Qual é o momento certo para se investir – e por que não – apostar em uma empresa especializada em segurança da informação? Esta é a pergunta de grande parte das empresas. O tempo adequado pode ser definido quando ocorrências menores começam a se repetir em seu ambiente e a equipe da área de informática está, além de atarefada, incerta de como estão as ferramentas de proteção.

Uma das razões para se investir em uma empresa que ofereça todo suporte externo ou terceirização de serviços é a sofisticação e  complexidade que os elementos de segurança tendem a ter. Um profissional da área de TI, por exemplo, não especializado em segurança, conhecerá metade das potencialidades de suas ferramentas ou soluções disponíveis no mercado.

Desta forma, a contratação de empresa especializada oferece, além da economia eventual de seus recursos humanos, melhorias no uso dos investimentos efetuados em ferramentas, redução de ocorrências que demandam ações de reparação de outras áreas, tempo de resposta melhor para continuidade dos negócios, em contrapartida a compromissos e responsabilidades.

Por fim, o investimento em especialização é cotejado com um fluxo de dinheiro que não se vê saindo, pois quando um funcionário está sobrecarregado e, retrabalhos são necessários, os negócios são interrompidos ou lentificados e simples ações mal-intencionadas podem ocorrer e causar transtornos. Se analisa este quadro, o investimento em uma consultoria especializada em segurança da informação é pequeno, em comparação ao valor agregado deste tipo de serviço.

Desta forma vem a baila o conceito crescente no mercado de SaaS (Software as a Service) que une o ferramental à especialização de serviços.

Vale lembrar, que 75% das ações mal-intencionadas tem origem na própria empresa, assim o cotejar do custo da contratação versus a economia ou retorno de investimento é de difícil dimensionamento.

João Miret é diretor executivo da NetSafe Corp.