Aumentar orçamento para segurança não garante proteção dos ativos corporativos

Publicado: 21/12/2016 às 11:22

Leitura 2 minutos

O aumento no número de ciberataques tem forçado empresas a ampliar os investimentos com segurança da informação. De acordo com relatório da Business Insider Intelligence, a estimativa é que que os investimentos em segurança da informação cheguem a US$ 655 bilhões até 2020. Segundo o Gartner, esse valor em 2015 chegava a “apenas” US$ 75,4 bilhões.

Apesar dos números mostrarem que as companhias estão dando importância à segurança da informação, o diretor comercial da KSecurity, empresa brasileira focada em soluções para cibersegurança, acredita que aumentar o budget para este setor não é suficiente para garantir a proteção dos ativos corporativos.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

Para Cleber Marques, as empresas só estarão bem protegidas quando contarem com um framework de segurança apropriado que inclua uma estratégia bem definida de prevenção e detecção e processos efetivos de resposta e recuperação.

Marques afirma que tem visto que muitas empresas estão adiando o planejamento de iniciativas de segurança da informação a longo prazo. “Quanto mais tempo levam para fazer isso, mais cara será a implementação das tecnologias certas, especialmente se, durante esse tempo, a empresa investir em soluções que, a rigor, não agregam em nada à segurança do negócio”, explica.

Adiar o planejamento pode custar caro. O relatório Cost of Data Breach 2016, do Instituto Ponemon, estimou que o custo médio das violações de dados no Brasil chega a R$ 4,31 milhões – mais do que o custo de R$ 3,96 milhões registrado no ano anterior. Com os ataques cibernéticos custando cada vez mais caro, a KSecurity acredita que os líderes de negócio sentem a pressão de investir em segurança obtendo o máximo retorno de investimento.

“É comum, por exemplo, o Chief Information Officer (CIO) ou Chief Science Officer (CSO) já saberem qual é a solução ideal para proteger o ambiente, no entanto, quando os líderes de negócio precisam tomar a decisão e passam a analisar os prós e contras, a solução escolhida pelo CIO é descartada por ser mais cara que algum outro controle que pode não trazer o retorno esperado”, conclui Marques.