Gastos com segurança de TI estão sendo mal equacionados

?Os clientes querem saber se o que eles estão gastando em segurança da informação é equivalente aos outros custos em...

?Os clientes querem saber se o que eles estão gastando em segurança da informação é equivalente aos outros custos em sua indústria, localização e tamanho do negócio para avaliar se estão praticando a devida diligência em proteção e programas relacionados? afirma Rob McMillan, diretor de pesquisas do Gartner.

O analista observa, contudo, que comparações gerais às médias genéricas do setor não dizem muito sobre o estado da segurança. 

?É possível que se gaste o mesmo que um grupo de colegas, mas investindo em coisas erradas e estando extremamente vulnerável. Alternativamente, é factível gastar de forma correta, mas estar propenso a riscos diferentes de seus pares?, explica.

De acordo com o Gartner, a maioria das organizações continuará a usar incorretamente os valores de gastos com segurança de TI como um indicador para avaliar a postura dessa área até 2020.

Sem o contexto das exigências de negócios, da tolerância ao risco e dos níveis de satisfação, a métrica de gastos com segurança de TI em relação ao orçamento total da área não proporciona, por si só, informações comparativas válidas que devem ser usadas para alocar recursos de tecnologia da informação ou de negócios. 

Além disso, as estatísticas de despesas com TI isoladas não medem a eficácia da TI e não são medidores de sucesso. Elas fornecem simplesmente uma visão indicativa dos custos médios, sem considerar complexidade ou demanda.

Precisamos muito da sua opinião! Participe da pesquisa Panorama Mercado de ERP Brasil 2016. Você vai levar 3 minutos e  ainda concorrerá a um sorteio de 1 Ipad Mini. Clique aqui!

Os gastos explícitos com segurança são geralmente divididos entre hardware, software, serviços (terceirização e consultoria) e funcionários. Entretanto, todas as estatísticas sobre essas despesas são implicitamente ?leves? porque elas minimizam a magnitude real dos investimentos de empresas nessa área de TI, considerando que esses recursos estão sendo incorporados em hardware, software, atividades ou iniciativas não especificamente dedicadas à segurança.

A experiência do Gartner indica que muitas organizações simplesmente não têm conhecimento do seu orçamento de segurança. Isso ocorre, em parte, porque poucos sistemas de contabilização de custos dividem esse tema como um item separado e muitos processos de segurança relevantes são executados por funcionários que não se dedicam a essa área em tempo integral, tornando impossível considerá-los com precisão para a equipe. Na maioria dos casos, os CISOs (chief information security officers) não têm percepções sobre o gasto com esse assunto dentro da companhia.

De acordo com o Gartner, empresas protegidas podem, às vezes, gastar em segurança menos que a média prevista no orçamento de TI.

Interessa bater a meta de vendas e negócios em 2017? Clique aqui!

As companhias com menor despesa, que representam 20% do total, são compostas por dois diferentes tipos de organizações: as não seguras que gastam pouco e as seguras que implementam as melhores práticas para operações de tecnologia da informação e de segurança, o que reduz a complexidade geral da infraestrutura de TI e trabalha para diminuir o número de vulnerabilidades.

Fonte: Redação

Faça como mais de 48 mil profissionais e assine a nossa newsletter!