Stellar Cyber​​ Open XDR - 徽标
搜索
关闭此搜索框。

在金融风暴中倡导安全?

在金融风暴中倡导安全?

我们重新来过吧。 就在世界从经济全面停摆中解脱出来之后 COVID-19大流行,R 字隐约可见。

在过去的 6 个月里,我们已经看到我们的日常生活受到了大规模通货膨胀的影响。 杂货、煤气、普通商品,一切都比以前贵了。 为了解决这个问题,公司一直在缩减规模。 缩减对人的投资,到 XNUMX 月份寻找科技领域的证据。 每周报告公司试图用更少的资源做更多的事情。 这是商业的本质。

在金融风暴中倡导安全?

这对安全意味着什么?

“安全不可能花费那么多,对吧?”

从我担任 CISO 的日子开始,我发现大多数人的现实 安全从业者 是他们非常了解工具和预算的困难。 通常,在许多组织中,信息安全预算不到整体 IT 预算的 20%。

将其扩展到公司总收入,InfoSec 预算通常占总收入的一半。

似乎没有向董事会表明安全是一个活生生的业务部门。 任何 CISO(包括我自己)都可以告诉您,是的,InfoSec 是其自己的业务部门,需要持续投资以维持其运营效率。

好的,当紧缩似乎是公司的选择时,您如何将这一信息带回家?

没有 CISO 或安全领导者是完美的。 推销技巧和布道是领导者需要维护和发展的强大工具。 我们都知道网络犯罪分子不会 “别紧张” 只是因为整个经济都很艰难。 这一论点被董事会和决策者置若罔闻。

需要解决的是 资讯安全网 作为业务推动者。 信息安全是一种安全、自信地让组织更精简、更高效地运行的方式。 宣传如何通过对安全性的持续投资,以更少的速度完成更多的工作。 指标很棒,但请确保您评估的是哪个讲述了您的真实故事,而不是让组织处于危险之中的那个。

请记住,时间和经济潮起潮落。 这些时代将过去,倡导您的组织不要忽视隧道尽头的光明。

直到下一次!

滚动到顶部