Pular para o conteúdo principal

Como defender o budget de segurança de IT em sua empresa?

O que faz as empresas deixarem seus sistemas de TI expostos, sem proteção forte? Nos últimos 20 anos no mercado de segurança da informação, nossos especialistas estiveram envolvidos em muitas investigações de incidentes. Eles estão certos de que o problema na maioria das vezes decorre do fato de que profissionais técnicos e empresários falam idiomas diferentes.
Os profissionais de segurança de hoje conhecem muito bem o cenário de ameaças. Eles também sabem quais medidas de proteção precisam ser implementadas. Isso não é suficiente. Afinal, a decisão de alocar um orçamento para a segurança da TI é feita por outras pessoas – que têm uma perspectiva um pouco diferente sobre o tema. A necessidade de implementar soluções específicas nem sempre é óbvia para eles. Tudo o que querem saber é quais as medidas adequadas que não quebrarão o orçamento. Assim, a tarefa principal da segurança pro se resume a explicar, objetivamente, a importância da segurança de TI para os tomadores de decisão de negócios.
O que pode persuadir uma pessoa fixada em custos? Neste caso, uma explicação dos benefícios e riscos juntamente com alguns elementos visuais que mostram o estado da cibersegurança em outras empresas. Aqui, portanto, apresentamos nosso kit essencial de fatos e argumentos.

Números difíceis

Os números continuam sendo o argumento mais convincente para empresários. É por isso que realizamos pesquisas de mercado com a ajuda da B2B International. Ela nos deu informações sobre como as empresas de vários tamanhos que operam em diferentes países tomam decisões, que tipo de orçamento alocam e quais aspectos específicos dos negócios priorizam. Algumas das descobertas podem ser úteis como pontos de discussão durante uma discussão sobre o orçamento de segurança da informação.
Tome este fato, por exemplo: Empresas de grande escala sofrem mais danos como resultado de incidentes relacionados aos seus parceiros. Tais incidentes custam em média US$ 1,8 milhão. Ou considere isso: Incidentes envolvendo infraestrutura remota hospedada por empresas terceirizadas estão entre os três primeiros em termos de extensão dos danos sofridos pelas pequenas e grandes empresas. Eles custam em média US$ 140 mil para uma pequena e US$ 1,6 milhão para uma grande.
Simplificando, o custo das perdas resultantes de incidentes de segurança cibernética está aumentando. No ano passado, as pequenas empresas perderam US$ 86,5 mil por incidente em média, enquanto as perdas deste ano atingem US$ 87,8 mil. A diferença é maior para as grandes empresas: US$ 861 mil no ano passado contra US$ 992 mil este ano.
Estes não são os únicos números que podem atrair o interesse de um tomador de decisão. Procure as estatísticas restantes no relatório completo.

Fatos convincentes

Uma representação visual do estado atual de segurança em empresas que operam em seu segmento de mercado e em sua região é uma história completamente diferente. Usamos os fatos mais importantes para criar uma ferramenta chamada Kaspersky IT Security Calculator.
É bastante direto. Escolha sua região, indústria, número de funcionários e orçamento aproximado de segurança da informação. Nossa calculadora irá gerar slides para uma apresentação quase pronta que irá ajudá-la a justificar o orçamento de segurança. Você também receberá dicas que o ajudarão a criar seu próprio sistema de segurança.
Os slides mostram as ameaças encontradas pelos seus pares, as soluções de segurança que eles pretendem usar e, o mais importante, os orçamentos de segurança médios e superiores em sua indústria. Os resultados podem ser baixados (em formato PDF ou de imagem) e colados em um relatório ou apresentação. Ou você pode compartilhá-los imediatamente para uma rápida discussão via app de mensagens ou rede social.
O site da calculadora também permite que você baixe a versão completa do relatório intitulado “Segurança de TI: custo-centro ou investimento estratégico?” Fonte BIog Kaspersky
A Dereco Tecnologia é revenda autorizada KASPERSKY




ENGENHARIA DE REDES E SISTEMAS DE TELECOM
CONSULTORIA DE TI E SUPORTE TÉCNICO
(11) 4384 4325 - WWW.DERECO.COM.BR

























Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais