Garanta mais apoio para a segurança da informação

No Brasil, é comum classificarmos as empresas em dois níveis de maturidade em segurança da informação: as muito maduras, que já estão em fase de reconstrução de sua estrutura de segurança, e as que nem começaram a implementar algo mais avançado, pois ainda não entenderam a importância.

Felizmente, cada vez mais executivos de alto nível estão começando a entender o impacto da segurança da informação nos resultados, no entanto, ainda há um grave problema de mindset nas empresas como um todo, que se sobressai mais em tempos de crise.

Para provar a importância do budget de segurança da informação, os profissionais devem provar que a área é uma parte crítica dos processos diários da empresa. Veja alguns pontos que ajudam a chamar a atenção do conselho:

Torne pessoal

É natural que os CEOs e outros executivos sejam responsabilizados quando algo dá errado. Todo momento pode ser uma oportunidade de ataque e é praticamente certeza de que todas as empresas já foram ou serão violadas em algum momento, apenas os danos podem variar. Os sistemas de segurança da informação e forensics ajudam a mostrar que cada um fez o seu trabalho para proteger os dados.

Fale a mesma linguagem

Escute e preste atenção à maneira como o CEO posiciona suas prioridades e pedidos. Com base nisso, apresente seus pontos. Deixe claro que a segurança da informação é um ponto importante para o negócio principalmente porque a segurança da TI facilita uma série de operações diárias.

Políticas dentro de um sistema de classificação, por exemplo, podem garantir que qualquer funcionário da contabilidade tenha acesso aos arquivos necessários sem ter de pedir liberação. Além disso, a habilidade de encontrar e classificar os dados ajuda a determinar onde serão armazenados e o nível de proteção exigido. Muitas vezes, as organizações acabam descobrindo que apenas 10% de seus dados precisam do máximo de proteção, já eliminando uma série de despesas a longo prazo.

É importante também não apresentar apenas uma lista de vulnerabilidades, mas explicar suas consequências em termos legais, comunicacionais e financeiros. É possível demonstrar o custo real das violações com base em exemplos recentes, como o da Sony Entertainment e da rede de varejo Target, ambas dos Estados Unidos.

A segurança da informação precisa de um budget considerável. No entanto, não são as ferramentas caras que determinam o nível de maturidade, mas, sim, a maneira como a área é encarada pelos executivos e pela empresa como um todo.

Leia o whitepaper da PROOF Como reduzir custos e ameaças em 2016 e veja como é feito o investimento em segurança atualmente e como sua empresa pode otimizar o planejamento.

Com Dark Reading