Это снова мы. Сразу после того, как мир вытащил себя из полного экономического тупика COVID-19 пандемия, слово R маячит на горизонте.
Мы видели, как нашу повседневную жизнь коснулась крупномасштабная инфляция за последние 6 месяцев. Продукты, газ, бытовые товары, все дороже, чем было раньше. Чтобы бороться с этим, компании сокращают расходы. Сократив свои инвестиции в людей, посмотрите на июнь, чтобы увидеть доказательства этого в технологическом секторе. Еженедельные отчеты компаний, пытающихся сделать больше с меньшими затратами. Такова природа бизнеса.
Что это значит для безопасности?
«Безопасность не может стоить НАСТОЛЬКО дорого, верно?»
Со времен работы в качестве директора по информационным технологиям я обнаружил, что реальность для большинства специалисты по безопасности заключается в том, что они слишком хорошо знают, как бороться с инструментами и бюджетом. Как правило, во многих организациях бюджеты на информационную безопасность составляют менее 20 % от общих ИТ-бюджетов.
Расширьте это до общего дохода компании, бюджеты InfoSec обычно составляют половину процента от общего дохода.
Кажется, советам директоров не известно, что безопасность — это живая, дышащая бизнес-единица. Любой директор по информационной безопасности (включая меня) может сказать вам, что да, InfoSec — это отдельное бизнес-подразделение, и для поддержания его операционной эффективности требуются постоянные инвестиции.
Хорошо, как вы донесете это сообщение до сознания, когда строгая экономия кажется выбором компании?
Ни один директор по информационной безопасности или руководитель службы безопасности не идеален. Умение продавать и евангелизация — мощные инструменты, которые руководителям необходимо поддерживать и развивать. Мы все знаем, что киберпреступники не "не принимайте близко к сердцу" только потому, что экономика жесткая во всем. Этот аргумент остается глухим к советам директоров и лицам, принимающим решения.
Что нужно решить, так это InfoSec как стимулятор бизнеса. Информационная безопасность как способ безопасно и уверенно позволить организации работать более компактно и эффективно. Создайте презентацию о том, как постоянные инвестиции в безопасность позволяют делать больше с меньшими затратами и быстрее. Показатели — это здорово, но убедитесь, что вы оцениваете то, что рассказывает вашу РЕАЛЬНУЮ историю, а не то, что подвергает организацию риску.
Помните, что время и экономика уходят и уходят. Эти времена пройдут, выступая за то, чтобы ваша организация не упускала из виду свет в конце туннеля.
До скорого!
