Znowu się zaczyna. Tuż po tym, jak świat wyrwał się z całkowitego załamania gospodarczego Pandemia COVID-19, słowo R pojawia się na horyzoncie.
Widzieliśmy, jak w ciągu ostatnich 6 miesięcy nasze codzienne życie dotykała inflacja na dużą skalę. Artykuły spożywcze, gaz, dobra wspólne, wszystko jest droższe niż kiedyś. Aby temu przeciwdziałać, firmy ograniczają się. Ograniczając swoje inwestycje w ludzi, wypatruj dowodów w sektorze technologii w czerwcu. Cotygodniowe raporty firm, które starają się zrobić więcej mniejszym kosztem. Taka jest natura biznesu.
Co to oznacza dla bezpieczeństwa?
„Bezpieczeństwo nie może kosztować aż tak dużo, prawda?”
Od moich dni jako CISO odkryłem, że rzeczywistość dla większości praktycy ds. bezpieczeństwa jest to, że zbyt dobrze znają zmagania z narzędziami i budżetami. Zazwyczaj budżety bezpieczeństwa informacji stanowią mniej niż 20% ogólnych budżetów IT w wielu organizacjach.
Rozwiń to do ogólnych przychodów firmy, budżety InfoSec stanowią zwykle pół procenta całkowitych przychodów.
Wydaje się, że nie rejestruje się w zarządach, że ochrona jest żywą, oddychającą jednostką biznesową. Każdy CISO (w tym ja) może powiedzieć, że tak, InfoSec jest własną jednostką biznesową i wymaga ciągłych inwestycji w celu utrzymania wydajności operacyjnej.
W porządku, jak przekazujesz tę wiadomość, gdy oszczędności wydają się być wyborem firmy?
Żaden CISO, ani lider bezpieczeństwa nie jest doskonały. Sprzedaż i ewangelizacja to potężne narzędzia, które liderzy muszą utrzymywać i rozwijać. Wszyscy wiemy, że cyberprzestępcy nie "Spokojnie" tylko dlatego, że cała gospodarka jest trudna. Argument ten jest głuchy na zarządy i decydentów.
To, co należy się zająć, to InfoSec jako czynnik umożliwiający biznes. InfoSec jako sposób na bezpieczne i pewne umożliwienie organizacji sprawniejszego i wydajniejszego działania. Stwórz prezentację, jak dzięki ciągłym inwestycjom w bezpieczeństwo prowadzisz do robienia więcej mniejszym kosztem. Wskaźniki są świetne, ale upewnij się, że oceniasz, która opowiada PRAWDZIWĄ historię, a nie tę, która naraża organizację na ryzyko.
Pamiętaj, że czas i gospodarka przypływają i odpływają. Te czasy miną, a Twoja organizacja nie traci z oczu światła na końcu tunelu.
Do następnego razu!
