é tratada no seu negócio? Acompanhe este post e veja porque investir em SI é essencial!

Por que ter um budget de TI?

Em relação à segurança da informação, existe uma certa dificuldade por parte dos gestores de TI para convencer os CEOs a investirem em ações preventivas, contratação de soluções de antivírus, etc. No relatório da Pesquisa Global de Segurança da Informação 2014, a consultoria PwC aponta que 35% dos executivos brasileiros de TI relataram esta dificuldade. Do total de gestores consultados, 27% disseram que além de enfrentar resistência, não dispõem do budget anual ideal para lidar com a segurança da informação.

O budget de TI deve existir para atender as demandas que o negócio impõe sobre a área. O crescimento do negócio, geralmente, exige do departamento de tecnologia mais investimentos na aquisição de sistemas, contratação de profissionais especializado, compra de infraestrutura, parcerias com fornecedores, proteção das informações sensíveis, etc.

Você já pensou em terceirizar a gestão de segurança da informação da sua empresa?

Depois de reconhecer as vulnerabilidades e apresentar à alta direção a necessidade do investimento em segurança, outro dilema: será que se deve comprar soluções e gerir internamente ou contratar uma empresa terceirizada para se encarregar da missão?

Cada empresa deve responder a esta pergunta conforme suas necessidades, no entanto, há bons argumentos para a defesa da contratação de um parceiro especializado, que ajude a TI interna a viabilizar melhores condições de segurança da informação.

Um serviço de auditoria de segurança de TI, realizado por uma empresa com reconhecidos resultados no mercado, ajuda a avaliar de uma forma rápida e eficiente os principais pontos de vulnerabilidades (riscos de segurança) que o negócio enfrenta. Trata-se de um olhar externo para a detecção da presença e da qualidade de controles implantados para mitigar esses riscos.

Prevenção é tudo

Empresas que trabalham preventivamente, devem prestar atenção na rapidez com que um bom fornecedor de serviços de auditoria de segurança as ajuda a conhecer o grau de exposição de seus negócios, bem como a realização de testes, a criação e avaliação de políticas, etc.

Logicamente, é necessário escolher um parceiro experiente e que atue de acordo com as normas internacionais de segurança da informação – dentre elas. Desta parceria, devem surgir, além do diagnóstico, as estratégias para tornar a segurança da informação um investimento preventivo, que evite futuras dores de cabeça.

Sua empresa conta com um budget de TI para a segurança da informação? Você tem dúvidas? Deixe-nos um comentário!