/j.svg){kind=small}
/Rectangle%20239.png?width=13&height=13&name=Rectangle%20239.png){kind=small}
Há uma questão primária essencial, à qual devemos responder primeiro: que orçamento deve uma organização atribuir às TI? Apenas com essa informação conseguimos compreender o investimento necessário para a cibersegurança.
Na Alter Solutions acreditamos que o orçamento das TI é um ponto crucial quando falamos de orçamento de cibersegurança, porque a primeira camada da cibersegurança é a higiene das TI. Com isto queremos dizer que o Departamento de TI deve ter ferramentas e colaboradores de TI com competências, experiência e tempo suficientes para gerir, manter e melhorar corretamente o sistema de organização da informação.
Comparando com o exemplo da saúde de uma pessoa: não é por ter um grande orçamento para médicos que alguém estará necessariamente em boa forma, mas sobretudo, por adotar um estilo de vida saudável (dieta, stress, desporto, etc.). O mesmo se aplica à segurança informática: se a empresa tiver uma má higiene informática, pode gastar milhões de Euros nos melhores produtos de cibersegurança do mercado, que continuará a ser altamente vulnerável.
Quanto ao orçamento de TI a atribuir, este varia consoante a tipologia da empresa: quanto mais as TI estiverem no coração do negócio, mais elevado deverá ser o seu orçamento. Podemos analisar dois extremos (excluindo fornecedores de serviços de TI, como a Alter Solutions): bancos e hospitais.
- Bancos: Atualmente, os bancos são extremamente dependentes dos serviços de TI devido à digitalização (quase) total do negócio. Os seus milhares de operações críticas diárias dependem dos serviços de TI. Assim, a dotação orçamental para TI cresceu e pode atingir até 25% do orçamento global.
- Hospitais: Os hospitais estão a mudar para um mundo digital, desde a digitalização dos registos dos doentes até à ligação dos dispositivos médicos. Apesar de estas operações estarem relacionadas com vidas humanas, a área de TI é menos prioritária em comparação com outros componentes, quando o orçamento para dispositivos e funcionários é atribuído, e pode ser demasiado baixo.
Conclusão
Assim, na Alter Solutions consideramos que o orçamento de TI deve ser entre 4% e 25% dos custos globais e, quando este se encontra definido de forma adequada, é possível atribuir um orçamento dedicado à cibersegurança na ordem dos 10 a 15% do orçamento de TI.
