Com a crise da COVID-19 impactando muitos países ao redor do mundo, as Organizações estão lutando para controlar e gerenciar interrupções em seus negócios.
A incerteza econômica vai impulsionar as pressões de custos e realocações orçamentárias no curto prazo. Isso é especialmente crítico para funções de segurança e risco, que operam dentro do contexto de um orçamento de TI.
As crescentes ameaças e a digitalização, exigirão que os líderes de gerenciamento de segurança e risco criem um plano de otimização de custos que contemple a dependência de sistemas digitais que as empresas adotaram em resposta à pandemia.
É importante lembrar que:
- Na fase de retomada de negócio, o foco deve ser a estabilidade operacional e a priorização de recursos para responder a crise.
- Os esforços de otimização de custos não devem estar apenas na redução de custos, mas também na otimização, incluindo a exploração de plataformas alternativas de entrega, terceirização etc.
- As organizações podem sofrer consequências comerciais por não aderirem a práticas mais digitais.
O Gartner recomenda que os CISOs e os líderes de segurança adotem 5 etapas para otimizar os custos:
- Identificar a fase de crise (triagem, estagnação, recuperação) em que a Organização está trabalhando e equipe sua equipe com dados relevantes (como benchmarking) para apoiar esses esforços antes de começar o exercício.
- Criar “cenários de orçamento” adaptáveis que reflitam a realidade de sua função de gerenciamento de segurança e risco caso você se encontre em uma situação que exija ação imediata e decisiva (por exemplo, grandes cortes no orçamento).
- Alinhar os serviços de segurança e risco com o valor de uma unidade de negócios para otimizar custos e riscos. Isso ajuda a identificar pontos críticos a serem protegidos e itens não críticos a serem eliminados / reduzidos.
- Equilibrar os esforços para garantir que você não se concentre apenas na “redução de gastos”, mas em um portfólio de orçamento que impulsiona a eficiência, a produtividade e a otimização.
- Alinhar seus esforços com funções, competências e habilidades que existem atualmente na organização para garantir a eficiência.
Além destes cuidados, o Gartner sugere que os líderes de negócios se concentrem em quatro camadas de dados:
- Benchmarking – Busca de benchmarks anuais para justificar decisões de negócios e ter como referência.
- Avaliação do estado atual da maturidade de TI para Gerenciamento de Segurança e Risco
- Relatórios de cenários de ameaças – Estudo de ameaças surgidas antes, durante e depois da crise para modelar sua estrutura de combate e garantir realocação de gastos para serviços críticos.
- Dados relacionados ao negócio – sem dúvida, esta é a camada de informação mais importante, pois se correlaciona diretamente com sua capacidade de auxiliar a trazer resultados.