Jetzt geht das schon wieder los. Kurz nachdem sich die Welt aus der totalen wirtschaftlichen Abschaltung der USA herausgezogen hatte COVID-19-Pandemie, taucht das R-Wort am Horizont auf.
Wir haben gesehen, wie unser Alltag in den letzten 6 Monaten von einer groß angelegten Inflation berührt wurde. Lebensmittel, Benzin, Gebrauchsgüter, alles ist teurer als früher. Um dem entgegenzuwirken, haben Unternehmen ihre Produktion reduziert. Reduzieren Sie ihre Investitionen in Menschen, schauen Sie im Juni nach Beweisen dafür im Technologiesektor. Wöchentliche Berichte von Unternehmen, die versuchen, mit weniger mehr zu erreichen. Es ist die Natur des Geschäfts.
Was bedeutet das für die Sicherheit?
„Sicherheit kann unmöglich SO viel kosten, oder?“
Aus meiner Zeit als CISO habe ich festgestellt, dass dies für die meisten die Realität ist Sicherheitspraktiker ist, dass sie die Kämpfe mit Tools und Budgets nur zu gut kennen. Typischerweise machen die Budgets für Informationssicherheit in vielen Organisationen weniger als 20 % der gesamten IT-Budgets aus.
Erweitern Sie das auf den Gesamtumsatz des Unternehmens, InfoSec-Budgets betragen in der Regel ein halbes Prozent der Gesamteinnahmen.
Es scheint den Vorständen nicht bewusst zu sein, dass Sicherheit eine lebendige, atmende Geschäftseinheit ist. Jeder CISO (mich eingeschlossen) kann Ihnen sagen, dass InfoSec eine eigene Geschäftseinheit ist und kontinuierliche Investitionen erfordert, um ihre Betriebseffizienz aufrechtzuerhalten.
Okay, wie vermitteln Sie diese Botschaft, wenn Sparmaßnahmen die Wahl des Unternehmens zu sein scheinen?
Kein CISO oder Sicherheitsleiter ist perfekt. Verkaufsgeist und Evangelisation sind mächtige Werkzeuge, die Führungskräfte pflegen und entwickeln müssen. Wir alle wissen, dass Cyberkriminelle dies nicht tun "immer mit der Ruhe" nur weil die Wirtschaft überall hart ist. Dieses Argument stößt bei Vorständen und Entscheidungsträgern auf taube Ohren.
Was angesprochen werden muss, ist InfoSec als Business-Enabler. InfoSec als eine Möglichkeit, der Organisation sicher und vertrauensvoll zu ermöglichen, schlanker und effizienter zu arbeiten. Erstellen Sie einen Pitch darüber, wie kontinuierliche Investitionen in die Sicherheit dazu führen, dass Sie mit weniger schneller mehr erreichen. Metriken sind großartig, aber stellen Sie sicher, dass Sie bewerten, was Ihre WIRKLICHE Geschichte erzählt und nicht die, die das Unternehmen gefährdet.
Denken Sie daran, dass Zeit und Wirtschaftlichkeit Ebbe und Flut haben. Diese Zeiten werden vergehen, was dafür spricht, dass Ihre Organisation das Licht am Ende des Tunnels nicht aus den Augen verliert.
Bis zum nächsten Mal!
