Como defender o budget de segurança de IT em sua empresa?

Ferramentas para montar um bom argumento a favor dos investimentos em segurança da informação

O que faz as empresas deixarem seus sistemas de TI expostos, sem proteção forte? Nos últimos 20 anos no mercado de segurança da informação, nossos especialistas estiveram envolvidos em muitas investigações de incidentes. Eles estão certos de que o problema na maioria das vezes decorre do fato de que profissionais técnicos e empresários falam idiomas diferentes.

Os profissionais de segurança de hoje conhecem muito bem o cenário de ameaças. Eles também sabem quais medidas de proteção precisam ser implementadas. Isso não é suficiente. Afinal, a decisão de alocar um orçamento para a segurança da TI é feita por outras pessoas – que têm uma perspectiva um pouco diferente sobre o tema. A necessidade de implementar soluções específicas nem sempre é óbvia para eles. Tudo o que querem saber é quais as medidas adequadas que não quebrarão o orçamento. Assim, a tarefa principal da segurança pro se resume a explicar, objetivamente, a importância da segurança de TI para os tomadores de decisão de negócios.
O que pode persuadir uma pessoa fixada em custos? Neste caso, uma explicação dos benefícios e riscos juntamente com alguns elementos visuais que mostram o estado da cibersegurança em outras empresas. Aqui, portanto, apresentamos nosso kit essencial de fatos e argumentos.

Números difíceis

Os números continuam sendo o argumento mais convincente para empresários. É por isso que realizamos pesquisas de mercado com a ajuda da B2B International. Ela nos deu informações sobre como as empresas de vários tamanhos que operam em diferentes países tomam decisões, que tipo de orçamento alocam e quais aspectos específicos dos negócios priorizam. Algumas das descobertas podem ser úteis como pontos de discussão durante uma discussão sobre o orçamento de segurança da informação.

Tome este fato, por exemplo: Empresas de grande escala sofrem mais danos como resultado de incidentes relacionados aos seus parceiros. Tais incidentes custam em média US$ 1,8 milhão. Ou considere isso: Incidentes envolvendo infraestrutura remota hospedada por empresas terceirizadas estão entre os três primeiros em termos de extensão dos danos sofridos pelas pequenas e grandes empresas. Eles custam em média US$ 140 mil para uma pequena e US$ 1,6 milhão para uma grande.

Simplificando, o custo das perdas resultantes de incidentes de segurança cibernética está aumentando. No ano passado, as pequenas empresas perderam US$ 86,5 mil por incidente em média, enquanto as perdas deste ano atingem US$ 87,8 mil. A diferença é maior para as grandes empresas: US$ 861 mil no ano passado contra US$ 992 mil este ano.

Estes não são os únicos números que podem atrair o interesse de um tomador de decisão. Procure as estatísticas restantes no relatório completo.

Fatos convincentes

Uma representação visual do estado atual de segurança em empresas que operam em seu segmento de mercado e em sua região é uma história completamente diferente. Usamos os fatos mais importantes para criar uma ferramenta chamada Kaspersky IT Security Calculator.
É bastante direto. Escolha sua região, indústria, número de funcionários e orçamento aproximado de segurança da informação. Nossa calculadora irá gerar slides para uma apresentação quase pronta que irá ajudá-la a justificar o orçamento de segurança. Você também receberá dicas que o ajudarão a criar seu próprio sistema de segurança.

Os slides mostram as ameaças encontradas pelos seus pares, as soluções de segurança que eles pretendem usar e, o mais importante, os orçamentos de segurança médios e superiores em sua indústria. Os resultados podem ser baixados (em formato PDF ou de imagem) e colados em um relatório ou apresentação. Ou você pode compartilhá-los imediatamente para uma rápida discussão via app de mensagens ou rede social.

O site da calculadora também permite que você baixe a versão completa do relatório intitulado “Segurança de TI: custo-centro ou investimento estratégico?”

Dicas