A história é comum: o coordenador de TI apresenta à direção propostas para compra de um novo modelo de antivírus com detector de rootkits, pishings, worms; compra de um firewall que bloqueia ataques DDoS, controle de banda, VPN; compra de servidores para o backup com fita DAT LTO de 400GB… Ou seja, um caminhão de investimento.
Obviamente, a direção sem entender nada sobre aquelas inúmeras terminologias técnicas, olha para o coordenador e pergunta: o que ganhamos com isso? Tentando não perder a oportunidade, o coordenador dispara uma lista de ameaças que muitas vezes não têm fundamento algum para convencer a direção de que todo o investimento é necessário ou a empresa pode parar.
São duas as situações possíveis: uma é de não ter os investimentos aprovados pela direção, por falta de argumentos consistentes ou, muitas vezes, falta de entendimento do real risco ao qual a empresa está sujeita. O outro resultado é a aprovação imediata pela direção, que dará o caso como resolvido logo após a compra dos equipamentos, softwares, serviços etc. Ambas situações oferecem perigo.
[ad#Adsense1]
Em qualquer uma das duas situações, a empresa continuará sujeita à interrupção do negócio, pois tanto a falta de investimento em segurança como a aquisição de tecnologias por si só não oferecem proteção contra as diversas ameaças à segurança da informação. Então, qual argumento pode sustentar a necessidade de investimentos, principalmente em época de crise?
A resposta é simples: números!
A língua oficial para discutir qualquer assunto relacionado com investimento é o dinheiro. Não adianta levar uma caixa de terminologias técnicas para um grupo de diretores que tem como foco o crescimento financeiro da empresa, lidando com valores.
O que todo gestor de TI deve ter em mãos é a identificação clara e objetiva das ameaças, o valor do investimento necessário para correção ou diminuição dos riscos avaliados, o impacto sobre os negócios da empresa caso essas ameaças se concretizem e, por fim, o retorno que a empresa terá investindo em projetos de segurança da informação.
Para isso, é necessário um esforço inicial do departamento de TI em levantar estas informações de forma consistente, para evitar desperdício de dinheiro em ações que não resultarão em melhorias significativas para elevar o nível de segurança da empresa. Em muitos casos, o apoio de consultoria externa aumenta a confiabilidade dos resultados, pois elimina a possibilidade de privilegiar pessoas ou departamentos durante a identificação de falhas nos processos, inclusive do próprio departamento de TI.
Diante de tantas ameaças, somente a apresentação dos riscos reais aos quais a empresa está sujeita já é a medida necessária para chamar a atenção dos executivos que estão à frente dos negócios, sem a necessidade de dar um tiro.
Fonte: iMasters
Isso acontece na sua empresa? Você tem dificuldades para apresentar investimentos em TI? Dê sua opinião! Participe da discussão!
Fabrício Basto
31 jul 2011Obrigado. Sabendo apresentar bem as estatísticas do setor de TI, com certeza os gestores irão investir mais. É preciso mostrar a importância que o setor de TI tem para realização de todos os outros trabalhos da empresa. Abraços e Sucesso!
Felipe
29 jul 2011Uma empresa que tem área de MIS (Management Information System) é bom haver interação entre TI e MIS Consegue convencer fácil a diretoria com estes números. Além da proprio entendimento das técnicas e riscos os diretores gostam de ver analises gráficas dos números. Nada melhor do que um gráfico com estatisticas bem elaboradas pra convencer a direção.
Muito bom o artigo.
Fabrício Basto
4 jul 2011Olá. É muito importante demonstrarmos o valor que a TI tem para nos negócios, falar a língua dos executivos é primordial. Precisando de dicas pode cotar comigo. Abraços e Sucesso!
Eriston
25 jun 2011Olá estou a beira de passar por esta situação na empresa que trabalho. Sinceramente estava me preparando para disparar ameaças e riscos do não investimento nas inovações que tenho planejado, mas pude ler este artigo hoje graças a Deus e vcs, que postaram ele aqui, vou reformular minha apresentação para a Diretoria e acrescentar os benditos “números” para aumentar minhas chances de conseguir o investimento financeiro. Ah se alguem ai do site puder me ajudar, estou precisando de umas dicas de Infra para implementar na empresa. Agradecido.