Compreender os custos da Segurança não é tarefa fácil uma vez que comumente envolve aquisição de hardware e/ou software, mão de obra instalação, treinamentos e operação, que muitas vezes é feita por outras áreas da TI. Contudo, esse é um ponto fundamental da gestão da Segurança, assim como as outras áreas, é preciso quanti­ficar e justifi­car custos e investimentos para os executivos. Sem esforço, principalmente em tempos de crise, deve-se esperar cortes arbitrários no orçamento e cancelamento de projetos. De forma resumida, o negócio exige aumentar o lucro e reduzir o risco de perdas fi­nanceiras. Por isso, para que sua estratégia de segurança esteja alinhada, todo e qualquer investimento precisa fazer sentido para os objetivos da empresa.

O esforço de mensuração real dos custos e investimentos deve se iniciar desde os primeiros passos na aquisição de uma nova solução ou ativo. Afinal, a aquisição de um Ativo de Segurança, como Next Generation Firewall, Anti-APT e até mesmo um SIEM, é apenas o primeiro passo no caminho para a segurança das empresas.

De acordo com um estudo realizado pelo Aberdeen Group, ao contrário do que o senso comum acredita, o maior responsável pelo custo total da Segurança é a gestão, e não a aquisição de novos equipamentos ou soluções, veja como eles dividiram o TCO (custo total de aquisição):

Aquisição: 31%

Implementação: 27%

Suporte e Gerenciamento: 42%

Alcançar uma segurança de verdade somente será possível por meio de gestão adequada, que envolve: instalação e configuração correta da solução, a manutenção e o monitoramento contínuo dos logs e eventos de segurança. Como não poderia deixar de ser, essa gestão possui um custo não desprezível que deve ser orçado desde o princípio. Adquirir uma solução de segurança não é um processo que se encerra quando a solução foi instalada na infraestrutura.

Desde o início do planejamento, é preciso pensar na vida útil e nos custos de gestão da solução, além de outros fatores que influenciam no verdadeiro custo total, veja na tabela abaixo. O que se costuma acreditar é que, em segurança, pelas tecnologias serem de ponta e altamente so­fisticadas, o custo de aquisição seria a maior parte dos gastos. Contudo, a verdade é que a maior parcela do TCO está depois que a solução foi adquirida. A implantação e o gerenciamento não são tarefas fáceis, e, pela natureza da segurança da informação, precisam ser realizados por profi­ssionais treinados e  quali­ficados, difíceis de se encontrar no mercado. Não levar em conta estes custos durante a elaboração do orçamento do projeto é correr um alto risco de não conseguir o retorno esperado ou até mesmo adquirir uma solução que nunca será implantada.

elementostco

Veja mais sobre o TCO da Segurança e como reduzir custos:

Baixe agora o whitepaper:

capa_TCO

Whitepaper: TCO da Segurança