Kita mulai lagi. Tepat setelah dunia keluar dari penutupan ekonomi total Pandemi COVID-19, kata berawalan R tampak di cakrawala.
Kita telah melihat kehidupan sehari-hari kita tersentuh oleh inflasi skala besar selama 6 bulan terakhir. Bahan makanan, bensin, barang-barang umum, semuanya lebih mahal dari sebelumnya. Untuk mengatasi hal ini, perusahaan-perusahaan telah mengurangi investasi mereka. Mengurangi investasi mereka pada orang-orang, lihat bulan Juni untuk buktinya di sektor teknologi. Laporan mingguan tentang perusahaan-perusahaan yang mencoba melakukan lebih banyak hal dengan lebih sedikit. Itulah sifat bisnis.
Apa artinya itu bagi keamanan?
“Keamanan tidak mungkin menghabiskan biaya sebesar ITU, kan?”
Dari hari-hari saya sebagai CISO, saya menemukan bahwa realitas bagi sebagian besar praktisi keamanan adalah mereka sangat memahami kesulitan dengan alat dan anggaran. Biasanya, anggaran Keamanan Informasi kurang dari 20% dari keseluruhan anggaran TI di banyak organisasi.
Jika diperluas ke pendapatan perusahaan secara keseluruhan, anggaran InfoSec biasanya setengah persen dari total pendapatan.
Dewan direksi tampaknya tidak menyadari bahwa keamanan adalah unit bisnis yang hidup dan berkembang. Setiap CISO (termasuk saya) dapat memberi tahu Anda bahwa ya, InfoSec adalah unit bisnisnya sendiri dan memerlukan investasi berkelanjutan untuk mempertahankan efisiensi operasionalnya.
Oke, bagaimana Anda menyampaikan pesan itu ketika penghematan tampaknya menjadi pilihan perusahaan?
Tidak ada CISO atau pemimpin Keamanan yang sempurna. Keahlian menjual dan penginjilan adalah alat yang ampuh yang perlu dipelihara dan dikembangkan oleh para pemimpin. Kita semua tahu bahwa penjahat dunia maya tidak "tenang saja" hanya karena ekonomi sedang sulit di mana-mana. Argumen itu tidak didengar oleh dewan direksi dan para pengambil keputusan.
Yang perlu ditangani adalah InfoSec sebagai pendorong bisnis. InfoSec sebagai cara yang aman dan meyakinkan untuk memungkinkan organisasi berjalan lebih ramping dan lebih efisien. Buat promosi tentang bagaimana dengan investasi berkelanjutan dalam keamanan, menghasilkan lebih banyak hal dengan lebih sedikit dan lebih cepat. Metrik itu bagus, tetapi pastikan Anda mengevaluasi mana yang menceritakan kisah NYATA Anda, bukan yang membahayakan organisasi.
Ingatlah, waktu dan ekonomi mengalami pasang surut. Masa-masa ini akan berlalu, jadi pastikan organisasi Anda tidak kehilangan harapan akan cahaya di ujung terowongan.
Sampai Lain waktu!
