Basta uma rápida pesquisa para encontrar diversos relatórios que apontem o quanto os investimentos de cibersegurança cresceram ao longo dos últimos anos. De fato, o período de pandemia, marcado por uma aceleração inesperada (e forçada) nos processos de transformação digital, pode ser apontado como o responsável por fazer a alta diretoria ampliar o budget para a proteção da informação. Isso poderia ser motivo para comemorar… Mas, na prática, as coisas não são tão simples assim.
Na ânsia por garantir a segurança de seus ambientes (especialmente aqueles na nuvem, uma arquitetura até então inédita para muitas corporações), muitas empresas registraram gastos excessivos com um ferramental tecnológico amplo. O próprio mercado colabora para esse investimento equivocado: somos bombardeados com buzzwords e com um leque cada vez maior de soluções que prometem ser a resolução definitiva de todos os problemas — o que incentiva a compra desenfreada por softwares e SaaS.
Nesse frenesi consumista, a equipe de segurança da informação se vê diminuta, porém com um grande número de telas e dashboards para acompanhar. Muitos deles são desnecessários e apenas atrapalham a produtividade dos especialistas em seu cotidiano. Porém, frente às instabilidades econômicas com previsões pouco favoráveis, chegou a hora de olhar para a conta e fazer escolhas. E é nesta hora que o investimento em fator humano se prova mais importante do que nunca.
Em setembro de 2022 (ou seja, exatamente um ano atrás), uma pesquisa da Accenture já havia previsto o que estamos dizendo. Depois de conversar com 2 mil executivos de 15 setores em 12 países, a consultoria constatou que 90% deles acredita que, de fato, as referências de investimentos foram perdidas durante a pandemia e é necessário repensar custos para manter em voga as prioridades de crescimento, sustentabilidade e inovação para os próximos anos. Isso, é claro, inclui o budget para a área de SI.
Naquele mesmo mês, um levantamento da Gartner demonstrou que 75% das empresas já planejavam consolidar suas ferramentas de segurança, reduzindo o número de soluções utilizadas para menos de dez. “Líderes de segurança e gerenciamento de risco estão cada vez mais insatisfeitos com ineficiências operacionais e falta de uma integração heterogênea de seu stack tecnológico. Como resultado, eles estão consolidando o número de fornecedores de soluções de segurança”, explicou o analista John Watts.
Em resumo, tudo aponta para um futuro de curto a médio prazo no qual as corporações serão obrigadas a repensar seus investimentos em cibersegurança, reduzindo seu ferramental tecnológico com o objetivo de reduzir custos e automatizar tarefas para otimizar a eficiência de sua força de trabalho. Sabemos que o déficit de mão-de-obra especializada é um problema universal neste ramo — inovações como machine learning se provam valiosas para reduzir a carga de tarefas manuais repetitivas aos analistas.
Ao repensar sua estratégia e utilizar seu budget de forma mais inteligente, as empresas se deparam com a importância da conscientização e gestão do risco humano. Junto com políticas claras e processos bem desenhados, o fator humano é um dos pilares muitas vezes ignorados em prol da falsa sensação de que os softwares farão todo o trabalho pesado. Trata-se de um investimento mínimo se comparado com a compra de um grande stack tecnológico, mas que trará grandes benefícios à estratégia de proteção.
Com um corpo de colaboradores devidamente treinados para reconhecer ameaças e responder adequadamente, a equipe de segurança ganha um fôlego extra e pode até mesmo dispensar certas soluções que, hoje, não fazem mais sentido perante a nova realidade de custos. O investimento humano, diferente do investimento tecnológico, possui efeitos permanentes — embora, é claro, seja crucial manter um ritmo de constante atualização com programas contínuos de conscientização.
Com a Eskive, inovador SaaS de human-risk management orientado a dados, sua equipe pode não apenas oferecer treinamentos e simulações altamente realistas aos colaboradores, como também identificar gaps e acompanhar o engajamento individual, total ou por departamento. Converse com nossos Advisors e descubra como podemos lhe ajudar a investir em cibersegurança de forma mais inteligente!