Proteger os investimentos de capital em sua SOC

Frequentemente, no mundo dos negócios, tendemos a pensar em investimentos de capital em termos de compra de novos equipamentos, novos softwares ou um espaço de escritório maior para abrigar uma organização em crescimento.

Mas uma análise mais atenta da definição tradicional de investimentos de capital é reveladora. O termo é geralmente definido como — ou algo muito próximo de — investimentos não vendidos no curso normal dos negócios do dia a dia, mas necessários para as atividades contínuas e o crescimento a longo prazo.

Como CIO ou CISO, se você examinar essa definição no contexto de operações de segurança, É provável que você descubra que o dinheiro que paga anualmente à sua equipe sênior de segurança de TI representa um dos seus maiores investimentos contínuos. Isso se enquadra na definição mencionada anteriormente porque você está investindo em um funcionário que ajuda a proteger sua organização contra ameaças à segurança e os problemas resultantes — como a diminuição da confiança do cliente devido a violações de dados ou multas regulatórias — que podem interromper as operações em andamento e a expansão. E considerando que o salário médio de um engenheiro sênior de segurança de TI é superior a £109.000 por ano, de acordo com o Glassdoor.com, em apenas cinco anos você provavelmente terá investido mais de £500.000 nesse profissional.

Protegendo seu investimento em operações de segurança

Agora imagine o que aconteceria se essa pessoa chegasse amanhã e desse um aviso prévio de duas semanas. Se você tivesse um mecanismo para registrar os métodos e as melhores práticas que seu membro sênior da equipe desenvolveu nos últimos cinco anos, os outros membros da equipe poderiam consultar esse fluxo de trabalho, tanto durante quanto após o período em que ele esteve na empresa, e reutilizar esses processos para a resolução de problemas, permitindo que você absorva melhor o impacto da saída do seu funcionário.

Por outro lado, se esses procedimentos não estiverem documentados em nenhum lugar ou estiverem dispersos em vários locais diferentes, a saída do seu líder de segurança equivale a perder um investimento de meio milhão de dólares. Além disso, sem esses processos como referência, qualquer novo membro da equipe levará mais tempo para se familiarizar com o trabalho e você terá que investir mais recursos para documentar novos procedimentos e evitar que o mesmo problema se repita no futuro.

Portanto, analisar mais detalhadamente como — ou se — você está documentando os métodos de segurança é uma boa ideia caso tenha alguma dúvida sobre como lidaria com a perda de um membro sênior da equipe. Se essa análise lhe deixar com uma sensação de vulnerabilidade, agora é o momento de começar a pensar em como proteger proativamente seu investimento.