다시 시작하겠습니다. 세계가 완전한 경제 셧다운에서 벗어나고 난 직후 COVID-19 유행성, R 단어가 수평선에 어렴풋이 나타납니다.
우리는 지난 6개월 동안 우리의 일상 생활이 대규모 인플레이션에 영향을 받는 것을 보았습니다. 식료품, 가스, 일반 물품, 모든 것이 예전보다 비쌉니다. 이를 해결하기 위해 기업들은 규모를 축소하고 있습니다. 사람에 대한 투자를 축소하고 기술 부문에서 그 증거를 보려면 XNUMX월을 기대하십시오. 더 적은 비용으로 더 많은 일을 하려는 기업의 주간 보고서. 비즈니스의 본질입니다.
보안에 어떤 의미가 있습니까?
“보안에 그렇게 많은 비용이 들 수는 없겠죠?”
CISO로 일하던 시절부터 저는 대부분의 현실이 보안 실무자 그들은 도구와 예산 문제를 너무 잘 알고 있습니다. 일반적으로 정보 보안 예산은 많은 조직에서 전체 IT 예산의 20% 미만입니다.
이를 전체 회사 수익으로 확장하면 InfoSec 예산은 일반적으로 총 수익의 절반입니다.
보안이 살아 있고 숨쉬는 사업 단위라는 것을 이사회에 등록하지 않은 것 같습니다. CISO(저 포함)라면 누구나 그렇습니다. InfoSec은 자체 사업부이며 운영 효율성을 유지하려면 지속적인 투자가 필요하다고 말할 수 있습니다.
자, 긴축이 회사의 선택으로 보일 때 어떻게 그 메시지를 집으로 가져갈 수 있습니까?
CISO나 보안 리더는 완벽하지 않습니다. 세일즈맨십과 전도는 리더가 유지하고 개발해야 하는 강력한 도구입니다. 사이버 범죄자는 그렇지 않다는 것을 우리 모두 알고 있습니다. “진정해” 경제가 전반적으로 어렵기 때문입니다. 그 주장은 이사회와 의사 결정권자의 귀에 들리지 않습니다.
해결해야 할 것은 인포섹 비즈니스 인에이블러로. InfoSec은 조직이 보다 효율적이고 효율적으로 운영할 수 있도록 하는 안전하고 자신 있는 방법입니다. 보안에 대한 지속적인 투자로 더 적은 비용으로 더 많은 일을 할 수 있는 방법에 대한 프레젠테이션을 만드십시오. 메트릭은 훌륭하지만 조직을 위험에 빠뜨리는 것이 아니라 실제 스토리를 전달하는 것이 무엇인지 평가해야 합니다.
시간과 경제는 쇠퇴하고 흐른다는 것을 기억하십시오. 당신의 조직이 터널의 끝에서 빛을 잃지 않도록 옹호하는 이 시간은 지나갈 것입니다.
다음 시간까지!
