241 views 6 mins

A importância dos KPIs na gestão de projetos de segurança

em Artigos
terça-feira, 26 de dezembro de 2023

Roberta Ribeiro, Bianca Eringer e Paula Penha (*)

Entende-se como rentável o projeto que se realiza dentro do custo e prazo previamente orçados, entregue com qualidade percebida pelo cliente e no qual ainda se possa obter margem de lucro. No entanto, o sucesso financeiro de um projeto não se limita apenas a um número positivo quando da finalização. Para além da análise quantitativa, deve-se fazer uma análise qualitativa.

Seguindo o Guia PMBOK, em sua seção de gerenciamento de custos de projeto, alguns indicadores podem ajudar a construir o sucesso financeiro de um projeto. Entre eles, podemos mencionar o Retorno sobre o Investimento (ROI), que mede o percentual e prazo de retorno do investimento feito no projeto – quanto se pretende lucrar e em quanto tempo; o Valor Agregado (VA), que analisa o valor do trabalho realizado em relação ao custo real do trabalho; o Desvio de Prazo, que calcula a diferença entre o prazo planejado e o prazo real do projeto; o Desvio de Custo, responsável por avaliar o custo planejado e o custo real do projeto; e o Desvio de Esforço, que compara o esforço planejado e o esforço real do projeto.

De modo geral, as empresas analisam financeiramente os projetos por meio da Margem Bruta (ou Margem Operacional), em que se deduz da receita líquida os custos do projeto, ou seja, do faturamento realizado, subtrai-se o que foi gasto para execução e assim se obtém o rendimento do projeto.

Por meio das análises acima explicitadas, pode-se acompanhar e avaliar o projeto durante seu andamento e corrigir rotas que porventura estejam fora do curso desenhado. Observa-se ainda, que muitas das análises sugeridas pelo Guia PMBOK são qualitativas, e são essas ações qualitativas, que bem acompanhadas e executadas, trarão o resultado quantitativo desejado.

No mercado de Tecnologia e, sobretudo, no nicho de cibersegurança, pode-se somar outras análises, sendo a mais relevante delas a análise de risco. Considerando que as atividades sejam de pessoas físicas ou de empresas, ocorrem hoje online e que as informações estão quase todas em nuvem, alocar recursos financeiros em segurança cibernética passa a ser uma necessidade.

Afinal, quanto custa não estar seguro no ambiente virtual? A cibersegurança deixa de figurar apenas como um custo e passa a ser um investimento para as empresas na mitigação de riscos. Estudos realizados pelo Gartner e Kaspersky no Brasil e América Latina indicam uma tendência de crescimento, em média, de 15% de investimento em cibersegurança em 2023 e num horizonte de três anos seguintes. Somando a isso o crescimento exponencial da tecnologia e de seu uso, os investimentos em segurança cibernética devem aumentar, uma vez que novas tecnologias trarão novas necessidades de segurança.

Essas necessidades têm aberto oportunidade para novos mercados, como o mercado de seguros contra ataques cibernéticos, por exemplo, e criam, também, a necessidade de adequações por parte das empresas, seja por obrigação legal, como no Brasil a adequação à LGPD (Lei Geral de Proteção de Dados), seja pela manutenção da confiança e credibilidade das empresas junto a seus clientes, que pode ser perdida se observada a incapacidade da empresa de manter seguros os dados confidenciais desses mesmos clientes.

Neste cenário, não é incomum que as empresas invistam em projetos, que se vistos apenas pelo prisma financeiro, não são vantajosos. Mas neste cálculo entram outras variáveis, conforme exposto anteriormente. Quanto custaria a um e-commerce, uma instituição financeira, ou qualquer outro seguimento de mercado, ficar um ou mais dias “fora do ar?” Há quem responda que basta calcular o volume médio de transações diárias e, assim, chegar a um número estimado, e estará correto. Porém, quais os danos colaterais, que informações ficam expostas, como a marca passará a ser vista pelo mercado consumidor e concorrentes? Todas essas questões reforçam que quaisquer que sejam as fórmulas utilizadas, haverá o risco de subestimar o custo de não se observar a segurança cibernética como um pilar estruturante das companhias na era da informação.

Em suma, o uso de indicadores financeiros quantitativos e qualitativos são essenciais para a concretização de projetos sustentáveis, tendo sempre em vista que o resultado financeiro é a consequência de um planejamento e execução rigorosamente bem realizados.

Fontes:
https://www.kaspersky.com.br/about/press-releases/2023_empresas-brasileiras-devem-aumentar-investimento-em-seguranca-em-ate-14-nos-proximos-tres-anos
https://www.gartner.com.br/pt-br/tecnologia-da-informacao/insights/seguranca-cibernetica

(*) Roberta Ribeiro é gerente de Customer Sucess; Bianca Eringer é analista de Projetos e Paula Penha é analista financeira na Stefanini Cyber, empresa de cibersegurança do Grupo Stefanini.