Obtenha o retorno desejado da gestão de segurança da informação



Os responsáveis pela gestão de segurança da informação precisam defender e gerenciar o budget de segurança para atingir as expectativas dos stakeholders em termos de retorno de investimento. Diante disso, um dos maiores desafios dos CSOs e dos CISOs é garantir que o budget de segurança seja suficiente para entregar o nível de segurança esperado.

Na maioria das empresas, no entanto, os líderes de segurança não têm controle do budget de segurança da informação, pois este encontra-se submetido à TI – estima-se que o budget de segurança corresponda a cerca de 5% do budget total de TI, segundo uma pesquisa do Gartner.

Os recursos destinados à área de segurança da informação têm crescido ao longo dos anos, junto com o crescimento do budget de TI. Porém, se os líderes de segurança não forem capazes de demonstrar os benefícios de mais recursos, essa situação pode mudar.

Continue acompanhando o post e saiba como obter o retorno desejado da gestão de segurança da informação.

Comece com um benchmarking de mercado

O comportamento da indústria é uma boa maneira de antecipar riscos, porém, esse deve ser apenas o início e não o fim do planejamento. Mais importante que alcançar a média da indústria é a gestão dos riscos do negócio.

O budget de segurança precisa atender objetivos, tecnologias e riscos específicos. É responsabilidade do líder de segurança definir quais são os recursos necessários para criar uma estratégia de gestão de segurança da informação que atenda às expectativas e defendê-los.

Os líderes de segurança precisam gerir um budget que pode expandir de acordo com as necessidades por novas habilidades, procedimentos e tecnologias de segurança. Para isso, é preciso que isso seja evidente para os superiores e interessante para os objetivos de negócio.

Crie um balanço entre prioridades de proteção e crescimento

Segundo uma pesquisa do Gartner, apenas 10% das empresas terá um budget de segurança capaz de lidar com a convergência da TI, da tecnologia operacional e da Internet das Coisas em 2020.

É responsabilidade do líder de segurança garantir que a segurança acompanhe as evoluções tecnológicas, no entanto, a falta de influência entre os executivos pode influenciar negativamente essa capacidade.

Muitas vezes, a alocação do budget de segurança é prejudicada pela ideia de que a segurança da informação atrapalha o desenvolvimento do negócio e a implementação de novas tecnologias capazes de melhorar a produtividade.

Por isso, é preciso criar um balanço entre as prioridades de proteção e crescimento de receita, posicionando os programas de segurança da informação dentro do contexto de desenvolvimento do negócio.

Segurança da informação terá mais importância nas empresas

De acordo com a pesquisa Gartner CIO Agenda, deste ano, a segurança da informação terá cada vez mais importância nos níveis mais altos do negócio. 61% das organizações disseram que o budget de segurança vai crescer no próximo ano.

Esse crescimento se deve ao aumento das preocupações relacionadas à cibersegurança. A pesquisa Cost of Data Breach Study, do Instituto Ponemon, divulgou que o prejuízo com ataques cibernéticos no Brasil cresceu de R$ 3,9 milhões para R$ 4,3 milhões entre 2015 e 2016.

Com o aumento do budget crescem também as expectativas em relação à cibersegurança. A Ksecurity conta com um serviço de consultoria em segurança que ajuda a mapear necessidades e fornece a melhor solução para transformar o investimento em segurança em maior retorno para o negócio. Saiba mais sobre o serviço de consultoria em segurança.

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

18 views
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K