金融の嵐の中でセキュリティを主張しますか?

ああ、またか。 世界が COVID-19 パンデミックによる完全な経済停止から抜け出した直後、R という言葉が迫ってきました。

私たちは過去 6 か月間、私たちの日常生活が大規模なインフレに見舞われているのを見てきました。 食料品、ガス、日用品、すべてが以前よりも高価になっています。 これに対抗するために、企業は規模を縮小しています。 人への投資を縮小し、6 月にテクノロジー セクターでその証拠を探します。 より少ないリソースでより多くの成果を上げようとしている企業の週刊レポート。 それはビジネスの性質です。

それはセキュリティにとって何を意味しますか？

「セキュリティにそれほどの費用がかかることはあり得ませんよね?」

CISO としての日々から、ほとんどのセキュリティ担当者の現実は、ツールや予算に関する苦労をよく知っているということでした。 通常、情報セキュリティの予算は、多くの組織で IT 予算全体の 20% 未満です。

これを会社全体の収益に拡大すると、InfoSec の予算は通常、総収益の半分の割合になります。

セキュリティが生きて呼吸している事業単位であるということを取締役会に登録していないようです。 CISO (私自身を含む) なら誰でも、そうです、InfoSec は独自のビジネス ユニットであり、運用効率を維持するには継続的な投資が必要であると言うことができます。

さて、緊縮財政が会社の選択であるように思われるとき、どのようにそのメッセージを家に持ち帰りますか?

完璧な CISO やセキュリティ リーダーはいません。 セールスマンシップとエバンジェリズムは、リーダーが維持および開発する必要がある強力なツールです。 経済が厳しいからといって、サイバー犯罪者が「気楽」ではないことは誰もが知っています。 この議論は、取締役会や意思決定者の耳には届きません。

取り組む必要があるのは、ビジネス イネーブラーとしての InfoSec です。 InfoSec は、安全かつ自信を持って、組織がよりスリムで効率的に運営できるようにする方法です。 セキュリティへの投資を継続することで、より少ない時間でより多くのことを実現する方法について売り込みを行います。 メトリクスは素晴らしいものですが、組織を危険にさらすものではなく、実際のストーリーを伝えるものを評価していることを確認してください。

時間と経済は満ち引きすることを忘れないでください。 これらの時代は過ぎ去り、組織がトンネルの終わりにある光を見失わないように主張します。

次回まで！