Como é que os CISO podem ter melhores resultados com um financiamento mais reduzido em tempos de incerteza económica?

Como é que os CISO podem ter melhores resultados com um financiamento mais reduzido em tempos de incerteza económica?

· Conseguir melhores resultados com menos recursos é, sem dúvida, um desafio, mas a adoção das seis seguintes práticas pode simplificar significativamente a forma como os CISOs lidam com esta situação.

No início de 2023, os CISO (Chief Information Security Officer) estavam otimistas quanto à perspetiva de orçamentos mais elevados para a cibersegurança, antecipando investimentos contínuos na redução dos riscos. No entanto, devido a eventos macroeconómicos imprevistos, incluindo uma recessão económica global, alguns CISOs estão agora a preparar-se para potenciais abrandamentos nas aprovações orçamentais e nas despesas de segurança.

Para um CISO, estar neste ambiente de mudança requer agilidade e a operacionalização de táticas robustas, proativas e sofisticadas. A Check Point Software Technologies, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, partilha assim informações especializadas sobre como os CISOs podem implementar uma abordagem prudente e consciente dos custos, maximizando o valor dos recursos disponíveis.

Conseguir mais com menos

Conseguir melhores resultados com menos recursos é, sem dúvida, um desafio, mas a adoção das seguintes práticas pode simplificar significativamente a forma como os CISOs lidam com esta situação:

1. Identificação de ativos: Realizar avaliações do inventário de ativos, colaborar com as partes interessadas e utilizar ferramentas de descoberta automatizadas para determinar onde concentrar os próximos esforços de cibersegurança. Em última análise, a identificação de ativos conduz a uma gestão de ativos mais forte, o que resulta numa postura de cibersegurança também mais forte.

2. Reduzir as redundâncias: É preciso efetuar uma investigação exaustiva do conjunto de ferramentas de segurança existentes na organização. Depois identificar e mapear funcionalidades sobrepostas, características redundantes e ferramentas que já não são necessárias. Procurar oportunidades para consolidar algumas das ferramentas numa única solução abrangente que possa executar várias tarefas, reduzindo a complexidade e a sobrecarga de gestão.

3. Automatizar: A automação pode ser um poderoso aliado para os CISOs. É uma das melhores maneiras de reduzir os gastos. As ferramentas de automatização podem conduzir a poupanças de custos significativas através de melhorias na eficiência operacional, de capacidades melhoradas de prevenção, deteção e resposta a ameaças e da limitação da exposição ao risco. Embora a automatização seja extremamente útil, os profissionais de segurança têm de garantir que é implementada de forma ponderada e controlada.

4. Parcerias estratégicas: Os CISOs precisam de desenvolver parcerias estratégicas com comunidades de partilha de informações, colegas da indústria e fornecedores. Estes grupos podem oferecer acesso partilhado a recursos, conhecimentos e apoio, minimizando os custos.

5. Alinhar objetivos com o diretor financeiro: No atual cenário de ameaças e de negócios, os CISO precisam de alinhar as prioridades de segurança com os objetivos organizacionais. Tem de haver uma conexão com o diretor financeiro sobre como fazer com que as despesas com a segurança aumentem ainda mais, acrescentando valor comercial em grande escala, melhorias de segurança, mais eficiência e apoio à gestão global dos riscos. Ao criar uma relação positiva com o diretor financeiro, as futuras discussões sobre investimentos em segurança tornar-se-ão mais fáceis.

6. Inovar: Embora possa parecer o oposto do que se deve procurar em tempos difíceis, a inovação em muitas áreas diferentes pode levar a reduções de custos. Tal como referido anteriormente, a consolidação e a automatização de ferramentas podem reduzir as despesas. Outros meios de inovação, desde a procura de segurança baseada na Cloud e paga conforme o uso até ao aproveitamento da inteligência artificial para fins de deteção, também podem diminuir os custos.

A adoção destas estratégias pode permitir que os CISO maximizem eficazmente o impacto dos esforços de segurança cibernética enquanto navegam em tempos económicos incertos. Como CISO, certifique-se de que se concentra nas áreas que oferecem os retornos mais significativos sobre o investimento e alinhe as iniciativas de segurança com os objetivos empresariais gerais da sua organização.