News

As recomendações na hora de gerir o orçamento de segurança da empresa

Qualys defende que os CISO têm de olhar para o negócio e gerir o orçamento, tendo em conta as prioridades, mas sem esquecer o investimento em áreas chave

22/09/2022

As recomendações na hora de gerir o orçamento de segurança da empresa

Numa altura em que a cibersegurança é um assunto na ordem do dia, os CISO são chamados a olhar para o negócio e a gerir o orçamento, tendo em conta as prioridades, mas sem esquecer o investimento que deve ser canalizado para a área da cibersegurança.

Desta forma, a Qualys elaborou um guia com cinco recomendações aos CISO na hora de pensar no próximo orçamento (em segurança).

  • A importância de ampliar as relações com outros departamentos da empresa: A questão da cibersegurança tem de ser visto como um facilitador de negócios e não apenas com mais um custo associado. Para isso, a relação com outros departamentos é essencial para que estes percebam a necessidade de apostar na cibersegurança da organização. O CISO pode usar os riscos de segurança com base no impacto comercial. Na visão de Sergio Pedroche, country manager da Qualys para Espanha e Portugal, “basear o orçamento em preocupações comerciais e operacionais específicas permite uma visão mais completa e eficaz, que realmente liga as despesas de segurança aos resultados”;
  • Cada coisa no seu lugar: Para a Qualys é necessário proceder a uma avaliação dos ativos e riscos da empresa que vão constar no planeamento orçamental e nas recomendações. É necessário aumentar o conhecimento e consciência de e sobre segurança de forma que a comunidade esteja, por exemplo, familiarizada sobre como proceder em caso de incidentes e valorize a importância dos ativos.
  • Competências e automatização: Investir no desenvolvimento dos próprios colaboradores, assim como numa cultura empresarial que os retenha face à dificuldade em ir buscar e manter profissionais da área da segurança altamente qualificados. A automatização vai ajudar a tornar os colaboradores mais produtivos.
  • Estabelecer o orçamento de forma diferente: Consolidar fornecedores pode ajudar a disponibilizar mais recursos com menos investimento. A perspetiva é a de que os orçamentos de cibersegurança mantenham-se, pelo menos, estáveis.
  • Métricas claras e precisas: A criação de métricas que reflitam a criação de valor empresarial, assim como a gestão de risco de segurança podem ajudar as equipas de segurança na hora de apresentar contas sobre o desempenho à direção.

Para a Qualys, os CISO devem tentar compreender de que forma é que a segurança pode ajudar a cumprir os objetivos da empresa. Como? Através de avaliações sobre o papel da segurança na organização de forma a estabelecerem prioridades para gerir o orçamento para 2023. 


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.