5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança

 

Texto adaptado de “5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança“, escrito por anrodrigues13

A Segurança da Informação há muito tempo tem a reputação de não ter pessoal e financiamento, e isso foi antes da Covid-19. Sob a atual crise econômica, as pressões se tornaram ainda maiores, junto de cortes e alterações drásticas na dinâmica do setor. Consultores, fornecedores e CISOs compartilham conselhos que podem ajudar lidar com esta situação:

Identifique sobreposições na tecnologia

Como muitos fornecedores de tecnologia estão constantemente adicionando novos recursos, agora pode haver sobreposições que ainda não existiam no momento da integração. Tome seu conjunto de proteção de endpoint atual.

Trabalhe com outros departamentos para ver qual tecnologia eles usam, identificando shadow IT. Onde quer que você o encontre, a remoção da redundância de ferramentas é uma medida de economia de custos que você provavelmente desejará manter mesmo depois que os orçamentos voltarem ao normal.

Renegocie contratos de fornecedores

Para as ferramentas que seu departamento mantém, tente eliminar os custos “recontratando seus fornecedores para garantir que você obtenha o melhor preço possível”, diz George Gerchow, CSO da Sumo Logic, uma plataforma de analytics. “No momento, todo fornecedor está tentando desesperadamente proteger sua base de clientes, de modo que as soluções pontuais terão que baixar seu preço para competir com as soluções de suíte”, diz ele, o que significa que as soluções de suíte provavelmente oferecerão um desconto de licença.

Se os fornecedores não negociarem, Gerchow recomenda a transição para alternativas de código aberto.

Use a tecnologia para reduzir os custos relacionados às pessoas

Das muitas dificuldades associadas à redução de um orçamento no ambiente atual, pode haver uma positiva. Hausman diz: “Este é um ótimo momento para automatizar a labuta das operações de segurança”. Todo esse trabalho manual que leva muito tempo da sua equipe? Bem, se seu CEO estiver disposto a gastar um pouco para economizar muito, essa pode ser sua mudança para comprar a ferramenta de automação que você deseja. Hausman diz: “Há frutos baixos com automação de tarefas e orquestração de processos”.

Hausman recomenda que o CISO aplique a regra 80/20, uma teoria de negócios também conhecida como Princípio de Pareto, que afirma que 80% dos resultados vêm de apenas 20% dos esforços. Hausman pergunta: “Quais são as cinco principais maneiras que sua equipe passa o tempo?” Essas atividades estão alinhadas aos objetivos da empresa e do departamento? “Os fluxos de trabalho prontos para uso podem lidar com segurança em áreas específicas, como coleta de dados, priorização, [e] consolidação de incidentes e atribuição de remediação”, explica ele.

[WEBINAR: clique aqui e conheça o Octopus SIEM. Produto desenvolvido pela Clavis Segurança da Informação especializado em gerenciamento e correlação de eventos de segurança]

Tenha cuidado com demissões

Se você deseja reduzir o orçamento, infelizmente as demissões virão. Na segurança cibernética, a pesquisa da June Pulse mostra que 48% das equipes de segurança de dados “reduziram o número de funcionários por causa da Covid-19”, durante abril ou maio, e 40% planejam demitir mais antes de novembro.

Em algum momento, a crise econômica que veio com a Covid-19 terminará. Fazer com que os funcionários trabalhem horas extras enquanto lidam com problemas de saúde, isolamento com crianças e a preocupação de que possam ser dispensados em seguida não promove a lealdade. Como Touhill ressalta, os custos de pessoal, treinamento e licenciamento compõem a maior parte da maioria dos orçamentos de segurança.

Não importa o quê, lembre-se de seus objetivos

Voltando às observações de Hausman, é importante que os líderes de segurança mantenham o tempo todo seus objetivos em foco. Ao determinar os cortes de hoje ou qualquer corte, Orlando diz que a estratégia geral é a mesma: “divida o estatuto da equipe de segurança em um nível molecular e decida o que pode perder e, então, conclua o trabalho”. No final do dia, seguir essa estratégia orientadora única dirá o que deve e o que não deve ser cortado.

Para acessar mais conteúdos como este e ficar por dentro das notícias em segurança da informação, acesse nosso portal e, acompanhe nossas postagens nas redes sociais (instagramfacebooktwitteryoutube).

 

5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança


Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s