Quando os negócios vão bem e o cenário político/econômico é favorável, os investimentos em Segurança da Informação (SI) já são suficientemente difíceis de justificar. Com a atual crise econômica, os CSO’s e CIO’s precisam repensar, de maneira criativa e inteligente, sua estratégia de segurança, envolvendo a gestão dos ativos e soluções de segurança, adequação de equipe e outras questões relacionadas à SI. Torna-se imperativo reduzir os custos, contudo, é preciso manter os níveis de segurança, risco e performance adequados às necessidades de cada negócio.

A boa notícia é que é possível encarar esse desafio!  

Para começar é preciso ser realista ao encarar o papel da Segurança da Informação. A SI existe para apoiar o negócio, permitindo que a empresa alcance suas metas. Por isso, em SI é vital que todo investimento faça sentido para o negócio, desde as etapas iniciais de planejamento é preciso que se pense nas necessidades da empresa, no cenário ao qual ela está submetida, para que tudo esteja calcado na realidade.

Ao realizarmos um investimento em segurança que tenha como objetivo redução de risco ou de perdas, se ele for maior do que a expectativa de prejuízos, não estamos ajudando o negócio. De que adianta fazer um seguro de R$ 100.000,00 para proteger um ativo que custa R$ 90.000,00?

O mais barato não é o melhor, mas o mais caro pode também não ser

É preciso ser realista também para encarar o fato de que a simples aquisição de um produto de segurança (hardware ou software) não será traduzida imediatamente na segurança esperada. A proteção de fato só virá com a correta administração do ambiente. De nada adianta investir na aquisição do melhor Next Generation Firewall (NGFW) disponível no mercado, se a equipe que administra a solução não conhece e não utiliza corretamente as funções de IPS, Controle de Aplicação e o Filtro Web.

Pesquisa realizada pelo Aberdeen Group aponta que 71% do custo total de propriedade (TCO) de um ativo de segurança está associado a implantação, suporte e administração da solução. Em outras palavras, serviços especializados e específicos que cada nova solução ou ativo na infraestrutura requer. Se estes custos não forem orçados corretamente, possivelmente este ativo estará subutilizado e dificilmente esse investimento poderá trazer retorno esperado para o negócio.

Serviço Gerenciado de Segurança – Uma alternativa

O Serviço Gerenciado de Segurança (MSS), pode ajudá-lo. Em um primeiro momento, o serviço permite a ampliação considerável de sua equipe de segurança por um custo muito menor do que os outros.

Como a fornecedora do serviço possui maturidade e conhecimento em SI, outros benefícios surgem, como: identificação da solução com melhor custo benefício, identificação de alternativas de qualidade e menor custo, gestão efetiva da sua segurança a partir de controles automatizados e infraestrutura em Big Data, garantindo o retorno para o negócio.

img2

img3