Os CISO’s constantemente precisam realizar decisões sobre quais fabricantes e soluções optar para utilizar em suas empresas, contudo, o mercado é vasto e esse processo de decisão pode acabar se perdendo em meio ao marketing agressivo dessas soluções. Esse post tem como objetivo fornecer alguns insights e métodos que os CISO’s podem utilizar para escolher as soluções que fazem mais sentido para as necessidades de sua empresa.

O primeiro ponto é compreender que, em segurança, não existe bala de prata. Todas as soluções possuem vantagens e desvantagens de acordo com os propósitos que elas foram arquitetadas. Uma boa estratégia de segurança deve contar com uma miríade de soluções que farão as proteções nas diferentes camadas.

Um ponto que quase nunca é levado em consideração é o TCO das soluções. O TCO é o custo total de aquisição, ou seja, além do preço de fato da solução, o gestor deve levar em consideração os custos de implantação e gerenciamento, o que envolve mão-de-obra altamente especializada. Não olhar o TCO antes de adquirir o produto resulta em estouro de orçamento, problemas de performance e insatisfação com a solução adquirida. Caso você tenha mais interesse em saber sobre o cálculo do TCO de uma solução de segurança, você pode conferir nosso Whitepaper sobre o assunto.

Os seguintes passos podem auxiliar a minimizar as chances de se frustrar com uma solução de segurança:

 

  • Identifique a necessidade por uma solução com base no risco: Determine os níveis aceitáveis de proteção para garantir o negócio e a segurança das aplicações e dados chave. Identifique as necessidades de compliance de acordo com a natureza do seu negócio.
  • Não adquira um produto por conta própria: Apenas comprar a “caixa” costuma ser uma opção que causa frustração aos gestores. Busque uma solução que esteja dentro do seu orçamento, levando em consideração a aquisição de um serviço de gerenciamento dessa solução.
  • Realize uma POC com objetivos claros: Antes de partir para a realização da POC, defina quais são os objetivos do projeto, quais os resultados esperados, o prazo e a forma como tudo será realizado. POC’s que se resumem a “observar o funcionamento da caixa” costumam frustrar tanto os gestores quanto os vendedores das soluções.
  • Participe ativamente da POC: Comprometa-se com o desenvolvimento da POC, verifique se a solução faz sentido para as necessidades do seu negócio, se ela se enquadra como deveria em sua infraestrutura.
  • Revise as KPI’s: Não é necessário que o POC seja perfeito para concluir que a solução demonstra valor. Verifique as necessidades principais ligadas ao negócio e estabeleça as KPI’s para identificar o sucesso da solução.

 

Verifique as referências: Veja o posicionamento das soluções nos institutos independentes, testes e análises de outros usuários.