Aquí vamos de nuevo. Justo después de que el mundo estaba saliendo del cierre económico total del la pandemia de COVID-19, la palabra R asoma en el horizonte.
Hemos visto nuestra vida cotidiana afectada por la inflación a gran escala en los últimos 6 meses. Comestibles, Gas, bienes comunes, todo es más caro de lo que solía ser. Para combatir esto, las empresas han estado reduciéndose. Reduciendo sus inversiones en personas, busque en junio evidencia de eso en el sector tecnológico. Informes semanales de empresas que intentan hacer más con menos. Es la naturaleza de los negocios.
¿Qué significa eso para la seguridad?
"La seguridad no podría costar TANTO, ¿verdad?"
Desde mis días como CISO, descubrí que la realidad para la mayoría practicantes de seguridad es que conocen demasiado bien las luchas con las herramientas y los presupuestos. Por lo general, los presupuestos de seguridad de la información representan menos del 20 % de los presupuestos generales de TI en muchas organizaciones.
Amplíe eso a los ingresos generales de la empresa, los presupuestos de InfoSec suelen ser la mitad del porcentaje de los ingresos totales.
No parece registrarse en las juntas directivas que la seguridad es una unidad de negocios que vive y respira. Cualquier CISO (incluido yo mismo) puede decirle que sí, InfoSec es su propia unidad de negocios y requiere una inversión continua para mantener su eficiencia operativa.
Bien, ¿cómo transmite ese mensaje cuando la austeridad parece ser la elección de la empresa?
Ningún CISO o líder de seguridad es perfecto. El arte de vender y el evangelismo son herramientas poderosas que los líderes deben mantener y desarrollar. Todos sabemos que los ciberdelincuentes no "tómalo con calma" simplemente porque la economía es difícil en todas partes. Ese argumento cae en oídos sordos de las juntas y los tomadores de decisiones.
Lo que hay que abordar es INFOSEC como facilitador de negocios. InfoSec como una forma de permitir que la organización funcione de manera más ágil y eficiente de manera segura y confiable. Cree un discurso sobre cómo la inversión continua en seguridad lleva a hacer más con menos y más rápido. Las métricas son geniales, pero asegúrese de evaluar cuál cuenta su historia REAL, no la que pone en riesgo a la organización.
Recuerde, el tiempo y las economías van y vienen. Estos tiempos pasarán, abogando por que su organización no pierda de vista la luz al final del túnel.
¡Hasta la proxima vez!
