![[Política de Cookies]](https://www.phsbrasil.com.br/themes/wc_agenciar3/images/cookie.png "Política de Cookies")
Política de Cookies![[Institucional]](https://www.phsbrasil.com.br/themes/wc_agenciar3/images/institucional.png "Institucional")
Institucional
Deploy![[PHS Brasil]](https://www.phsbrasil.com.br/themes/wc_agenciar3/images/phs_site_logo.png "PHS Brasil"){kind=logo}
![[Política de Cookies]](https://www.phsbrasil.com.br/themes/wc_agenciar3/images/cookie-w.png "Política de Cookies")
Política de Cookies![[Institucional]](https://www.phsbrasil.com.br/themes/wc_agenciar3/images/institucional-w.png "Institucional")
Institucional![[Como não desperdiçar dinheiro com segurança cibernética]](https://www.phsbrasil.com.br/uploads/blog/2022/10/como-nao-desperdicar-dinheiro-com-seguranca-cibernetica-1665157137.jpg "Como não desperdiçar dinheiro com segurança cibernética")
A segurança deve ser a principal prioridade de todas as empresas. Basta lembrar que simplesmente jogar dinheiro no problema não é a resposta.
Jogar dinheiro em ameaças de segurança pode ser um bom exercício, mas não fará muito para deter ladrões de dados, bandidos de ransomware e outros bandidos.
Embora os líderes de segurança corporativa geralmente se saiam bem em estimar ameaças e vulnerabilidades, eles geralmente não têm a capacidade de avaliar com precisão os riscos dos negócios ao defender o financiamento de segurança suficiente. “O risco cibernético e seu impacto nos negócios geralmente são colocados em linguagem técnica que o C-suite não entende”, diz John Gelinne, diretor administrativo de riscos cibernéticos e estratégicos da empresa de consultoria e negócios Deloitte. “Como resultado, traduzir ameaças e vulnerabilidades em investimentos justificáveis geralmente é deixado para a experiência e o julgamento da equipe de tecnologia – insights que geralmente acompanham as ameaças cibernéticas em evolução.”
Erros comuns
Uma maneira comum de as empresas desperdiçarem dinheiro em segurança de TI é configurando seus planos e orçamentos de segurança com base nas últimas tendências de segurança cibernética e seguindo o que outras organizações estão fazendo. “As necessidades de segurança de cada organização serão diferentes com base em sua linha de negócios, cultura, pessoas, políticas e objetivos”, diz Ahmad Zoua, diretor de TI de rede e infraestrutura da Guidepost Solutions, uma empresa de segurança, investigações e conformidade. “O que poderia ser uma medida de segurança essencial para uma organização pode ter pouco valor para outra.”
O planejamento e a coordenação deficientes podem levar a duplicações e redundâncias desnecessárias. “Em grandes organizações, frequentemente vemos muitos produtos e plataformas com recursos iguais ou semelhantes”, diz Doug Saylors, co-líder de segurança cibernética da empresa de consultoria e pesquisa tecnológica ISG. “Isso normalmente é resultado da falta de uma estratégia coesa de segurança cibernética nas funções de TI e uma desconexão com os negócios.”
As organizações geralmente colocam produtos de segurança em camadas, ano após ano. “À medida que as equipes de segurança e liderança, como CISOs, deixam a organização, novos membros e líderes da equipe trazem novos produtos de segurança”, diz Charles Everette, diretor de defesa de segurança cibernética da empresa de segurança cibernética Deep Instinct. “À medida que as soluções de segurança se acumulam, há uma tremenda quantidade de recursos e capital desperdiçados, pois as soluções – basicamente prateleiras – não funcionam como esperado por não serem atualizadas nem acompanharem os ataques mais novos e sofisticados.”
Comece no topo
Adotar uma abordagem de cima para baixo para construir um orçamento de segurança, que incorpore uma compreensão das necessidades de negócios do mundo real, estabelece uma referência antes de realizar a devida diligência nas ferramentas de segurança que devem ser incluídas no orçamento final. “Esta [abordagem] também envolverá suas principais partes interessadas e liderança para apoiar o plano de segurança como um componente-chave do sucesso dos negócios, não como uma sobrecarga”, diz Zoua.
É essencial acompanhar seu plano e monitorar seu progresso e riscos, diz Zoua. “Muitos líderes de segurança fazem orçamento para todas as ameaças conhecidas, mas sempre adicionam um orçamento dedicado para riscos desconhecidos e um plano de resiliência de segurança cibernética.”
Segurança uma preocupação central
Os orçamentos de segurança têm sido um complemento ou uma reflexão tardia para muitas organizações. “Nos últimos anos, percebemos que as necessidades de segurança estão no centro de todos os produtos e projetos de TI”, diz Everette. “Isso significa que CIOs e CISOs precisam ter adesão durante todo o processo de tomada de decisão.” Ele acrescenta que a segurança nunca deve ser considerada como uma funcionalidade aparafusada. “[Ele] deve estar em vigor na base... em todos os projetos de TI e decisões de TI.”
Saylors aconselha as organizações a desenvolverem um plano holístico de segurança cibernética, que apoie totalmente sua estratégia de negócios exclusiva e não se prenda a tendências novas e não comprovadas. “Vemos clientes gastando dólares substanciais na aquisição e implantação do mais recente objeto brilhante, que tem valor comercial zero”, diz ele.
Saylors também recomenda a realização de avaliações de maturidade programadas regularmente para determinar o valor das ferramentas e processos de segurança existentes. “Como parte dessas avaliações, deve ser realizado um exercício de otimização de ferramentas de segurança para identificar ferramentas e plataformas obsoletas ou que não atendem mais às necessidades do negócio”, afirma. “Vimos uma redução de custos de mais de 25% em alguns ambientes de clientes, geralmente por meio da redução de redundâncias existentes.”
Partes Interessadas e Parceiros
Os melhores resultados são alcançados quando as principais partes interessadas de negócios e de TI estão envolvidas no processo de planejamento do orçamento de segurança. “Para organizações engajadas em iniciativas de transformação digital, envolver equipes de desenvolvimento de produtos é primordial”, afirma Saylors.
Ao envolver a liderança e as partes interessadas no processo de planejamento de segurança, as organizações podem definir prioridades que abrangem todos os aplicativos, dados e sistemas críticos para os negócios. “Também deve ser criado um dashboard com riscos associados e perdas calculadas”, diz Zoua.
Também é aconselhável envolver o suporte dos principais fornecedores e fornecedores terceirizados que se integram digitalmente à organização. “Houve algumas violações muito significativas que ocorreram devido a proteções cibernéticas abaixo do padrão com parceiros comerciais”, observa Saylors. “Envolvê-los em sua estratégia é uma boa maneira de ajudar a mitigar esse risco.”
Esperamos que tenha curtido este artigo!
Nós da PHS Brasil, nos colocamos a sua disposição e ficaremos felizes em entender sua necessidade e responder suas dúvidas.
Você pode acompanhar todas as nossas novidades nas redes sociais, como em nossa página no LinkedIn, Youtube, Facebook ou Instagram, onde publicamos e geramos conteúdo de valor para você e sua empresa diariamente.
Envie-nos um e-mail neste endereço: comercial@phsbrasil.com.br ou fale conosco pelo telefone: 11 3945-1934 (whats).
Olá, deixe seu comentário para Como não desperdiçar dinheiro com segurança cibernética