Знову починаємо. Відразу після того, як світ почав виходити з повного економічного закриття Пандемія COVID-19, слово на літеру «Р» маячить на горизонті.
За останні 6 місяців ми спостерігаємо, як масштабна інфляція вплинула на наше повсякденне життя. Продукти харчування, бензин, товари повсякденного вжитку – все стало дорожче, ніж раніше. Щоб боротися з цим, компанії скорочують витрати. Вони скорочують свої інвестиції в людей, і червень є доказом цього в технологічному секторі. Щотижневі звіти компаній, які намагаються зробити більше з меншими витратами. Така природа бізнесу.
Що це означає для безпеки?
«Охорона не може коштувати СТІЛЬКИ дорого, чи не так?»
За часів моєї роботи на посаді CISO я зрозумів, що реальність для більшості практиків безпеки полягає в тому, що вони дуже добре знають про труднощі з інструментами та бюджетами. Зазвичай бюджети на інформаційну безпеку становлять менше 20% від загальних ІТ-бюджетів у багатьох організаціях.
Якщо поширити це на загальний дохід компанії, то бюджети інформаційної безпеки зазвичай становлять піввідсотка від загального доходу.
Здається, що ради директорів не усвідомлюють, що безпека — це живий, дихаючий бізнес-підрозділ. Будь-який директор з інформаційної безпеки (включно зі мною) може сказати вам, що так, інформаційна безпека — це окремий бізнес-підрозділ, який потребує постійних інвестицій для підтримки своєї операційної ефективності.
Добре, а як донести це повідомлення, якщо, здається, компанія обрала політику жорсткої економії?
Жоден CISO чи керівник служби безпеки не ідеальний. Вміння продавати та євангелізувати – це потужні інструменти, які лідери повинні підтримувати та розвивати. Ми всі знаємо, що кіберзлочинці цього не роблять. «Не переймайся» просто тому, що економіка в цілому складна. Цей аргумент залишається глухим для рад директорів та осіб, які приймають рішення.
Що потрібно вирішити, це InfoSec як інструмент сприяння розвитку бізнесу. Інформаційна безпека як спосіб безпечного та впевненого функціонування організації, що дозволяє їй працювати більш оперативно та ефективно. Створіть презентацію про те, як постійні інвестиції в безпеку призводять до того, що можна робити більше з меншими витратами та швидше. Метрики – це чудово, але переконайтеся, що ви оцінюєте ту, яка розповідає вашу СПРАВЖНЮ історію, а не ту, яка ставить організацію під загрозу.
Пам’ятайте, час та економіка мінливі. Ці часи минуть, і ваша організація не втрачає з поля зору світло в кінці тунелю.
До наступного разу!
