Como tomar decisões sobre gastos com segurança em meio ao cenário recessivo 

Como tomar decisões sobre gastos com segurança em meio ao cenário recessivo. Inflação, estagnação, até mesmo estagflação e recessão… estas são as palavras que parecem definir as economias globais em 2023.  É raro identificar um país que está sendo poupado da crise, e já estamos vendo um debate acalorado entre os políticos globais sobre as decisões apropriadas. Gastamos ou economizamos para sair disto? 

Para os líderes empresariais o dilema é o mesmo, mas sem a batata quente ideológica da política tributária, a probabilidade é que o aperto dos gastos seja o caminho generalizado. Se você observar o mercado de ações, pode pensar que a relativa resiliência das ações de tecnologia é um sinal de que os gastos com tecnologia podem ser protegidos, mas a realidade é que a inflação vem para todos nós. Com poucas exceções, em todos os departamentos, os gestores empresariais precisarão adotar uma postura de fazer mais com menos. Todos nós precisaremos lutar com preços crescentes com menos em nosso bolso – e para os profissionais de segurança tudo isso está acontecendo enquanto o cenário de risco que eles estão enfrentando está evoluindo rapidamente.

Aqueles que já estão no processo de transformação de redes e da segurança podem se encontrar em uma posição privilegiada, com um avanço na identificação da diminuição de custos que não impactam negativamente na postura de segurança organizacional. Como um profissional de segurança muito experiente, é sempre tentador focar nas vantagens de segurança das tecnologias, mas com os benefícios econômicos se tornando cada vez mais atraentes para as organizações, aproveito para destacar algumas das melhores vantagens econômicas da transformação de redes e da segurança com foco nas arquiteturas de nuvem, na esperança de que isso possa facilitar as discussões e decisões nos próximos meses à medida que avançamos para a época de definições orçamentárias.

Redução de custos por meio do uso de infraestrutura de nuvem compartilhada e pagamento apenas do que é necessário

O hardware on-prem para segurança de dados não é mais um projeto arquitetônico sensato. Foi eficaz quando a maioria das aplicações ficava em um datacenter privado, porém a maioria agora é provisionada a partir da nuvem e utilizada por funcionários fora da rede corporativa. Esta redundância arquitetônica traz uma oportunidade significativa de economia. Manter appliances on-prem e encaminhar dados de volta para eles, requer investimento contínuo em largura de banda de rede, alta capacidade dos appliances e horas de suporte especializado. O datacenter e a rede corporativa se tornaram gargalos, que exigem investimentos para serem corrigidos. Este é um custo significativo que pode ser evitado quando a segurança acontece na nuvem.

Escalabilidade on demand sem a necessidade de re-arquitetar; uma grande característica em tempos de crescimento, e essencial em tempos de retração em potencial

A maioria dos fornecedores venderá a escalabilidade da nuvem como uma vantagem para se preparar para o crescimento, mas o inverso também é verdadeiro. Seja devido às forças macroeconômicas, ou circunstâncias individuais da empresa, uma das desvantagens mais óbvias de qualquer investimento em CapEx é que você tem que fazer um grande desembolso no início e confiar que encontrará valor e eficiências mais adiante. Em tempos econômicos difíceis, muitas vezes não há espaço para grandes gastos iniciais e a perspectiva de eficiências é menos clara se uma organização vê retração ao invés de crescimento. A mudança para um modelo previsível de assinatura OpEx suporta eficiências de custos operacionais, evita custos iniciais excessivos e permite a redução de gastos futuros. 

Redução do risco de violação (num momento em que a IBM/Ponemon avalia o custo médio de violação em US$ 4,35 milhões – 12,7% a partir de 2020)

A boa notícia é que a segurança bem planejada e a transformação da rede melhoram a postura, ao mesmo tempo em que reduzem os custos. Um relatório de terceiros da ESG constatou que as empresas que utilizam Netskope viram, em média, uma redução de 85% no risco de segurança ao mesmo tempo em que se beneficiaram de uma redução de 51% nos custos de aparelhos, largura de banda e FTEs (Equivalente em Tempo Integral). Estas vantagens vêm como resultado direto das melhorias que uma arquitetura SSE integrada traz protegendo dados através da web, SaaS e aplicativos privados, com usuários dispersos por toda a empresa híbrida.

Um esforço para reduzir custos e ao mesmo tempo melhorar a postura de segurança não tem que ser um desafio impossível; as respostas estão todas lá para nós nos desenvolvimentos tecnológicos que surgiram nos últimos anos. O SSE (Secure Service Edge), que está inserido na arquitetura SASE, permite que as organizações alcancem ambos.

Por Neil Thacker – Ciso para a região EMEA da Netskope

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Proteção de Dados Pessoais – Aplicação de penalidades no Brasil e no Mundo | Minuto da Segurança da Informação
  2. Como tomar decisões sobre gastos com segurança em meio ao cenário recessivo – Neotel Segurança Digital
  3. Estudo revela que o alto escalão das empresas tem dificuldade em compreender termos de cibersegurança | Minuto da Segurança da Informação

Deixe sua opinião!