0
0
Sentados no meio de uma economia instável, uma contínua emergência de saúde pública e enfrentando um aumento nos ataques cibernéticos bem-sucedidos, os CISOs encontram-se precisando melhorar sua postura de segurança cibernética enquanto permanecem dentro de orçamentos cada vez mais escrutinados.
A liderança sênior reconhece o valor da segurança cibernética, mas entender a melhor forma de alocar recursos financeiros representa um problema para profissionais de TI e equipes executivas. Como parte da justificativa de um orçamento de segurança cibernética para 2021, os CISOs precisam se concentrar em vitórias rápidas, soluções SaaS econômicas e previsões eficazes de ROI.
Encontrar as “vitórias rápidas” para o seu orçamento de segurança cibernética de 2021
A segurança cibernética, particularmente com organizações que sofrem de dívidas tecnológicas, pode ser demorada. Tecnologias herdadas, incluindo ferramentas projetadas internamente, criam desafios de segurança para organizações de todos os tamanhos.
O primeiro passo para determinar as “vitórias rápidas” para 2021 está na revisão da pilha de TI atual para áreas que se tornaram muito caras para suportar. Por exemplo, à medida que os membros da força de trabalho se afastavam das instalações durante a atual crise de saúde pública, muitas organizações descobriram que sua dívida tecnológica dificultava essa mudança. Com os trabalhadores não acessando mais recursos de dentro da rede da organização, organizações com pilhas de tecnologia rígidas lutavam para pivotar seus modelos de trabalho.
Daqui para frente, o trabalho remoto parece ser um caminho através das crises atuais de saúde e economia. Mesmo os principais líderes de tecnologia que tradicionalmente confiavam em mão-de-obra presencial mudaram-se para modelos remotos até meados de 2021, com a Salesforce a mais recente a anunciar essa decisão.
Buscar lacunas na segurança, portanto, deve ser o primeiro passo em qualquer análise orçamentária. Como parte dessa análise de lacunas, os CISOs podem olhar nas seguintes áreas:
- VPN e criptografia de dados
- Dados e acesso ao usuário
- Segurança de infraestrutura em nuvem
Cada uma dessas áreas pode proporcionar vitórias rápidas se feitas corretamente, porque à medida que as organizações aceleram suas estratégias de transformação digital para corresponder a essas novas situações no local de trabalho, elas agora podem aproveitar soluções de segurança nativas da nuvem.
Adotando soluções de segurança SaaS para acelerar a segurança e o valor ano a ano
O mercado de soluções de segurança entregues pelo SaaS explodiu nos últimos cinco a dez anos. À medida que as organizações moviam suas operações de negócios críticas para a nuvem, os cibercriminosos concentraram suas atividades nesses recursos.
Curiosamente, um artigo da CNBC de 14 de julho de 2020 observou que, para o primeiro semestre de 2020, o número de violações de dados relatadas caiu 33%. Enquanto isso, outro artigo da CNBC de 29 de julho de 2020 observa que, durante o primeiro trimestre, as violações de dados em larga escala aumentaram 273% em relação ao mesmo período de 2019. Embora os dados pareçam conflitantes, a pesquisa do Centro de Pesquisa de Roubo de Identidade que informou o artigo de 14 de julho especificamente observa: “Não se espera que essa seja uma tendência de longo prazo, pois os atores de ameaças provavelmente retornarão aos padrões de ataque mais tradicionais para substituir e atualizar as informações de identidade necessárias para cometer futuros crimes de identidade e finanças.” Em suma, fechar rapidamente as lacunas de segurança como parte de um plano de orçamento de segurança cibernética de 2021 precisa incluir as vitórias rápidas que as soluções fornecidas pelo SaaS fornecem.
As soluções de segurança SaaS oferecem duas vitórias orçamentárias distintas para os CISOs. Primeiro, eles oferecem rápida integração na pilha de TI da organização. Em alguns casos, os CISOs podem obter uma ferramenta SaaS implantada dentro de algumas semanas, em outros casos dentro de alguns meses. O tempo de implantação depende da complexidade do problema sendo resolvido, do tipo de integrações necessárias e do tamanho da empresa. No entanto, da mesma forma que as organizações ágeis aproveitam aplicativos de negócios baseados em nuvem, as equipes de segurança podem aproveitar a implantação rápida de soluções de segurança baseadas em nuvem.
O segundo valor que as soluções de segurança SaaS oferecem é a poupança YoY. Os modelos de assinatura oferecem às organizações conscientes do orçamento várias propostas de valor distintas. Primeiro, a organização pode reduzir os custos de manutenção de hardware, incluindo custos operacionais, custos de upgrade, custos de software e custos de manutenção. Em segundo lugar, as soluções SaaS geralmente permitem que as empresas se concentrem em seus ativos de maior risco e, em seguida, aumentem seu uso no futuro. Em terceiro lugar, eles permitem que as organizações girem de forma mais eficaz porque a redução do gasto de capital inicial reduz o compromisso com o projeto.
Aplicar um valor em dólar a eles durante o processo de justificativa orçamentária pode parecer difícil, mas os indicadores de desempenho certos(KPIs)podem ajudar a estabelecer estimativas de redução de custos na linha de base.
Escolhendo os KPIs para previsões eficazes de ROI
Durante uma crise econômica, justificar os pedidos de orçamento de segurança cibernética pode ser cada vez mais difícil. A maioria das previsões de ROI de segurança cibernética dependem de avaliações de risco e da aplicação da probabilidade de uma violação de dados ao custo projetado de uma violação de dados. À medida que as organizações buscam reduzir custos para manter financeiramente viáveis, uma abordagem “e se” pode não ser tão atraente.
No entanto, como parte do orçamento, os CISOs podem olhar para várias propostas de valor para reforçar seus gastos. As iniciativas de cibersegurança se concentram em aproveitar os recursos de forma eficaz para que possam garantir o processo mais simplificado possível, mantendo um programa de segurança robusto. Alinhar KPIs de compra com custos operacionais específicos reduzidos pode ajudar a ganhar a entrada para a solução.
Uma hipotética rápida pode percorrer o valor abrangente dos gastos de segurança baseados em SaaS. O monitoramento contínuo de vulnerabilidades externas é demorado e muitas vezes incorpora ineficiência. Números hipotéticos baseados em pesquisas indicam:
Uma pesquisa com executivos de segurança de nível C observou que 37% disseram receber mais de 10.000 alertas por mês, com 52% desses alertas identificados como falsos positivos.
- O analista de segurança médio passa dez minutos respondendo a um único alerta.
- O analista de segurança médio ganha aproximadamente US$ 91.000 por ano.
Reunir esses dados mostra o valor das soluções baseadas em SaaS que reduzem o número de falsos positivos:
- Todos os meses, os analistas de segurança empresarial gastam 10 minutos para cada um dos 5.2000 falsos positivos.
- Isso equivale a aproximadamente 866 horas.
- 866 horas, assumindo uma semana de 40 horas, são 21,65 semanas.
- Assumindo 4 semanas por mês, a empresa precisa de pelo menos 5 analistas de segurança para gerenciar respostas falsas positivas.
- Esses 5 analistas de segurança custam um total de US$ 455.000 por ano em salário, sem incluir bônus e outros benefícios.
Embora os CISOs possam não querer reduzir seu número de membros da equipe, eles podem não querer adicionar outros, ou eles podem estar procurando otimizar a equipe que eles têm. O rastreamento de KPIs, tal redução de falsos positivos por mês, pode fornecer o tipo de custo de longo prazo necessário para outros executivos seniores e o conselho de administração.
Garantir um orçamento de segurança cibernética para 2021
Embora o número de ataques possa ter parado durante 2020, os cibercriminosos não pararam de direcionar dados corporativos. Ataques de phishing e ataques de malware se afastaram do nível de rede corporativa e agora procuram se infiltrar em dispositivos de usuário final. À medida que as organizações continuam a pivotar seus modelos operacionais, elas precisam procurar maneiras econômicas de proteger seus recursos e dados confidenciais. No entanto, as restrições orçamentárias decorrentes da instabilidade econômica de 2020 podem dificultar que os CISOs ganhem os dólares necessários para continuar a aplicar as melhores práticas de segurança.
À medida que as organizações começam a olhar para o roteiro de 2021, os CISOs precisarão cada vez mais ser específicos sobre não apenas os custos associados às compras, mas também a redução de custos que essas compras proporcionam tanto do risco de incidentes de dados quanto da perspectiva de custos operacionais.
FONTE: HELPNET SECURITY