Aqui vamos nós novamente. Logo depois que o mundo estava saindo da paralisação econômica total do Pandemia de COVID-19, a palavra R surge no horizonte.
Vimos nossas vidas cotidianas afetadas pela inflação em grande escala nos últimos 6 meses. Mantimentos, gás, bens comuns, tudo é mais caro do que costumava ser. Para combater isso, as empresas estão diminuindo. Reduzindo seus investimentos em pessoas, procure em junho evidências disso no setor de tecnologia. Relatórios semanais de empresas tentando fazer mais com menos. É a natureza dos negócios.
O que isso significa para a segurança?
“Segurança não poderia custar tanto, certo?”
Dos meus dias como CISO, descobri que a realidade da maioria praticantes de segurança é que eles conhecem muito bem as lutas com ferramentas e orçamentos. Normalmente, os orçamentos de segurança da informação são inferiores a 20% dos orçamentos gerais de TI em muitas organizações.
Expanda isso para a receita geral da empresa, os orçamentos da InfoSec geralmente são metade de um por cento da receita total.
Não parece registrar para os conselhos que a segurança é uma unidade de negócios viva e que respira. Qualquer CISO (inclusive eu) pode dizer que sim, a InfoSec é sua própria unidade de negócios e requer investimento contínuo para manter sua eficiência operacional.
Ok, como você leva essa mensagem para casa quando a austeridade parece ser a escolha da empresa?
Nenhum CISO ou líder de segurança é perfeito. A habilidade de vendas e o evangelismo são ferramentas poderosas que os líderes precisam manter e desenvolver. Todos sabemos que os criminosos cibernéticos não "vá com calma" só porque a economia está dura por toda parte. Esse argumento cai em ouvidos surdos para conselhos e tomadores de decisão.
O que precisa ser abordado é InfoSec como facilitador de negócios. InfoSec como uma forma de permitir que a organização funcione de forma mais enxuta e eficiente com segurança e confiança. Crie um argumento de como o investimento contínuo em segurança leva a fazer mais com menos e mais rápido. As métricas são ótimas, mas certifique-se de avaliar qual conta sua história REAL, não aquela que coloca a organização em risco.
Lembre-se, o tempo e as economias fluem e refluem. Esses tempos vão passar, defendendo que sua organização não perca de vista a luz no fim do túnel.
Até a próxima vez!
