Basta uma rápida pesquisa para encontrar diversos relatórios que apontem o quanto os investimentos de cibersegurança cresceram ao longo dos últimos anos. De fato, o período de pandemia, marcado por uma aceleração inesperada (e forçada) nos processos de transformação digital, pode ser apontado como o responsável por fazer a alta diretoria ampliar o budget para a proteção da informação. Isso poderia ser motivo para comemorar… Mas, na prática, as coisas não são tão simples assim.
Na ânsia por garantir a segurança de seus ambientes (especialmente aqueles na nuvem, uma arquitetura até então inédita para muitas corporações), muitas empresas registraram gastos excessivos com um ferramental tecnológico amplo. O próprio mercado colabora para esse investimento equivocado: somos bombardeados com buzzwords e com um leque cada vez maior de soluções que prometem ser a resolução definitiva de todos os problemas — o que incentiva a compra desenfreada por softwares e SaaS.
Nesse frenesi consumista, a equipe de segurança da informação se vê diminuta, porém com um grande número de telas e dashboards para acompanhar. Muitos deles são desnecessários e apenas atrapalham a produtividade dos especialistas em seu cotidiano. Porém, frente às instabilidades econômicas com previsões pouco favoráveis, chegou a hora de olhar para a conta e fazer escolhas. E é nesta hora que o investimento em fator humano se prova mais importante do que nunca.
Hora de repensar os investimentos
Em setembro de 2022 (ou seja, exatamente um ano atrás), uma pesquisa da Accenture já havia previsto o que estamos dizendo. Depois de conversar com 2 mil executivos de 15 setores em 12 países, a consultoria constatou que 90% deles acredita que, de fato, as referências de investimentos foram perdidas durante a pandemia e é necessário repensar custos para manter em voga as prioridades de crescimento, sustentabilidade e inovação para os próximos anos. Isso, é claro, inclui o budget para a área de SI.
Naquele mesmo mês, um levantamento da Gartner demonstrou que 75% das empresas já planejavam consolidar suas ferramentas de segurança, reduzindo o número de soluções utilizadas para menos de dez. “Líderes de segurança e gerenciamento de risco estão cada vez mais insatisfeitos com ineficiências operacionais e falta de uma integração heterogênea de seu stack tecnológico. Como resultado, eles estão consolidando o número de fornecedores de soluções de segurança”, explicou o analista John Watts.
Em resumo, tudo aponta para um futuro de curto a médio prazo no qual as corporações serão obrigadas a repensar seus investimentos em cibersegurança, reduzindo seu ferramental tecnológico com o objetivo de reduzir custos e automatizar tarefas para otimizar a eficiência de sua força de trabalho. Sabemos que o déficit de mão-de-obra especializada é um problema universal neste ramo — inovações como machine learning se provam valiosas para reduzir a carga de tarefas manuais repetitivas aos analistas.
Stack tecnológico vs fator humano
Ao repensar sua estratégia e utilizar seu budget de forma mais inteligente, as empresas se deparam com a importância da conscientização e gestão do risco humano. Junto com políticas claras e processos bem desenhados, o fator humano é um dos pilares muitas vezes ignorados em prol da falsa sensação de que os softwares farão todo o trabalho pesado. Trata-se de um investimento mínimo se comparado com a compra de um grande stack tecnológico, mas que trará grandes benefícios à estratégia de proteção.
Com um corpo de colaboradores devidamente treinados para reconhecer ameaças e responder adequadamente, a equipe de segurança ganha um fôlego extra e pode até mesmo dispensar certas soluções que, hoje, não fazem mais sentido perante a nova realidade de custos. O investimento humano, diferente do investimento tecnológico, possui efeitos permanentes — embora, é claro, seja crucial manter um ritmo de constante atualização com programas contínuos de conscientização.
Com a Eskive, inovador SaaS de human-risk management orientado a dados, sua equipe pode não apenas oferecer treinamentos e simulações altamente realistas aos colaboradores, como também identificar gaps e acompanhar o engajamento individual, total ou por departamento. Converse com nossos Advisors e descubra como podemos lhe ajudar a investir em cibersegurança de forma mais inteligente!
