A segurança cibernética é um problema cada vez maior para as empresas da América Latina e, de acordo com diferentes relatórios independentes, acontecem cerca de 2.000 tentativas de ataques por segundo na região. De acordo com pesquisas, , 91% das empresas que operam nesses países já registraram um incidente de segurança cibernética no ano passado, e 62% sofreram uma violação de dados.
Esses dados nos revelam a criticidade do tema, que afeta tanto a reputação das organizações aos olhos de seus usuários e clientes quanto suas atividades comerciais. Para se ter uma ideia, o custo de violações de segurança cibernética continua aumentando, e a porcentagem daqueles que relatam perdas de US$ 1 milhão ou mais por conta de ataques subiu para 36%, um aumento de nove pontos percentuais se comparado ao ano passado.
Neste cenário, emerge uma questão importante dentro das empresas: quanto você deve investir em um orçamento de segurança cibernética? Quando me reúno com os responsáveis pela área de segurança, a primeira coisa que pergunto é quanto vai custar à empresa ficar inoperante devido a um ataque. Precisamos colocar na equação o custo pela inatividade da operação em uma semana ou mais - o tempo estimado que leva para reativar todos os sistemas novamente.
Como montar um orçamento de cibersegurança de acordo com o faturamento da empresa
O investimento em cibersegurança vem crescendo cada vez mais. De acordo com relatório da Deloitte, 54% das empresas com faturamento de US$ 5 trilhões ou mais estão investindo cerca de US$ 250 milhões por ano em cibersegurança, e 71% das empresas entre US$ 500 milhões e US$ 5 trilhões em faturamento gastam menos de US$ 250 milhões na área.
Esses números nos mostram a relevância e preocupação das organizações. Mas então como saber o orçamento correto para destinar ao tema?
Recomendar uma porcentagem específica para o orçamento de segurança cibernética de uma organização pode variar conforme tamanho, risco e setor da organização. De forma generalizada, as organizações deveriam investir entre 7% e 15% de seu orçamento de TI em cibersegurança, o que seria aproximadamente 0,4% da receita total da empresa para proteger as operações. Importante também ressaltar que esse valor deve ser revisitado a cada trimestre ou, no máximo, semestre para destinar de forma assertiva o investimento para iniciativas necessárias.
Com esse orçamento reservado e sempre revistado, uma estratégia inicial de defesa pode ser montada, com ferramentas básicas, como firewalls, antivírus e sistemas de prevenção de intrusão. Sem esquecer, claro, do gerenciamento de identidade, que é crucial para mitigar o roubo de credenciais ao adicionar soluções de autenticação multifator e autorização dos sistemas, bem como a criptografia dos dados.
Além disso, soluções de sistemas de monitoramento para detectar intrusões e repeli-las também devem ser consideradas. Desta forma, a sua organização terá o ambiente coberto e poderá iniciar iniciativas mais sofisticadas de proteção.
Para além de orçamento, desafios a serem superados
Para além do orçamento limitado ou a ausência do entendimento correto para dimensionar o investimento, a área de cibersegurança enfrenta outros desafios. Falta de conscientização e escassez de talentos são dois obstáculos recorrentes no dia a dia do time de segurança. Por isso, alocar um orçamento para construir uma estratégia de defesa é um bom começo, mas está longe de ser o suficiente.
É necessário ter a consciência que novas ameaças cibernéticas vão surgir amanhã e, mais do que nunca, a implementação de uma nova ferramenta deve ser baseada em sua adoção. As equipes técnicas e, até mesmo, usuários devem saber como usá-la de forma correta para, desta forma, mitigar o risco de gerar frustrações e potenciais brechas de segurança.
Comentários
Deixe seu comentário ou dúvida abaixo, lembrando que os comentários são de responsabilidade do autor e não expressam a opinião desta editoria. A Logicalis, editora do blog Digitizeme, reserva-se o direito de excluir mensagens que sejam consideradas ofensivas ou desrespeitem a legislação civil brasileira.