Siber güvenlik tehditleri konusunda her zamankinden daha fazla farkındalık olmasına rağmen, BT departmanlarının güvenlik bütçelerini onaylatmaları giderek zorlaşıyor. Güvenlik bütçeleri her yıl azalıyor ve BT uzmanlarından sürekli olarak daha azıyla daha fazlasını yapmaları isteniyor. Buna rağmen durum umutsuz olmayabilir. Güvenlik bütçelerinin onaylanma şansını artırmak için BT uzmanlarının yapabileceği bazı şeyler vardır.
Sorunu Zorlayıcı Bir Şekilde Sunmak
Önerilen güvenlik bütçenizin onaylanmasını istiyorsanız, güvenlik sorunlarını zorlayıcı bir şekilde sunmanız gerekecektir. Kuruluşun mali işlerinden sorumlu olanlar, iyi bir güvenlik ihtiyacının büyük olasılıkla farkında olsalar da, muhtemelen, güvenlik harcaması taleplerine karşı şüpheci olmalarına neden olacak kadar “sorun arayışında bir güvenlik çözümü” örneği de görmüşlerdir. Parayı kontrol edenleri ikna etmek istiyorsanız, onları üç şeye ikna etmeniz gerekecek:
- Kuruluşun refahı için güvenilir bir tehdit oluşturan gerçek bir soruna karşı korunmaya çalışıyorsunuz.
- Önerilen çözümünüz etkili olacak ve yalnızca “BT departmanının oynayabileceği yeni bir oyuncak” değil
- Bütçe talebiniz hem gerçekçi hem de haklı.
Verileri Avantajınız İçin Kullanın
Sorumluları kuruluşa karşı güvenilir bir siber tehdit olduğuna ikna etmenin en iyi yollarından biri, onlara ölçülebilir ölçümler sağlamaktır. İnternetten istatistik toplamaya başvurmayın. Kuruluşunuzun mali personeli, bu istatistiklerin çoğunun bir ürün veya hizmet satmaya çalışan güvenlik şirketleri tarafından üretildiğini bilecek kadar akıllıdır. Bunun yerine, ücretsiz olarak indirilebilen araçları kullanarak kuruluşunuzun içinden kendi ölçümlerinizi toplayın.
Örneğin Specops, bir ücretsiz Şifre Denetçisi kuruluşunuzun parola politikasının etkinliğini ve mevcut parola güvenlik açıklarını gösteren raporlar oluşturabilen. Bu ücretsiz araç ayrıca, sızdırıldığı bilinen parolaları kullanan hesaplar veya uyumluluk standartlarına veya sektördeki en iyi uygulamalara uymayan parolalar gibi diğer güvenlik açıklarını belirlemenize de yardımcı olabilir.
Active Directory ortamında Specops Password Auditor sonuçları örneği |
Elbette bu, indirilebilecek birçok ücretsiz güvenlik aracından yalnızca biridir. Her halükarda, çözmeye çalıştığınız güvenlik sorununun gerçek olduğunu göstermek için kendi kuruluşunuzdaki metrikleri kullanmak önemlidir.
Bir Çözümün Ne Yapacağını Vurgulayın
Sorunu kuruluşun maliyesinden sorumlu kişilere gösterdikten sonra, sorunu nasıl çözmeyi planladığınızı tahmin etme hatasına düşmeyin. Hangi araçları kullanmayı planladığınızı ve bu araçların gösterdiğiniz sorunu nasıl çözeceğini açıkça açıklamaya hazır olun.
Önerilen çözümünüzün pratikliğini göstermek için görseller kullanmak iyi bir fikirdir. Sorunun nasıl çözüldüğünü teknik olmayan bir dille anlattığınızdan emin olun ve kuruluşunuza özel örneklerle argümanınızı geliştirin.
Tahmini Uygulama Süresi ve Sonuçları Görme
Muhtemelen hepimiz rayından çıkmış BT projelerinin korku hikayelerini duymuşuzdur. Kuruluşlar bazen milyonlarca dolar harcar ve hiçbir zaman gerçekleşmeyen BT projelerine yıllarca planlama yatırımı yapar. Bu durumda, önerilen çözümünüzü çalışır hale getirmenin tam olarak ne kadar süreceğini ve ardından istenen sonuca ulaşmak için ne kadar ek zamana ihtiyaç duyulacağını göstererek herkesin zihnini rahatlatmak önemlidir.
Bu projeksiyonları yaparken gerçekçi olmaya ve aşırı iddialı bir uygulama takvimine dayalı vaatlerde bulunmamaya dikkat edin. Ayrıca projeksiyonunuza nasıl ulaştığınızı açıklamaya da hazır olmalısınız. Zamanlamayı hesaba katarken yaklaşan projeleri, şirket çapındaki hedefleri ve mali yıl ideallerini aklınızda bulundurun.
Tahmini Tasarrufları Gösterin
Güvenlik elbette çoğu kuruluş için bir endişe kaynağı olsa da, bir kuruluşun finansmanından sorumlu olanlar genellikle bir tür yatırım getirisi görmek isterler. Bu nedenle, önerilen çözümünüzün şirkete nasıl para kazandırabileceğini düşünmek önemlidir. Birkaç fikir şunları içerebilir:
- BT departmanının zamanından tasarruf edilmesi, böylece çalışılan fazla mesai saatlerinin azaltılması
- Kuruluşa çok pahalıya mal olabilecek bir düzenleyici cezadan kaçınmak
- Veriler daha iyi korunduğu için sigorta primlerini düşürmek
Tabii ki, bunlar sadece fikir. Her durum farklıdır ve kendi benzersiz koşullarınız göz önüne alındığında, güvenlik projenizin nasıl bir yatırım getirisi sağlayabileceğini düşünmeniz gerekecektir. Açıklık sağlamak için maliyet tasarrufu sağlayan bir unsurun dahil edilmesi önemlidir. bir veri ihlalinin ortalama maliyetini belirtmek senin endüstrinde.
Bir Fiyat Karşılaştırması ile Ödevinizi Yaptığınızı Gösterin
Siz önerilen çözümünüzü sunarken, paydaşların, hedeflerinizi gerçekleştirecek daha ucuz bir ürün olup olmadığını soracakları neredeyse kesindir. Bu nedenle, rakip satıcılar tarafından sunulan çözümleri araştırmak için biraz zaman harcamak önemlidir. İşte göstermeye hazır olmanız gereken birkaç şey:
- Her olası çözümün uygulanması için toplam maliyet (bu, lisanslama, işçilik, destek ve donanım maliyetlerini içerebilir)
- En ucuz olmasa bile neden belirli bir çözüm öneriyorsunuz?
- Çözümünüz en ucuzsa, en ucuz satıcıyı kullanarak nelerden vazgeçebileceğinizi açıklamaya hazır olun.
- Her satıcının diğerlerine göre sunduğu şeyler
Birkaç Hızlı İpucu
Bütçe konuşmanızı yaparken, sunum yaptığınız kişilerin BT kavramları hakkında muhtemelen sınırlı bir anlayışa sahip olduğunu unutmayın. Gereksiz teknik jargon kullanmaktan kaçının ve anahtar kavramları açık bir şekilde açıklamaya hazır olun, ancak bu süreçte kulağa küçümseyici gelmeyin.
Ayrıca size sorulabilecek soruları önceden tahmin etmek ve bu sorulara yanıt vermeye hazır olmak akıllıcadır. Bu, özellikle sizi biraz rahatsız eden belirli bir soru varsa geçerlidir.
Bilgilerinizi açık, güvenli ve özlü bir şekilde sunun (yani, çabuk olun!), böylece zaman kaybetmeden davanızı açabilirsiniz.