Segurança em TI: como reduzir custos sem prejudicar a qualidade

Ao pensar em segurança em TI nas empresas, de maneira quase instantânea, logo são associados o antivírus, firewall e servidor. A combinação dos três itens é a base de segurança para todo negócio, sem distinção.
Essa é uma informação óbvia para os profissionais da área, mas é importante reafirmá-la àqueles que não estão familiarizados. É uma premissa que toda rede corporativa de computadores, obrigatoriamente, precisará desses recursos.

Partindo do princípio de que a sua empresa já possua esse alicerce, com os itens básicos de segurança, existem ainda outras formas de proteger os seus dados.

Ações simples, que não exigem muito esforço ou custos elevados, podem trazer mais tranquilidade para a rotina da sua equipe. 

Evitar problemas de informática em sua empresa exige um esforço diário. Portanto, a prevenção é a melhor maneira de deixar as informações da sua empresa seguras e longe de riscos. 

Confira agora algumas atitudes para melhorar ainda mais a segurança em TI do seu negócio.

inline

Como investir em segurança em TI?

A infraestrutura de TI é fundamental para qualquer empresa, já que é por meio dela que os colaboradores serão capazes de otimizar o trabalho diário.No entanto, é importante ter atenção com os gastos nesse setor. Afinal, você deve enxugar os gastos da segurança em TI sem que isso prejudique a qualidade do serviço nem o trabalho da equipe.

De acordo com uma pesquisa divulgada pela Gartner e feita com 1.500 empresas de todo o mundo, descobriu-se que as companhias gastavam cerca de 5% do orçamento total de TI em segurança.

Para a Gartner, a porcentagem ideal pode variar de 4% a 7%.

Quanto ao orçamento total de segurança em TI, 7% equivalem a gastos com pessoal, 25% a despesas em software, 20% em hardware, 10% ficam com a terceirização e, por último, 9% para a consultoria.

Por outro lado, mais importante que estar dentro da média ideal de orçamento total de TI em segurança é descobrir se o investimento está sendo feito da maneira correta.

Afinal, caso a empresa gaste muito com a segurança em TI, isso não significa, necessariamente, algo positivo, porque pode ser que a sua organização esteja fazendo um investimento ruim.

Dessa forma, de modo isolado, as estatísticas com as despesas na segurança em TI não medem a eficácia nem o sucesso dela. Por isso, é necessário avaliar também uma série de questões, como a tolerância ao risco, nível de satisfação e as exigências de negócios. 

Como identificar o orçamento real da segurança em TI?

Antes mesmo de encontrar estratégias para a redução de gastos com a segurança em TI, você precisa saber identificar o orçamento real nesse quesito.Geralmente, as empresas levam em conta apenas os gastos com softwares, hardwares, colaboradores e serviços terceirizados e de consultoria.No entanto, para identificar o orçamento real, você precisa ir além desses fatores. Podemos citar, por exemplo, os aplicativos da empresa, treinamentos, proteção de desktop, serviçosterceirizados de segurança, entre outros.Como dissemos, a Gartner estipula que as empresas devem gastar entre 4% e 7% do orçamento de TI em segurança, sendo necessário gastar mais caso estejam em risco e menos se já contarem com sistemas sólidos.Vale lembrar, ainda, que o gestor tem papel fundamental na redução de despesas com a segurança em TI. Isso porque é ele quem vai ser capaz de elaborar estratégias para diminuir os custos sem que isso cause impacto na qualidade.Nesse sentido, o gestor precisa encontrar novas tecnologias e criar estratégias que permitam a reavaliação dos gastos enquanto a segurança em TI não é colocada em risco.inline

Quais são as estratégias para reduzir custos com a segurança em TI?

Agora que você já sabe como identificar o orçamento real da segurança em TI e qual é a importância de tentar reduzir os custos nessa área, podemos falar sobre quais são as estratégias para alcançar esse objetivo. A seguir, veja algumas delas!

Manter senhas seguras

É sempre importante bater nesta tecla. Os usuários de computadores – tanto dentro quanto fora do trabalho – não possuem o hábito de trocar suas senhas. Uma atitude como essa pode representar grande perigo. Pois deixa os logins de bancos, sistemas e redes sociais das empresas vulneráveis aos ataques de hackers.Procure alterar suas senhas, pelo menos, a cada três meses. Evitar senhas óbvias, mesclar tipos diferentes de caracteres e fazer uso de um gerenciador de senhas são ações que também ajudarão a garantir mais confiança em seus logins.


???? Leia mais: Dicas para tornar suas senhas mais fortes


Atualizar softwares

Não deixe de atualizar seus softwares sempre para a versão mais recente. Principalmente o sistema operacional do computador – seja ele Microsoft Windows, Linux, OS X ou outros – e o antivírus utilizado. Dê prioridades para a instalação da nova versão do programa sempre que possível.As atualizações são versões melhoradas de um software. Desta maneira, elas trazem consigo novos recursos e barreiras que dificultaram a infestação de vírus e a invasão de hackersHá sempre um prazo para a atualização gratuita da aplicação, então aproveite a oportunidade. Seu dispositivo ficará ainda mais protegido dessa maneira.

Revisar licenças de softwares

Além da atualização de software, é importante também fazer a revisão. Isso porque as licenças de softwares não costumam ser baratas, então é necessário verificar quais programas são realmente imprescindíveis para a empresa. Desse modo, os demais podem ser excluídos.Ao revisar as licenças, você ainda pode tentar uma negociação com o fornecedor para que o custo seja reduzido.Essa revisão também ajuda a empresa a se desvencilhar de tecnologias obsoletas, que são menos seguras, mais instáveis e vulneráveis. Além disso, por necessitarem de manutenção constante, elas também custam caro.Outra vantagem é a possibilidade de contar com ferramentas licenciadas por SaaS (Software as a Service) e, assim, reduzir custos com a licença dos softwares a médio e longo prazo, já que a empresa passa a pagar para acessar a ferramenta na nuvem de acordo com a quantidade de usuários.

Denunciar e-mails suspeitos

Pode parecer incrível, mas os e-mails ainda são a principal fonte de infestação de vírus nos computadores, em todo mundo, assim afirma uma pesquisa da empresa Fire Eye, especialista em segurança de TI.Eles podem chegar em sua caixa de entrada nos mais distintos formatos: seja com links clicáveis, seja no próprio corpo do e-mail (no caso de mensagens em HTML). É comum também que hajam vírus nos anexos da mensagem, em arquivos dos seguintes formatos:

  • Downloads (extensões do tipo: .doc, .dot, .xls e .xlt);
  • Executáveis (extensões do tipo: .com, .exe, .vbs, .zip, .scr, .dll, .pif e .js).

Por isso, muita atenção! Evite abrir e-mails de remetentes que você não conheça e mensagens que pareçam suspeitas. Além, é claro, de não baixar seus arquivos ou clicar em seus links. Os próprios servidores de e-mail costumam sinalizar quando a mensagem parece duvidosa. Quando receber um alerta, procure eliminar o e-mail em questão ou checar com o remetente, caso você o conheça.

Manter a navegação web segura

Por mais segura que seja sua conexão com a internet, é importante se manter precavido. Existem inúmeros malwares, esperando a oportunidade para invadir uma rede de computadores, a partir do menor descuido que seja.Os vírus podem se disfarçar em banners de publicidade on-line, exibidos em quase todos os portais, por exemplo. Mantenha a atenção, para não cair em nenhuma armadilha.

Implementar o BYOD

Por meio do BYOD (Bring Your Own Device), os colaboradores usam os computadores pessoais no ambiente de trabalho e, assim, a sua empresa consegue reduzir custos com a compra de equipamentos.Além disso, a manutenção também é de responsabilidade dos colaboradores. Desse modo, a organização não precisa arcar com os custos de manutenção e atualização de TI.


???? Leia mais: BYOD: prós e contras para sua empresa


Evitar Wi-Fi de terceiros

Conectar-se com seu notebook, celular ou tablet em uma rede wireless desconhecida, principalmente a de restaurantes, também pode ser perigoso. Usar redes sem fio pode ser necessário durante uma reunião de negócios em um café, isso acontece frequentemente. Entretanto, usuários mal-intencionados costumam se aproveitar de momentos como esse para invadir computadores através dessa conexão. Ao usar o Wi-Fi de terceiros, tenha certeza de que sua máquina esteja segura contra investidas do tipo.Para se proteger, faça uso de uma VPN nas máquinas de sua empresa. Esse programa codifica os dados, para que hackers não consigam ter acesso às informações trocadas durante a conexão.

Investir em capacitação profissional

Não adianta adquirir novas tecnologias sem preparar a sua equipe para lidar com elas. Por isso, estimular a sua equipe a acompanhar as inovações tecnológicas é fundamental.Isso significa que é necessário motivar os colaboradores a participarem de cursos, seminários, palestras e treinamentos voltados para a capacitação profissional na área de TI.

Investir na terceirização de colaboradores de TI

Para reduzir os gastos na segurança em TI, você pode pensar em investir na terceirização de TI. Afinal, manter um setor sólido de TI diretamente na sua empresa pode ser algo bastante oneroso, principalmente para pequenos e médios negócios.A terceirização de TI é uma opção economicamente mais interessante, já que o valor para contratá-la é menor. Além disso, você pode contar com profissionais altamente capacitados.Essa terceirização não busca, necessariamente, eliminar a sua equipe interna de TI, mas liberá-la de tarefas como atualização e manutenção de sistemas, enquanto a sua equipe se torna disponível para lidar apenas com atividades mais estratégicas para o negócio.inline

BÔNUS: indicadores de desempenho para segurança em TI

Os KPIs, também conhecidos como indicadores de desempenho, permitem que a sua empresa consiga avaliar se as estratégias aplicadas estão dando certo ou não.Para que sejam úteis, os KPIs devem ser escolhidos de acordo com os padrões escolhidos pelo mercado no qual a sua empresa atua e conforme com o perfil do seu negócio.Sendo assim, o indicador não pode ser abaixo da capacidade da equipe, pois isso vai dificultar que ela alcance o potencial máximo.Enquanto isso, também não deve ser muito acima da capacidade da equipe, porque isso vai fazer com que os colaboradores trabalhem mais e, ainda assim, não atinjam os resultados esperados.Portanto, se forem mal selecionados, os indicadores de desempenho são capazes de fornecer uma falsa noção de eficiência ou um estresse além do normal no ambiente de trabalho.Desse modo, o ideal é monitorar de forma constante o desempenho da equipe e da empresa como um todo. Com isso, é possível identificar quais áreas precisam de mais investimento e onde é necessário realizar ajustes.


Com este artigo, você viu como é importante investir em uma boa base de segurança em TI. Entretanto, algumas atitudes habituais vão ajudá-lo a manter o seu computador ainda mais fortalecido contra ameaças. Lembre-se de que profissionais de TI com experiência na área serão de grande ajuda na hora de estruturar todas essas ações. Se estiver precisando de ajuda com sua segurança em TI, fale com a gente aqui!