また同じことが起こった。世界が経済の完全な閉鎖から抜け出した直後に COVID-19パンデミック、R ワードが地平線上に迫っています。
過去 6 か月間、私たちの日常生活は大規模なインフレの影響を受けました。食料品、ガソリン、日用品など、すべてが以前よりも値上がりしています。これに対抗するため、企業は規模を縮小しています。人材への投資を縮小しています。テクノロジー分野でのその証拠として、XNUMX 月に注目してください。より少ないリソースでより多くの成果を上げようとしている企業の週次レポート。それがビジネスの本質です。
それはセキュリティにとって何を意味するのでしょうか?
「セキュリティにそんなにコストがかかるはずがないですよね?」
CISOとして働いていた頃、ほとんどの人にとって現実は セキュリティ担当者 彼らがツールと予算の苦労を非常によく知っていることです。通常、多くの組織では、情報セキュリティの予算は IT 予算全体の 20% 未満です。
これを会社全体の収益に拡大すると、情報セキュリティ予算は通常、総収益の 0.5% になります。
セキュリティが生き生きとしたビジネス ユニットであるという認識は、取締役会にはないようです。CISO なら誰でも (私も含めて)、情報セキュリティは独自のビジネス ユニットであり、運用効率を維持するために継続的な投資が必要であると言うでしょう。
さて、緊縮財政が会社の選択であるように思われる場合、そのメッセージをどのように理解させるのでしょうか?
CISOやセキュリティリーダーは完璧ではありません。セールスマンシップと伝道活動は、リーダーが維持し、開発する必要がある強力なツールです。サイバー犯罪者が完璧ではないことは誰もが知っています。 "落ち着いて" 単に経済が全体的に厳しいからというだけの理由です。その議論は取締役会や意思決定者の耳には届きません。
対処する必要があるのは INFOSEC ビジネス促進者として。情報セキュリティは、組織がよりスリムで効率的に運営できるよう、安全かつ自信を持って実行するための手段です。セキュリティへの継続的な投資によって、より少ない労力でより速くより多くの成果を達成できることをアピールしましょう。指標は素晴らしいものですが、組織を危険にさらすものではなく、本当のストーリーを伝える指標を評価していることを確認してください。
時間と経済には盛衰があることを忘れないでください。これらの時期は過ぎ去りますが、組織がトンネルの先の光を見失わないようにすることが重要です。
次回まで!
