Qual é o orçamento para gastar em segurança cibernética?
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Dicas & Conselhos
Sabemos que muitas empresas não têm um orçamento grande para gastar em TI e, mais precisamente, em segurança cibernética. Aliás, esta definitivamente não é a realidade para a maioria das organizações no mundo.
Basta pensar que vivemos em um mundo de pequenas e médias empresas (SMB), que normalmente são definidas como empresas com até 250 ou 500 funcionários.
Na Europa e em países como EUA e Brasil, por exemplo, empresas com até 50 funcionários respondem por cerca de 90% do total das empresas.
Independentemente do tamanho da empresa, o desafio é sempre definir quanto gastar e investir em segurança cibernética. Mas uma coisa é certa: é muito mais barato prevenir ataques cibernéticos do que reparar os danos quando eles ocorrem.
Por exemplo, se a sua empresa for vítima de um ataque cibernético, há danos relacionados à contenção da ameaça. Mas há outra perda ainda maior: os danos à reputação da sua marca e à perda de negócios, seja por não conquistar novos clientes ou até mesmo por perder clientes antigos.
O fato é que muitas empresas ainda não levam isso em consideração. Hoje em dia, com notícias sobre ataques e vazamentos de dados publicadas quase que diariamente, as empresas precisam investir em soluções de segurança cibernética.
Mas como a sua empresa deve definir quanto dinheiro deve ser gasto em segurança cibernética? E como esse orçamento deve ser utilizado? Nós te ajudamos com as respostas.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Qual é o orçamento médio de cibersegurança?
Em geral, os especialistas vão dizer que você deve gastar de 10% a 15% do seu orçamento de TI com proteção contra vazamentos de dados e ataques cibernéticos. A propósito, o relatório Pursuing Cybersecurity Maturity at Financial Institutions valida esta informação.
De acordo com o estudo da Deloitte e do Financial Services Information Sharing and Analysis, os bancos e outras empresas de serviços financeiros gastam de 6% a 14% do orçamento de TI em cibersegurança.
Este é um bom parâmetro considerando que o setor financeiro é uma das áreas mais visadas por golpes e ataques cibernéticos.
Mas esta não é uma resposta simples e completa. Muitos são os fatores que influenciam a criação de um orçamento de cibersegurança, como o tamanho da sua empresa, por exemplo.
Aqui estão algumas ideias sobre como planejar e construir um orçamento de segurança cibernética para a sua empresa.
Dicas para ajudar a criar o orçamento de cibersegurança da sua empresa
1. Iniciando o seu orçamento de cibersegurança
Para começar a criar o seu orçamento de cibersegurança, você precisa fazer um inventário de todos os seus ativos e pensar nas leis e regulamentações do setor que podem afetar o seu negócio, como a LGPD (Lei Geral de Proteção de Dados). As perguntas a seguir o ajudarão a criar a base do seu orçamento de cibersegurança.
- Qual é o tamanho da sua empresa?
- Qual é a sua indústria?
- Com quais tipos de dados a sua empresa trabalha?
- Quais dispositivos e ativos a sua empresa usa?
- Existem leis e regulamentações que afetam seu negócio? Como?
2. Avaliando processos para criar um orçamento de cibersegurança
Em uma segunda etapa, você precisa entender quais são os processos da sua empresa. É a hora do tão conhecido mapeamento de processos e dados. Confira algumas perguntas que podem ajudar.
- Quais são os processos de armazenamento e coleta de dados?
- Quem são as pessoas envolvidas nesses processos?
- Existem parceiros (outras empresas) envolvidos?
- Onde e como os dados são compartilhados e armazenados?
- Quais softwares e produtos a empresa usa?
- Quais são as suas vulnerabilidades?
3. Definindo e usando o orçamento de cibersegurança
Depois de responder às perguntas acima, você terá uma visão geral dos pontos fortes e fracos de sua empresa. Ou seja, você saberá o que precisa ser melhor protegido. A questão agora é: mas como proteger a minha empresa melhor?
Nesse estágio, você pode até mesmo, por exemplo, contratar um serviço de análise de vulnerabilidades para ajudar a construir o seu projeto. Agora, aqui estão mais algumas ideias que podem te ajudar a determinar o seu orçamento de segurança cibernética.
- Quais são as soluções que podem ajudar a melhorar a proteção da sua empresa?
- Quais são as opções e quanto custam?
- Quanto tempo vai demorar para implantá-las?
- A sua equipe está preparada para enfrentar ataques e incidentes?
Agora, portanto, você provavelmente tem uma ideia mais clara das suas necessidades e de quanto custaria ter um pacote completo de soluções de segurança cibernética. Mas sabemos que a realidade é bem diferente, certo?
Para concluir, então, reflita sobre as seguintes questões.
- Qual é o meu orçamento de TI?
- Quais são as minhas prioridades de segurança?
- Como posso fortalecer a segurança da minha empresa usando até 15% desse orçamento?
Defina prioridades e mãos à obra. Uma maneira diferente de tentar definir o seu orçamento de cibersegurança é pensar também no retorno de investimento, o famoso ROI. Para muitas empresas, este é um modelo mais difícil de quantificar, mas ainda é uma boa opção também.
Na prática, você precisa definir quais seriam as perdas financeiras causadas por um vazamento de dados ou um incidente. Então, levando em conta essa perda, você define um orçamento.
Dica extra
Se você não conseguir responder a nenhuma dessas perguntas, provavelmente precisará da ajuda de um especialista. Se você não tem alguém em mente, um provedor de serviços gerenciados (MSP) pode ajudá-lo a gerenciar suas necessidades.
Claro, você também pode fazer perguntas diretamente aos fornecedores e fabricantes de soluções. É importante que você entenda totalmente o que cada solução pode fazer por sua empresa.
Considerações finais para o seu orçamento de segurança cibernética
Não poderíamos terminar este artigo sem mencionar dois pontos importantes para um orçamento de cibersegurança.
O primeiro ponto é a proteção de e-mail. O e-mail é o principal vetor de ameaças. Isto significa que uma grande parte das violações de dados tem início com e-mails maliciosos. Então, pense sobre isso.
Aqui na Gatefy, inclusive, desenvolvemos inteligência artificial e aprendizado de máquina para melhorar a segurança de e-mail de empresas. As nossas soluções são facilmente integradas a diferentes tipos de provedores de e-mail, como Office 365, G Suite, Exchange e Zimbra.
Visite Gatefy Email Security e Gatefy Anti-Fraud Protection.
O segundo ponto diz respeito à conscientização sobre segurança cibernética. Em outras palavras, a sua equipe também deve compreender quais são as ameaças cibernéticas e os riscos para prevenir e combater incidentes. Existem ferramentas e soluções que auxiliam neste processo.
Como todo especialista em segurança da informação diz, seu funcionário é o elo mais fraco em sua cadeia de segurança.
Para resumir, como um tomador de decisão, você simplesmente não pode basear as suas decisões e o seu orçamento em um jogo de tentativa e erro, ou tomar medidas somente depois que uma violação de dados já ocorreu. Em vez disso, é mais sensato tomar medidas preventivas.
Lembre-se de que, ao investir em segurança cibernética, você:
- Protege a sua reputação e marca.
- Reduz perdas intelectuais e financeiras.
- Atende a leis e regulamentações, como a LGPD.