A Transformação Digital é uma força que impulsiona o desenvolvimento do negócio e, assim, auxilia as organizações a crescerem e se tornarem cada vez mais competitiva. Esse processo é facilitado por ferramentas que garantam a continuidade das ações, evitem o risco cibernético e aumentem a segurança da informação. Mas, em alguns casos, é possível iniciar a otimização da operação apenas com ajustes nas estruturas de legado mais antigas e tradicionais. Assim, consegue-se chegar à tão sonhada equação de fazer mais com menos.
Passo #1: identificar zonas de superposição
Existem zonas de superposição dentro de muitas empresas. Elas se caracterizam pela situação em que se adquire uma ferramenta com capacidade para desempenhar a função A e B. Porém, habilita-se apenas a função A e, posteriormente, adquire-se outra solução para desempenhar a função B. Com o passar do tempo, sem se dar conta, a organização se vê diante de um emaranhado de máquinas e tecnologias de diferentes marcas, adquiridas para finalidades distintas ou similares, em diferentes momentos do negócio. Ou seja, um acúmulo de tecnologias pagas que nunca foram habilitadas.
Duas práticas na aquisição de tecnologias
Além de desconhecimento técnico ou estratégico, um dos motivos que causa as zonas de superposição é o fato de que algumas empresas operam com uma estratégia de aquisição de tecnologias de segurança da informação com base no conceito: o melhor do melhor. Na prática, isso quer dizer que, para cada funcionalidade e camada de defesa, deve-se sempre dar preferência às soluções amplamente reconhecidas, ainda que a estratégia represente uma relação elevada entre preço e performance.
Nestes casos, além dos riscos de zonas de superposição, forma-se um ambiente virtual bastante heterogêneo, demandando uma equipe interna robusta ou um contrato detalhado com bons provedores de serviço. Essa heterogeneidade aumenta o nível de segurança da informação, porém adiciona uma considerável complexidade à gestão, que se não for bem administrada pode gerar problemas no resultado dos negócios.
Como alternativa para evitar esse cenário, enquanto se mantém longe do risco cibernético, algumas empresas adotam o conceito de segurança unificada. Trata-se de uma prática interessante que, por meio da análise detalhada de um especialista, busca unificar contratos de tecnologias, com foco na proximidade das datas de vencimento das licenças, na redução da variedade de provedores e nas necessidades do negócio. Assim, é possível reduzir a complexidade da gestão, ter uma linha de defesa eficaz e alcançar o equilíbrio na relação entre preço e performance, de acordo com a realidade financeira da organização.
A realidade das equipes internas
Infelizmente, muitas organizações deixam de agir com estratégia na aquisição de tecnologias devido à realidade do mercado. De uma maneira geral, as empresas operam com equipes de tecnologia e segurança da informação bastante reduzidas. A união desse cenário escasso com as demandas diárias do negócio resulta em funcionários internos muito focados na parte operacional, no dia a dia. Eles não dispõem de tempo para desviar o olhar para estudos mais profundos do mercado. Em alguns casos, a baixa senioridade do grupo também dificulta grandes avanços estratégicos.
Em casos como esses, o plano mais indicado à companhia é manter as posições estratégicas de cibersegurança, aquelas gerenciais, cujos profissionais têm ampla visão das estratégias e funções essenciais para minimizar o risco cibernético. E, para complementar o trabalho, contrata-se um parceiro de serviços que possa ajudar a otimizar a estrutura, identificar zonas e superposições e determinar estratégias para novas aquisições.
Conhecimento: o principal valor do parceiro externo
Em ações estratégicas, a visão de um parceiro externo especializado sempre tende a oxigenar as ideias para o negócio. No caso de ações relacionadas a risco cibernético e segurança da informação, um consultor especializado tem muito a contribuir com sua experiência. Afinal, boa parte da rotina desses profissionais está relacionada a trafegar entre empresas e vendors, além da participação em conferências e atividades educacionais ao redor do mundo. Tudo com a oportunidade de comparar e avaliar as melhores atividades, práticas, produtos e serviços.
Se a sua empresa precisa otimizar o orçamento de TI, com segurança da informação e evitar o risco cibernético, fale conosco.
