O futuro aponta para um cenário caótico e confuso no processo de tomada de decisão dos CISOs (chief information security officers). Os desafios desses executivos tocarão principalmente os custos para gerir os riscos decorrentes de segurança. Estudos patrocinados pela Juniper ressaltam que muitas empresas estão gastando cada vez mais em ferramentas para proteção cibernética e, apesar disso, não se sentem confiantes que estes investimentos estejam tornando a sua infraestrutura segura.

O relatório também apontou que os líderes de segurança sentem muita dificuldade em ter uma fórmula para calcular de forma abrangente os gastos referentes a todos os fatores que envolvem a área, como ferramentas e recursos, além do adicional do custo de uma potencial violação que, por definição, não é certo e nem previsível.

O documento identificou um aumento de 38% nos custos de gerenciamento de segurança cibernética previsto para os próximos 10 anos. “As equipes passam então a necessitar de modelos capazes de trazer uma maior compreensão da economia, da gestão dos riscos de segurança e de todas as variáveis envolvidas neste processo, para proteger suas infraestruturas de forma mais eficiente e também gerir os investimentos realizados”, informa.

Para atender a essa necessidade, o relatório aponta para um modelo econômico heurístico que mapeia as principais variáveis que mais influenciam os custos de gerenciamento dos riscos de segurança cibernética para as organizações.

A Juniper acredita que agora é a hora para as empresas começarem a gerenciar os gastos com segurança e gestão de risco como uma função de negócios discreta para não se depararem com um contexto mais preocupante. A fabricante listou cinco fatores que as empresas deveriam fortemente considerar no futuro.

1. Muitas ferramentas de segurança têm meia vida e perda de valor

O estudo prevê uma queda de 65% na eficiência dos mecanismos de proteção nos últimos 10 anos, motivada pelo constante desenvolvimento de contra-ataques pelos invasores. Para manter o mesmo nível de segurança, as empresas devem avaliar com cuidado as ferramentas utilizadas, dando prioridade às flexíveis a contra-ataques e focando na melhoria da gestão de segurança, automação e aplicação de políticas na rede corporativa.

2. A encruzilhada da Internet das Coisas

O estudo sinalizou um impacto aos custos gerais de segurança com o crescimento da IoT. Se as empresas prepararem e aplicarem corretamente as tecnologias de segurança, verão economia a longo prazo, mas caso apresentem dificuldades na implementação de uma segurança abrangente, correm o risco de sofrerem um aumento de 30% em 10 anos nas perdas motivadas por ataques cibernéticos

3. Investir na força de trabalho como redução de custos no longo prazo

Investimentos na força de trabalho — de tecnologias de automação e gerenciamento de processos e segurança à contratação de novas equipes – podem levar à redução de 19% nos custos de gestão de risco no primeiro ano e 28% até o décimo.

4. Não há tamanho único que sirva para todos

O tamanho ideal de um investimento varia entre uma e outra organização, sendo influenciado por fatores como tamanho, tipo de informação que circula e na segurança de sua força de trabalho. O estudo apontou a eficiência de ferramentas e políticas básicas de proteção para pequenas e médias empresas, enquanto as grandes companhias necessitam de investimentos em diversas ferramentas e políticas distintas por serem alvos preferenciais de ataques avançados.

5. Eliminar vulnerabilidades de software garante maior redução de custo

O número de vulnerabilidades no software e aplicativos usados está entre os problemas mais significativos de uma empresa. De acordo com a pesquisa, se a frequência de falhas fosse reduzida pela metade, o custo total com cibersegurança diminuiria 25%.

Fonte: Computerworld