Como a TI pode melhorar a comunicação com executivos
Sabia que 54% das empresas brasileiras já sofreram com algum tempo de downtime nos últimos 12 meses e 35% sofreram com perda de dados durante esse período? Acontecimentos do tipo estão fazendo com que cada vez mais empresas passem a ver a segurança da informação como uma parte importante para o negócio.
Segundo a pesquisa, o custo com a perda de dados chegou a US$ 442 mil, enquanto o downtime causou, em média, perdas de US$ 471 mil. Não faltam dados para mostrar que o investimento em segurança da informação pode trazer um retorno considerável.
Agora que os executivos estão envolvidos na área de segurança da informação, os gestores de segurança estão sendo mais pressionados para relatar à diretoria os resultados dos investimentos em segurança com mais frequência e qualidade. Confira alguns aspectos importantes que devem ser levados em consideração ao fazer a comunicação com executivos:
Executivos não são especialistas em TI
Executivos precisam de relatórios consistentes, fáceis de entender e priorizados de maneira correta. Isso não quer dizer que os dados tenham de vir de maneira rasa, com indicadores classificando vulnerabilidades e ameaças em “verde”, “amarelo” e “vermelho”. Uma boa maneira de indicar aos executivos o impacto das vulnerabilidades no negócio é por meio de dados quantitativos.
Esse tipo de informação pode variar de acordo com cada negócio: uma rede de lojas, por exemplo, precisa saber qual é o impacto financeiro de um malware capaz de invadir seu sistema de ponto de venda; um hospital, por outro lado, precisa saber qual será o custo de uma violação de dados envolvendo seus registros médicos.
Mostre o progresso da segurança
Os gestores de segurança precisam focar nas vulnerabilidades para mostrar o quanto a empresa evoluiu em relação à proteção de seus ativos. É um dado importante para a diretoria saber que sua empresa pode fechar uma vulnerabilidade em seu sistema de pagamento em menos de 24h assim que ela é identificada, por exemplo.
Assim, os executivos podem discutir com as equipes de TI e segurança o que precisa ser melhorado, priorizando os sistemas mais importantes para o negócio.