نحن نعيد الكَرَّة مرة أخرى. بعد أن كان العالم يسحب نفسه من الإغلاق الاقتصادي الكامل لـ وباء COVID-19، كلمة R تلوح في الأفق.
لقد رأينا حياتنا اليومية متأثرة بالتضخم على نطاق واسع خلال الأشهر الستة الماضية. البقالة والغاز والسلع العامة كل شيء أغلى مما كان عليه من قبل. ولمكافحة هذا الأمر ، عملت الشركات على تقليص حجمها. تقليص استثماراتهم في الأفراد ، انظر إلى شهر يونيو للحصول على دليل على ذلك في قطاع التكنولوجيا. تقارير أسبوعية عن الشركات التي تحاول فعل المزيد بموارد أقل. إنها طبيعة العمل.
ماذا يعني ذلك للأمن؟
"لا يمكن أن يكلف الأمن هذا كثيرًا أليس كذلك؟"
من أيامي بصفتي CISO ، وجدت أن هذا هو الواقع بالنسبة لمعظم الناس ممارسو الأمن هو أنهم يعرفون جيدًا الصعوبات المتعلقة بالأدوات والميزانيات. عادةً ما تكون ميزانيات أمن المعلومات أقل من 20٪ من إجمالي ميزانيات تقنية المعلومات في العديد من المؤسسات.
قم بتوسيع ذلك إلى إجمالي إيرادات الشركة ، وعادة ما تكون ميزانيات InfoSec نصف نسبة مئوية من إجمالي الإيرادات.
لا يبدو أنه يسجل في المجالس أن الأمن هو وحدة أعمال حية وتتنفس. يمكن لأي CISO (بمن فيهم أنا) أن يخبرك نعم ، إن InfoSec هي وحدة أعمال خاصة بها وتتطلب استثمارًا مستمرًا للحفاظ على كفاءتها التشغيلية.
حسنًا ، كيف تنقل هذه الرسالة إلى المنزل عندما يبدو أن التقشف هو اختيار الشركة؟
لا يوجد CISO ، أو قائد الأمن مثالي. فن البيع والكرازة أدوات قوية يحتاج القادة إلى صيانتها وتطويرها. نعلم جميعًا أن مجرمي الإنترنت لا يفعلون ذلك "خذها ببساطة" فقط لأن الاقتصاد صعب في كل مكان. هذه الحجة لا تلقى آذاناً صاغية بالنسبة للمجالس وصناع القرار.
ما يجب معالجته هو INFOSEC كعامل تمكين للأعمال. InfoSec كوسيلة للسماح للمؤسسة بالعمل بشكل أكثر رشاقة وكفاءة بأمان وثقة. إنشاء عرض تقديمي حول كيفية الاستثمار المستمر في الأمان يؤدي إلى تحقيق المزيد بموارد أقل. المقاييس رائعة ، لكن تأكد من تقييمك لما يروي قصتك الحقيقية ، وليس تلك التي تعرض المؤسسة للخطر.
تذكر أن الوقت والاقتصاد يتأرجح ويتدفق. ستمر هذه الأوقات ، وتدعو إلى أن مؤسستك لا تغفل عن الضوء في نهاية النفق.
حتى المرة القادمة!
