มาอีกแล้วค่ะ. หลังจากที่โลกกำลังดึงตัวเองออกจากการปิดตัวทางเศรษฐกิจโดยรวมของ COVID-19 การระบาดใหญ่คำว่า R ปรากฏขึ้นบนขอบฟ้า
เราได้เห็นชีวิตประจำวันของเราสัมผัสกับอัตราเงินเฟ้อจำนวนมากในช่วง 6 เดือนที่ผ่านมา ของชำ ค่าน้ำมัน ของใช้ทั่วไป ทุกอย่างแพงกว่าเดิม เพื่อต่อสู้กับสิ่งนี้ บริษัทต่างๆ ได้ลดขนาดลง ลดขนาดการลงทุนในผู้คน ให้มองหาหลักฐานในภาคส่วนเทคโนโลยีในเดือนมิถุนายน รายงานประจำสัปดาห์ของบริษัทที่พยายามทำมากขึ้นโดยใช้เงินน้อยลง มันเป็นธรรมชาติของธุรกิจ
ความปลอดภัยหมายถึงอะไร?
“การรักษาความปลอดภัยอาจไม่เสียค่าใช้จ่ายมากขนาดนั้นใช่ไหม”
จากวันที่ฉันเป็น CISO ฉันพบว่าความจริงสำหรับคนส่วนใหญ่ เจ้าหน้าที่รักษาความปลอดภัย คือพวกเขารู้ดีถึงความยากลำบากในการใช้เครื่องมือและงบประมาณ โดยทั่วไป งบประมาณความปลอดภัยของข้อมูลจะน้อยกว่า 20% ของงบประมาณด้านไอทีโดยรวมในหลายองค์กร
ขยายสิ่งนั้นไปยังรายได้ของบริษัทโดยรวม โดยทั่วไปแล้ว งบประมาณของ InfoSec จะเป็นครึ่งหนึ่งของรายได้ทั้งหมด
ดูเหมือนว่าจะไม่ลงทะเบียนกับบอร์ดว่าการรักษาความปลอดภัยเป็นหน่วยธุรกิจที่มีชีวิตและหายใจไม่ออก CISO ใดๆ (รวมฉันด้วย) สามารถบอกคุณได้ว่าใช่ InfoSec เป็นหน่วยธุรกิจของตนเองและต้องการการลงทุนอย่างต่อเนื่องเพื่อรักษาประสิทธิภาพในการดำเนินงาน
โอเค คุณจะส่งข้อความนั้นกลับบ้านอย่างไร ในเมื่อความเข้มงวดดูเหมือนจะเป็นทางเลือกของบริษัท
ไม่มี CISO หรือผู้นำด้านความปลอดภัยที่สมบูรณ์แบบ ทักษะการขายและการประกาศเป็นเครื่องมือที่ทรงพลังที่ผู้นำจำเป็นต้องรักษาและพัฒนา เราทุกคนรู้ว่าอาชญากรไซเบอร์ไม่ “ใจเย็นๆ” เพียงเพราะเศรษฐกิจย่ำแย่ไปทั่ว อาร์กิวเมนต์นั้นตกเป็นเป้าของคนหูหนวกต่อกระดานและผู้มีอำนาจตัดสินใจ
สิ่งที่ต้องแก้ไขคือ ความมั่นคงสารสนเทศ เป็นตัวขับเคลื่อนธุรกิจ InfoSec เป็นวิธีการที่ปลอดภัยและมั่นใจในการช่วยให้องค์กรทำงานได้อย่างมีประสิทธิภาพมากขึ้น สร้างสำนวนการขายด้วยการลงทุนอย่างต่อเนื่องในการรักษาความปลอดภัย นำไปสู่การทำมากขึ้นด้วยความเร็วที่น้อยลง เมตริกเป็นสิ่งที่ดี แต่ให้แน่ใจว่าคุณกำลังประเมินซึ่งบอกเล่าเรื่องราวจริงของคุณ ไม่ใช่แบบที่ทำให้องค์กรตกอยู่ในความเสี่ยง
จำไว้ว่าเวลาและเศรษฐกิจตกต่ำและไหล เวลาเหล่านี้จะผ่านไป โดยสนับสนุนให้องค์กรของคุณไม่มองข้ามแสงสว่างที่ปลายอุโมงค์
จนกว่าจะถึงครั้งต่อไป!
