Especialista aponta os passos essenciais para construir um orçamento em Segurança Cibernética

O investimento em Segurança Cibernética se tornou uma questão de sobrevivência para os negócios das organizações, independentemente do porte ou setor de atuação. O Gartner prevê que os gastos globais com Cibersegurança e gerenciamento de riscos devem crescer 14% no próximo ano, chegando a US$ 215 bilhões. Segundo a consultoria, a adoção contínua de Computação em Nuvem, a força de trabalho híbrida, o advento e uso da IA generativa e o ambiente regulatório em evolução estão forçando os líderes do setor a aprimorar seus gastos.

A despeito das projeções, um dos principais desafios que líderes de Segurança Cibernética enfrentam é a insuficiência de recursos financeiros e humanos para acompanhar o avanço tecnológico dos agentes de ameaças, que investem constantemente em inovação para desenvolver vetores de ataque cada vez mais sofisticados. Tal condição é especialmente preocupante no Brasil, que possui uma das maiores superfícies de ataque da América Latina. Essa é a avaliação de Edson Gaseta, consultor de Governança em Cibersegurança da Kryptus, multinacional brasileira especializada em Criptografia e Segurança da Informação.

“A Segurança Cibernética deve ser encarada como prioridade incontornável, só assim as organizações estarão preparadas para enfrentar as ameaças atuais e futuras. Por isso, é fundamental que todas as áreas de negócio estejam envolvidas com o tema. Os Cisos devem alertar sobre os riscos associados à ausência de mecanismos de Segurança apropriados e demonstrar como uma estratégia bem definida pode proteger toda a organização, enfatizando o retorno esperado sobre o investimento.”

Gaseta destaca cinco passos essenciais que as lideranças devem seguir na hora de planejar a implementação de uma arquitetura de Segurança Cibernética sem comprometer o orçamento da empresa. O primeiro tópico é a avaliação de cenário. Cada empresa tem suas próprias características e necessidades de Segurança. Portanto, avalie minuciosamente os requisitos específicos da organização contra ameaças digitais, observando também as regulamentações do setor. Proteção de dados internos, criptografia, políticas de privacidade e tratamento de incidentes, entre outras questões sensíveis, devem ser cuidadosamente abordadas.

Visão de futuro é outro item apontado pelo executivo que aconselha: Defina metas claras de Segurança para o desenvolvimento de um plano estratégico a fim de delinear como a estratégia evoluirá, obedecendo a um orçamento adequado para cada tipo de tecnologia a ser adotada. Quanto à Colaboração estratégica, “Colabore estreitamente com todas as áreas de negócio e certifique-se de que as estratégias de Segurança estejam alinhadas com os objetivos gerais da empresa. As considerações de conformidade devem ser parte integrante do planejamento, reconhecendo as necessidades específicas de cada setor.

Entre os passos essenciais para as lideranças, ele aponta Investimento em processos e pessoas. Uma estratégia de Segurança eficaz envolve tecnologia, pessoas e processos. A escassez de mão de obra qualificada na área é uma realidade, por isso recomenda-se a reserva de recursos tanto para a contratação de profissionais especializados como para o treinamento de pessoal. Deve-se considerar também a possibilidade de terceirizar a Cibersegurança para contornar a situação, contratando empresas especializadas. Por isso, tenha sempre uma rede confiável de fornecedores e parceiros que ofereça um atendimento completo em Segurança da Informação. E, ainda, cita provisionamento de recursos de infraestrutura: Esteja sempre atualizado sobre as principais tendências em ciberataques, como o ransomware, e explore a criptografia de dados visando reforçar os sistemas de defesa. A alocação de recursos para expandir a capacidade de cifragem e manter as chaves criptográficas protegidas contra ataques é essencial para combater esse tipo de crime.

“Essa estratégia pode ser conduzida de forma gradual e contínua, priorizando os pontos mais críticos e mantendo o controle para que a evolução aconteça. Não adianta tentar aprovar um investimento a fim de realizar tudo de uma vez e chegar a um valor inviável, pois isso pode se tornar uma barreira para a execução do projeto”, conclui Gaseta.