Diante de um cenário de ameaças em evolução – modelos de trabalho se reinventando e requisitos e leis regulatórias em mudança – uma das principais questões para o planejamento estratégico de TI em 2023 pode ser a Cybersecurity.
Pensando assim, à medida que executivos procuram preparar seus orçamentos de segurança para 2023, alguns podem estar se perguntando: “Por onde começo?”.
É importante entender, inicialmente, que é preciso olhar para o cenário de forma macro e assim realocar da melhor maneira os investimentos necessários.
Os principais fatores que podem determinar o remanejo de orçamento para o próximo ano se enquadram nessas categorias:
- Tendências sociais e econômicas
- Cenário de ameaças e segurança cibernética
- Reforço de regulamentos e leis, como a LGPD
O que acontece em cada um desses pontos que podem ser relevantes para o seu planejamento estratégico de TI do próximo ano?
Tendências Socioeconômicas
A pandemia acelerou as tendências existentes em trabalho remoto, comércio eletrônico e automação.
O trabalho híbrido veio para ficar. O modelo se tornou o mais adotado no Brasil com 56% dos profissionais, de acordo com um levantamento realizado pelo Google Workspace, com a participação da consultoria IDC Brasil – um aumento de 12% em relação ao ano de 2021.
O trabalho puramente remoto caiu de 27% para 19% e o presencial de 29% para 25%, também em relação ao ano anterior.
Além disso, foi constatado que o modelo híbrido é o preferido de 73% dos entrevistados para a pesquisa.
Com a crescente do trabalho híbrido, é preciso reforçar a segurança para que, quando remoto, continue acontecendo de forma segura para funcionários, empresas e clientes.
Dessa forma, é necessário investir em Governança Corporativa e sistemas que possibilitam um olhar mais próximo, com maior segurança no controle de acessos.
De acordo com o Gartner, nos próximos 3 anos, mais de 40% das organizações vão investir em sistemas de Governança de Identidades.
Um outro ponto importante e que impacta diretamente a questão macroeconômica do orçamento de organizações é a inflação mundial.
A inflação pode ter um grande impacto nos gastos com segurança cibernética.
Com os altos índices, o impacto é diretamente embutido no custo para atrair e reter uma força de trabalho de TI. O que nos leva ao nosso próximo tópico.
Cenário de ameaças e segurança cibernética
De acordo com dados do Gartner, a discussão sobre inflação e recessão se intensificou desde o final do ano passado nas mídias sociais.
25% das conversas sobre o futuro do mercado de tecnologia mencionam diretamente a cadeia de suprimentos ou preocupações trabalhistas.
Dentro dessas discussões, algumas conversas foram destacadas, como a necessidade de um software que tenha visibilidade da cadeia de suprimentos, redução de custos e impacto nas contratações e alternativas como a hiperautomação que pode executar cadeias de suprimentos e melhorar a produtividade.
Como discutido, um ambiente inflacionário com custos crescentes, pode significar que muitas empresas devem ter que cortar custos ou reduzir seu orçamento de segurança cibernética.
Mas, será que esse caminho realmente é o mais econômico? Menos defesa cibernética significa maior vulnerabilidade a ataques cibernéticos.
Os hackers, as pessoas por trás dos ataques cibernéticos, são impactados pela mesma inflação que afeta a todos os outros.
Portanto, com menos defesas e mais oportunidades, os hackers podem buscar capitalizar as fraquezas que as empresas podem estar deixando para trás para controlar os custos.
Brasil foi o 5º país com mais ataques cibernéticos em 2021 e com 88,5 bilhões de tentativas, um aumento de mais de 950% com relação a 2020, segundo a Fortinet.
Compliance: conformidade com regulamento e leis
Com as tendências socioeconômicas apontando para o cenário digital, junto ao aumento da inflação e à preocupação com a segurança cibernética, o compliance, por sua vez, segue sendo uma tendência crescente de investimento no mercado.
“To comply”, em inglês, significa agir de acordo com uma regra – verbo que dá origem ao termo “compliance” também utilizado no Brasil.
No ambiente corporativo, o compliance é o mesmo que estar em conformidade com as regras e normas legais que regulamentam as políticas e diretrizes de uma organização.
Nos últimos anos, a mudança tem sido uma constante com os requisitos regulatórios, incluindo leis que tratam da privacidade de dados.
Em 2023, alguns regulamentos serão atualizados, criando requisitos para as empresas seguirem, novas áreas de risco e mais dinheiro e tempo gastos para se ajustar a essas mudanças.
Além disso, a não conformidade com quaisquer regulamentos pode resultar em multas, apreensão de mercadorias, perda de acesso ao mercado e perda da confiança do cliente.
Uma multa de violação da LGPD, por exemplo, pode chegar a R$50 milhões – um gasto que pode ser evitado.
Onde investir no Planejamento Estratégico de TI, afinal?
Agora, munido de informações, é hora de planejar o seu orçamento para 2023.
Não importa quão alto ou baixo seja seu orçamento, ele é, em última análise, finito.
Escolher as soluções de segurança cibernética certas para sua organização exige um planejamento cuidadoso, já que os agentes de ameaças estão se tornando cada vez mais implacáveis e as consequências podem ser muito prejudiciais para uma empresa.
Portanto, procure por empresas parceiras com produtos eficientes que te auxilie em suas decisões e possam ajudar a garantir a integridade de sua organização.
O CAP Platform é um produto da Iteris que pode ser o aliado dessa jornada.
Além disso, está comprovado que manter uma treinamentos de conscientização sobre compartilhamento de dados e enviar materiais para seus colaboradores pode ser efetivo na redução de taxas de ameaças.
Em conclusão, idealmente, você precisa encontrar o equilíbrio certo para estar totalmente protegido, mas também investindo recursos de segurança realmente necessários.
Assim, você pode aproveitar ao máximo seu orçamento de TI e garantir que suas necessidades sejam atendidas sem gastos excessivos.
