Prepare-se para o Inesperado: Custos a considerar nos orçamentos de segurança

Views: 323
0 0
Read Time:3 Minute, 39 Second

Organizações que atualizam modelos de negócios para incluir segurança cibernética como parte de um processo de planejamento estratégico podem ser capazes de suportar melhor interrupções inesperadas.

O ano de 2020 catapultou a segurança cibernética de um problema de tecnologia para um problema de negócios. Agora, quando as organizações planejam a transformação digital, liderar com segurança é a norma. Como agora está no topo da mente para os líderes de negócios e tecnologia, a segurança cibernética deve ser uma parte significativa de todos os orçamentos — levando em conta necessidades como ferramentas, serviços de consultoria, treinamento, atualizações, novos licenciamentos e até mesmo uma apólice de seguro.

No entanto, como o orçamento tradicionalmente ocorre em silos, os líderes de segurança ainda estão preocupados que os gastos comprometidos não sejam suficientes. Uma pesquisa recente da AT&T Cybersecurity mostrou que quase um terço (28%) os profissionais de cibersegurança estão preocupados com a priorização de investimentos em segurança.

À medida que nos aproximamos do final do ano, uma época em que os orçamentos de segurança são frequentemente reavaliados, vamos dar uma olhada nos custos comuns de segurança direta e indireta — e como as organizações podem ficar inteligentes com seus gastos de segurança.

Os Custos Diretos

Planejamento de Interrupções Inesperadas 

Um dos custos de cibersegurança direto mais negligenciados é o que as organizações vêm experimentando desde o início de 2020 — a interrupção inesperada e as despesas associadas como resultado da pandemia. Em março de 2020, quando as casas se tornaram escritórios e funcionários se tornaram trabalhadores remotos, as organizações lutaram com despesas inesperadas de segurança cibernética, como treinamento básico de segurança cibernética, licenças extras de VPN, licenças extras para gateways de e-mail seguros, serviços de segurança gerenciados adicionais e outros itens típicos da linha de orçamento de segurança cibernética.

Outras interrupções inesperadas, mas reais, incluem um ataque cibernético e sua remediação necessária, crescimento inesperado dos negócios — seja organicamente ou através de aquisição, e mudanças rápidas para acomodar iniciativas de negócios competitivas.

Planejar e orçar para tais interrupções é algo que uma empresa bem organizada e estratégica considera como uma realidade desconhecida anualmente. As organizações devem usar um processo de planejamento estratégico para determinar possíveis eventos que são prováveis e improváveis. Entender onde o risco de negócios pode se infiltrar ao longo do ano ajuda as organizações a ter um orçamento realista que pode ajudar a sobreviver com sucesso a interrupções.

O não planejamento para a interrupção inesperada pode ter consequências terríveis. Por exemplo, algumas empresas que experimentam erosão de concorrentes mais ágeis não puderam se adaptar durante a pandemia. Entre outras questões, a mudança para tudo o que é remoto, virtual e sem toque acelerou o declínio desses negócios. Marcas anteriormente robustas ou saíram completamente do negócio ou estão em modo de reestruturação.

Custos Indiretos

Gestão de Crises 

Do outro lado da moeda estão os custos indiretos de segurança. O custo indireto de cibersegurança mais negligenciado está diretamente relacionado à interrupção inesperada: o gerenciamento de crises. No caso de uma interrupção inesperada, as organizações podem ter que pedir a ajuda de especialistas em crise, como profissionais de cibersegurança externos para remediação de um problema, o último recurso de pagamento para um ataque de ransomware ou outras despesas de crise.

Muitas organizações não conseguem pensar em uma situação de crise e suas táticas de remediação. Planejar uma crise não é um fracasso – está sendo realista e estratégico. Deixar de planejar uma crise como parte de uma interrupção inesperada pode causar impacto significativo para o negócio, incluindo a perda de lealdade do cliente, confiança dos acionistas, mancha da marca e, finalmente, o negócio. Embora seja verdade que o planejamento para uma crise pode custar a uma empresa mais no dia-a-dia (dependendo da quantidade de trabalho feito, da indústria e das geografias a serem cobertas), ainda é muito mais rentável do que estar despreparado em uma crise, que pode custar até milhões de dólares em mitigação e potencialmente centenas de milhões em reputação e valor para os acionistas.

A segurança cibernética não é mais uma equipe técnica isolada ou um problema; é um facilitador de negócios. As organizações que atualizam modelos de negócios para incluir a segurança cibernética como parte de um processo de planejamento estratégico podem ser capazes de suportar interrupções inesperadas melhor do que as organizações que veem a segurança cibernética como simplesmente um problema técnico a ser resolvido.

FONTE: DARK READING

POSTS RELACIONADOS