Tradicionalmente, os líderes empresariais têm visto os gastos com segurança como um mal necessário: dinheiro que deve ser alocado para manter a empresa segura, mas também um custo que consome o orçamento que eles prefeririam investir na empresa. As equipes de segurança, por outro lado, têm visto, compreensivelmente, os gastos com segurança como algo que deveria ser uma prioridade orçamentária, dado o quanto é essencial manter a organização operando com segurança.
Ambos estão certos.
Os gastos com segurança de fato mantêm as organizações seguras e, ao fazê-lo, também permitem que elas façam mais para criar uma vantagem competitiva e atingir com êxito as metas comerciais. Embora seja fácil pensar na segurança como um muro construído para encerrar as organizações atrás de uma barreira segura, pode ser útil, nesse contexto, vê-la como uma ponte. A segurança é o que permite que a empresa se conecte com o resto do mundo e faça mais, com a certeza de que está protegida.
A questão de saber se a segurança é um centro de custos ou um facilitador não é nova, mas assumiu uma nova importância nos últimos tempos, à luz da aumento previsto nos gastos com segurança que acompanhou a mudança para o trabalho híbrido, o aumento das operações em nuvem e outros desenvolvimentos que levaram à queda dos perímetros de segurança tradicionais. Sim, é muito caro proteger uma organização que não pode mais contar com um perímetro formal, mas esse investimento pode ser muito bem recompensado se a liderança empresarial e a liderança de segurança estiverem alinhadas e comprometidas em serem seguras e ousadas.
O uso da segurança como uma ferramenta para a capacitação dos negócios exige que as organizações conheçam seus riscos e o custo de gerenciá-los, bem como o custo de não gerenciá-los. Por exemplo, qual é o custo de um sistema automatizado robusto para controlar as contas de usuários em comparação com o custo de uma violação resultante da falta de controle dessas contas? O custo difícil do último pode ser imediatamente claro: uma multa pesada por violar o GDPR, por exemplo, se a violação expuser dados privados. Mas e quanto ao custo da confiança do cliente e da reputação da organização? Isso pode ser incalculável, e a empresa pode estar pagando por isso por muito, muito tempo.
Atualmente, as organizações estão percebendo cada vez mais o valor comercial de ter uma segurança forte; um estudo recente mostra uma clara correlação entre segurança forte e sucesso nos negócios. E em uma nova tendência, comitês de segurança cibernética estão sendo formados e operam com supervisão em nível de diretoria nas empresas. Conclusão: quando os líderes empresariais percebem o valor de marketing e outros benefícios comerciais de ter uma equipe de segurança forte, bem como o alto custo de não ter uma segurança robusta, o relacionamento entre a segurança e os líderes empresariais pode se tornar menos contraditório e mais colaborativo.
A segurança como facilitador de negócios pode abranger muitas áreas de segurança, mas um bom lugar para começar a falar sobre isso é o gerenciamento de identidade e acesso (IAM). Considerando que muitas violações de dados atualmente envolvem credenciais de usuários (61%, de acordo com a edição de 2021 do Relatório de investigações de violação de dados da Verizon), a identidade é, sem dúvida, uma área em que o investimento em segurança é fundamental. Afinal, só faz sentido que as organizações gastem em segurança nas áreas em que obterão o maior benefício (ou em que correm o maior risco) e o IAM certamente se encaixa nessa descrição.
Sem a segurança da identidade no início do acesso aos recursos, as organizações podem sofrer enormes consequências financeiras e de outros tipos se alguém obtiver acesso não autorizado a sistemas e informações. Pense nos Violação de dados da Colonial Pipeline em 2021, Por exemplo, em que os hackers invadiram a organização usando uma senha comprometida. Em seguida, compare essa situação com o que uma organização com segurança de identidade pode esperar: não temer as consequências de um ambiente de negócios mal protegido, mas buscar com confiança as vantagens financeiras e outros benefícios decorrentes de uma operação segura.
###
Assista à conversa de Ingo Schubert com Teiss, "Segurança como um facilitador de negócios.”
