Ci risiamo. Subito dopo che il mondo si stava tirando fuori dalla totale chiusura economica del Pandemia di COVID-19, la parola R incombe all'orizzonte.
Negli ultimi 6 mesi abbiamo visto le nostre vite quotidiane toccate dall'inflazione su larga scala. Generi alimentari, gas, beni comuni, tutto è più costoso di prima. Per combattere questo, le aziende hanno ridimensionato. Riducendo i loro investimenti nelle persone, guarda a giugno per la prova di ciò nel settore tecnologico. Report settimanali di aziende che cercano di fare di più con meno. È la natura degli affari.
Cosa significa per la sicurezza?
"La sicurezza non potrebbe costare così tanto, giusto?"
Dai miei giorni come CISO, ho scoperto che la realtà per la maggior parte professionisti della sicurezza è che conoscono fin troppo bene le lotte con strumenti e budget. In genere, i budget per la sicurezza delle informazioni sono meno del 20% dei budget IT complessivi in molte organizzazioni.
Espandendolo alle entrate complessive dell'azienda, i budget di InfoSec sono in genere metà dell'uno percento dei ricavi totali.
Non sembra registrare ai consigli di amministrazione che la sicurezza è un'unità aziendale viva e vitale. Qualsiasi CISO (me compreso) può dirti che sì, InfoSec è una business unit a sé stante e richiede investimenti continui per mantenere la sua efficienza operativa.
Ok, come si fa a portare a casa quel messaggio quando l'austerità sembra essere la scelta dell'azienda?
Nessun CISO o leader della sicurezza è perfetto. La capacità di vendita e l'evangelizzazione sono strumenti potenti che i leader devono mantenere e sviluppare. Sappiamo tutti che i criminali informatici non lo fanno "calmati" solo perché l'economia è dura dappertutto. Tale argomento cade nel vuoto di consigli e decisori.
Ciò che deve essere affrontato è InfoSec come facilitatore di affari. InfoSec come un modo per consentire all'organizzazione di funzionare in modo più snello ed efficiente in modo sicuro. Crea una presentazione su come, con investimenti continui nella sicurezza, porti a fare di più con meno velocemente. Le metriche sono ottime, ma assicurati di valutare quale racconta la tua VERA storia, non quella che mette a rischio l'organizzazione.
Ricorda, il tempo e le economie vanno e vengono. Questi tempi passeranno, sostenendo che la tua organizzazione non perde di vista la luce alla fine del tunnel.
Fino alla prossima volta!
