Cuidar internamente da proteção de dados e da conformidade, cobrindo todas as áreas necessárias, pode demandar altos investimentos. Mas isso pode ser evitado, e neste post você descobre como
Se você já se perguntou quanto custa montar uma estrutura interna de gestão de segurança da informação, certamente já chegou a uma resposta bem comum: muito!
Realmente, os investimentos demandados podem ser bem altos. Mas calma, o post de hoje está aqui para esclarecer o que pode gerar alguns dos principais gastos nesta estrutura e como é possível reduzi-los sem perder de vista a cibersegurança e a conformidade.
PRIMEIRO CUSTO A SER ENTENDIDO: CONTRATAÇÃO DE PESSOAL
Quando se pensa em uma equipe de segurança da informação, é preciso ter em mente que será necessário contar com um time multidisciplinar – afinal, por mais especializado e experiente que seja, um único profissional não poderá dar conta de todas as fases do processo sozinho.
Por conta disso, é preciso pensar no custo de contratação multiplicado pelo número de funcionários necessários para a plataforma de infosec que a empresa desejar estabelecer.
E como se compõe este custo? Falando apenas em encargos que entram na folha de pagamento, temos: 13º salário, férias (1/3 constitucional), horas extras, transporte, contribuição previdenciária, ajustes salariais de acordo com atualização anual, entre outros.
Pode ser, ainda, que você pense em conceder benefícios à equipe, como plano de saúde e seguro de vida. Isso poderá ser um fator importante na atração de bons profissionais, mas também aumentará seus custos.
MELHORIA CONTÍNUA
Como as ameaças virtuais, os cibercriminosos e as leis do setor não param de se atualizar, sua equipe também não poderá ficar para trás. Assim, será necessário contabilizar custos de especialização do time. Cursos, treinamentos, capacitações, certificações… Uma rotina que é extremamente saudável e necessária, mas que também pode ser bem cara.
E SE NÃO DER CERTO?
Há, ainda, os gastos em caso de demissão, que variam de acordo com o tempo em que o trabalhador ficou na empresa, além de aviso prévio, que gera mais 1/12 de férias e 1/12 do 13º (como se fosse mais um mês de salário normal), 13º proporcional, 1/3 constitucional de férias relativo ao período proporcional, salário relativo aos dias trabalhados e multa sobre o fundo de garantia.
QUANTO MAIS ALTO O CARGO, MAIOR O INVESTIMENTO
É bom lembrar que o custo de cada colaborador – tanto nos encargos de folha, quanto em planejamento de promoções e até mesmo em caso de demissões – varia de acordo com seu salário. Logo, quanto mais ele ganhe, mais custará à empresa.
Ou seja, se um colaborador custa x, um gestor (como um CISO, por exemplo) poderá custar 2x, 3x, 4x e por aí vai.
Se só de ler até aqui você já está assustado, pensando se o caixa dará conta da estrutura de segurança da informação, saiba que os gastos não acabaram.
Pois é. Infelizmente, tem mais valores envolvidos neste processo – por exemplo, os que se referem a licenciamento de software. Vamos a eles.
LICENÇAS
O uso de qualquer software pode trazer custos. Se isso envolver licenciamento, o investimento será ainda maior. Por quê? Porque, além de a licença de um sistema depender de fatores como a tabela do fabricante e o modelo de contrato, também é fundamental saber que, quanto mais pessoas forem utilizar a solução, mais licenças precisarão ser compradas.
E não estamos falando de sistemas de segurança da informação, especificamente, mas de aplicações de produtividade.
Sendo assim, sempre que você contrata mais pessoas para trabalhar internamente (por exemplo, formando uma equipe interna de segurança da informação), você tem que levar em conta que tais colaboradores também precisarão de licenças para trabalhar com as aplicações de produtividade. Mais pessoas, mais licenças, mais custo.
COMO ECONOMIZAR?
Se todos estes valores já o fizeram pensar duas vezes sobre montar uma estrutura interna de segurança da informação, saiba que você tem toda razão para estar assim.
Isto porque é perfeitamente possível minimizar gastos apostando na contratação de um fornecedor terceirizado, que atenda a todas as pontas da gestão de segurança da informação e conformidade: do diagnóstico de seu cenário e demandas à definição das soluções necessárias, culminando no emprego destas ferramentas e dos profissionais corretos para gerir todo o parque.
BENEFÍCIOS
Uma consultoria terceirizada especializada terá uma equipe multidisciplinar aplicada à gestão de segurança da informação da empresa, ajudando a criar um ambiente adequado de diagnóstico de riscos, aplicação de soluções adequadas, contando com gerenciamento constante das estruturas, dados e sistemas das empresas em relação aos perigos do cibercrime.
Sem contar que o terceiro também estará apto a prestar suporte sempre que alguma parte da estrutura de segurança necessitar.
E tudo isso contemplado em um framework que é pago em valor compactado e diluído em pagamentos mensais, no formato serviço.
VIRTUAL OFFICER
Um exemplo deste tipo de oferta é o Virtual Officer, solução do IT2S Group que atua como um time completo para atuar em conformidade, privacidade e segurança, agregado em uma oferta desenvolvida para organizações que precisam iniciar ou melhorar suas iniciativas em segurança da informação, mas, ao mesmo tempo, têm de manter o orçamento enxuto.
COMO CONTRATAR?
O formato de contratação do Virtual Officer é elaborado de acordo com a necessidade e budget de cada empresa. O pagamento é definido a um custo mensal compatível com a realidade do negócio, sempre incluindo os recursos completos para uma gestão especializada de segurança da informação.
Se você gostou do tema e quer entender mais sobre como a soma de conhecimentos de uma equipe multidisciplinar de profissionais é importante para garantir segurança da informação e conformidade de ponta a ponta, acompanhe o post da próxima sexta-feira aqui no blog.
Ficou com dúvidas sobre o assunto tratado neste post? Tem interesse em outros temas de que ainda não tratamos? Deixe seu comentário para podermos te auxiliar!