Heto nanaman tayo. Pagkaraan lamang na alisin ng mundo ang kanyang sarili mula sa kabuuang pagsasara ng ekonomiya ng Pandemya ng COVID-19, ang salitang R ay umuusad sa abot-tanaw.
Nakita namin ang aming pang-araw-araw na buhay na naapektuhan ng malakihang inflation sa nakalipas na 6 na buwan. Mga groceries, Gas, common goods, lahat ay mas mahal kaysa dati. Upang labanan ito, ang mga kumpanya ay nag-scale pabalik. Ang pag-scale pabalik sa kanilang mga pamumuhunan sa mga tao, tumingin sa Hunyo para sa katibayan nito sa sektor ng tech. Lingguhang ulat ng mga kumpanyang sumusubok na gumawa ng higit pa sa mas kaunti. Ito ay likas na katangian ng negosyo.
Ano ang ibig sabihin nito para sa seguridad?
“Hindi naman siguro ganoon kalaki ang halaga ng seguridad di ba?”
Mula sa aking mga araw bilang isang CISO, nakita ko na ang katotohanan para sa karamihan mga security practitioner ay alam na alam nila ang lahat ng mga pakikibaka sa mga tool at badyet. Karaniwan, ang mga badyet ng Information Security ay mas mababa sa 20% ng pangkalahatang mga badyet sa IT sa maraming organisasyon.
Palawakin iyon sa kabuuang kita ng kumpanya, ang mga badyet ng InfoSec ay karaniwang kalahati ng isang porsyento ng kabuuang kita.
Mukhang hindi nakarehistro sa mga board na ang seguridad ay isang buhay, humihinga na yunit ng negosyo. Maaaring sabihin sa iyo ng sinumang CISO (kasama ako) na oo, ang InfoSec ay sarili nitong yunit ng negosyo at nangangailangan ng patuloy na pamumuhunan upang mapanatili ang kahusayan sa pagpapatakbo nito.
Okay, paano mo iuuwi ang mensaheng iyon kung ang pagtitipid ay tila pinili ng kumpanya?
Walang perpektong CISO, o pinuno ng Seguridad. Ang Salesmanship at Evangelism ay mga makapangyarihang kasangkapan na kailangan ng mga pinuno upang mapanatili at paunlarin. Alam nating lahat na ang mga cyber criminal ay hindi "dahan-dahan lang" dahil lang mahirap ang ekonomiya sa lahat. Ang argumentong iyon ay nahuhulog sa mga bingi sa mga board at mga gumagawa ng desisyon.
Ang kailangang tugunan ay InfoSec bilang isang business enabler. Ang InfoSec bilang isang paraan upang ligtas at may kumpiyansa na payagan ang organisasyon na tumakbo nang mas payat at mas mahusay. Gumawa ng isang pitch kung paano sa patuloy na pamumuhunan sa seguridad, humahantong sa paggawa ng higit pa nang mas mabilis. Mahusay ang mga sukatan, ngunit tiyaking sinusuri mo kung alin ang nagsasabi sa TOTOONG kuwento mo, hindi ang naglalagay sa panganib sa organisasyon.
Tandaan, ang oras at ekonomiya ay unti-unting dumadaloy. Ang mga oras na ito ay lilipas, na nagsusulong na ang iyong organisasyon ay hindi nawawala ang liwanag sa dulo ng tunnel.
Hanggang sa muli!
