Eu estou falando das análises de benchmark (algumas definições). Algumas consultorias vendem um trabalho de análise da segurança da organização e comparam com resultados de outras organizações do mesmo segmento, número de colaboradores, faturamento, entre outros parâmetros.
O que isso tem de útil? Na minha humilde opinião nada, primeiro porque saber que outras organizações teoricamente semelhantes a minha estão piores ou melhor não me trás nenhum benefício financeiro ou em segurança, segundo porque essas análises costumam desconsiderar características como cultura da organização, cadeia de valor que a organização possuí, stakeholders (partes interessadas) internos e externos.
O mais triste é que as organizações procuram e pagam valores consideráveis por tais resultados, que na prática não dizem nada.
Ao invés de, olhar o rabo dos outros, invistam em um programa e ferramentas para uma gestão adequada dos seus riscos, ai sim você poderá realizar Gap Analysis (Algumas definições) da sua organização. Com isso você irá poder comparar com resultados anteriores e analisar se está ou não fazendo a coisa certa.
