Bir CISO Olarak Bütçe ve Güven Kazanma


Matias Madou, Kurucu Ortak ve CTO,

Rolden yaklaşık otuz yıl sonra, rol kendisini zor bir durumda bulur. Talepler hiç bu kadar yüksek olmamıştı; korunacak daha fazla varlık, daha geniş bir saldırı yüzeyi, her zamankinden daha fazla olay.

Bugün her şirket, yaklaşımında dijitale öncelik veren ve yeni çalışma yollarını benimseyen bir teknoloji işletmesidir. Ancak bu, her modern işletmenin mümkün olan en iyi korumaya ihtiyaç duyan çok daha büyük bir saldırı yüzeyine sahip olduğu anlamına gelir. Siber güvenlik bir maliyet merkezi olarak görülüyor ve işletmeleri dijital felaketten korumada hayati öneme sahip olsa da, güvenlik liderleri departmanlarının bütçe harcamalarına değdiğini göstermek için daha fazlasını yapmak zorunda. CISO’lar değerlerini en iyi nasıl savunabilir?

Sohbeti değiştir—Her departman şu anda fon için mücadele ediyor ve satın aldıkları ürünler, yaptıkları işe alımlar ve bunların iş hedefleri üzerindeki stratejik etkileri konusunda incelemeye tabi tutuluyor.

Siber güvenlik girişimlerinin sonuçlarını bir elektronik tablodaki sayıların dışında anlamlı terimlerle iletmeye ihtiyaç var. Paydaşlar farklı düzeylerde teknik uzmanlık ve anlayışa sahiptir, bu nedenle vakanın ikna edici ve anlaşılır olması gerekir. Muhtemelen bilmek isteyeceklerdir: işte neyin korunması gerekiyor, bu nasıl ve kim tarafından yapılıyor? Ve işletmenin siber güvenlik bütçesi, saldırıların ölçeğiyle nasıl karşılaştırılır?

Başarılı bir saldırıya uğrayan bir işletme şüphesiz güvenini kaybeder. Bu, güvenlik liderlerini müşteri güveninin koruyucuları yapar; bu güveni korumak, satış ve pazarlama hedeflerine öncelik vermek kadar önemlidir ve siber güvenliğin değeriyle ilgili herhangi bir üst düzey tartışmada yer almalıdır. Tartışmayı bu yönde ele almak uzun vadede korkutma taktiklerinden daha verimli olacaktır.

Değeri kanıtlayın—Bazen büyük sayılar kulağa büyük sayılar gibi gelir. Siber güvenlik saldırılarıyla ilgili istatistikler, bütçelerle ilgili herhangi bir tartışmayı kazanmaları garantili gibi görünebilir, ancak bazen korku tellallığı yapmak yeterli olmaz. Elbette siber güvenlik bir öncelik ama tek öncelik bu değil. Savunuculuk yaparken, CISO’ların yanıt vermeye hazırlanmaları gerekir: Bu bütçe artışı yeni veya farklı herhangi bir şey için mi kullanılacak?

Şirketlerin yalnızca %50’si bilinen siber güvenlik sorunlarının üstesinden gelmek için yeterli bütçeleri olduğunu düşünüyor. 2021 ile 2022 arasındaki küresel siber saldırılarla birlikte, durgun veya azalan bütçeler birçok CISO için sancılı olacak. Zorlukların üstesinden gelmek ve siber güvenlik ekibinin değerini kanıtlamak, birçok üst düzey güvenlik liderinin aradığı cevap olabilir.

‘Önleme tedaviden iyidir’ sözünün bir klişe olmasının bir nedeni var; çoğunlukla doğru. Bütüncül bir siber güvenlik programı, geliştiricileri dahil etmek de dahil olmak üzere reaktif önlemlerin çok ötesine geçmelidir. Yaygın güvenlik hatalarının üstesinden gelmek ve bu sorunları kaynağında ortadan kaldırmak için eğitimi içermelidir. CISO’lar, geliştiricileri güvenlik ekibinin temel üyeleri haline getirerek ve geliştirme kohortunun becerilerini artırarak güvenlik uygulamalarını iyileştirebilir ve değerini reaktif korumanın ötesinde gösterebilir.

Bir marka olarak güvenlik—CISO’lar pazarlama yapmak isteselerdi, CISO olmazlardı. Ancak bu, çoğu CISO’nun, özellikle durumlarını yönetime satarken gelişebileceği bir alandır.

Bir siber güvenlik programının müşteri güveni ve marka sadakati üzerindeki etkisi her zamankinden daha önemli ve büyük ölçekli bir ihlal felaketle sonuçlanabilir. Bu nasıl iletilmelidir? Büyük korkutucu rakamlar ve bunu engelleyebilecek araçlar yoluyla değil. Bunun yerine güvenlik, bir şirketin markasının bir parçası olarak satılmalıdır. Şirketin katı güvenlik uygulamalarını temel marka değerleriyle uyumlu hale getirmek, müşterilerin veri gizliliği ve koruması için kuruluşa güvenebilecekleri konusunda net bir mesaj anlamına gelir. Modern CISO’nun, devam eden olumlu müşteri duyarlılığı ve güveni ile ilgili olduğu için güvenlik stratejisinin ve politikasının rekabet avantajlarını vurgulamak için zaman ayırması çok önemlidir.

reklam



Source link