İşletme toplantı odası: kurumsal stratejiyi yönlendiren ve şirketin geleceğini şekillendiren bir makine. Böyle bir güç, uyum ve uyum gerektirir, ancak silolar bugün hala mevcuttur. En büyük ayrımlardan biri Finans Direktörü ile Bilişim Direktörü arasında yatıyor.
Kârlılığın koruyucuları olan CFO’lar kârlılıkla yönlendirilirken, CIO’lar operasyonel verimliliği artıracak teknoloji hedeflerine ulaşmanın yanı sıra dijital güvenliğin karmaşık dilini yönetim kuruluna aktarmakla görevlendirilir. Yıllar boyunca bu iki üst düzey yönetici nispeten sınırlı bir katılımla yan yana durdular.
Ancak artık ortam işbirliği gerektiriyor. İş varlıklarına yönelik tehditler artıyor ve saldırı yöntemleri her zamankinden daha karmaşık hale geliyor. CIO’ların ayak uydurabilmeleri için araçlara ve teknolojiye ihtiyaçları vardır, ancak bu, işin tamamen benimsenmesini gerektirir. Sorun şu ki, CFO ve diğer yönetim kurulu yöneticileri risk seviyesinin farkında değilse sürtüşmeler meydana gelebilir.
Maliyet merkezi veya etkinleştirici – siber güvenliği tanımlar
Geçmişte CFO, CIO’yu bir maliyet merkezi olarak görüyordu. Gelir getirici olarak görülmüyorlar ve başka yerlere daha iyi yatırım yapılabilecek kaynakları tüketen büyük teknoloji bütçeleri var. Bir CFO, CIO’nun taleplerine sıklıkla gözlerini devirirdi. bir diğer teknoloji parçası.
Sorunun temelinde her iki taraf arasındaki iletişimsizlik yatıyor. Çoğu zaman CIO’lar, BT güvenlik altyapısına yatırım yapma konusundaki iş gerekçesini finansal meslektaşlarıyla örtüşen terimlerle ifade etmekte zorlanırlardı.
Öte yandan CFO’lar geleneksel olarak siber güvenliği stratejik bir zorunluluktan ziyade operasyonel bir konu olarak görüyor. Şirketin dijital varlıklarındaki güvenlik açıklarının nasıl mali kayıplara, fikri mülkiyet hırsızlığına veya müşteri güveninin erozyona uğramasına yol açabileceğini tam olarak kavrayamayabilirler; genellikle “bir ihlal meydana gelene kadar bu bizim başımıza gelmez” şeklinde bir varsayım vardır.
Ama bu algı değişiyor. Dijital güvenliğin bir kolaylaştırıcı, bir yatırım, her gün görmeseniz bile gerçek iş değeri sağlayan bir şey olduğu daha yaygın olarak anlaşılmaktadır.
Bir saldırının ardından, yalnızca kurtarma teknolojisine yatırım yapmanın önemli bir maliyeti olmakla kalmaz, aynı zamanda marka üzerinde dikkate alınması gereken potansiyel etki de vardır ve bu, sonuçta kuruluşunuzun genel mali kontrolünü etkiler.
Bu riskleri azaltmak için CIO, hem siber güvenlik gibi savunma önlemlerini hem de şirketin web sitesi ve e-ticaret platformları dahil gelir getirici alanları kapsayan kapsamlı bir BT stratejisinin geliştirilmesinden ve yürütülmesinden sorumlu olmalıdır. CISO’nun yönetim kuruluyla doğrudan bir bağlantısı olsa da, kuruluşun teknoloji girişimlerinin kusursuz koordinasyonunu ve uygulanmasını sağlamak için genellikle CIO’ya günlük olarak rapor vereceklerdir.
Şirket, CIO’ya önceden ne kadar çok yatırım yaparsa, daha sonraki mali etki de o kadar az olacaktır. Otomasyon, verimliliğin artırılmasında büyük bir etkendir; Manuel süreçlerin kaldırılması, manuel e-tablolar ve veriler yerine paylaşılan dijital platformları kullanan ekipler arasındaki etkileşimin artmasına yardımcı olur. CIO ne kadar otomasyon uygulayabilirse, o kadar etkili olacak ve CFO’nun bakış açısına göre işletme her bir bireyden o kadar fazla faydalanabilir.
CIO’ya yatırım yapmak sonuçta para tasarrufu sağlar; evet, bir ön maliyet vardır, ancak uzun vadede elde edilen tasarruflar bu maliyetin çok üzerindedir.
Aynı takım, farklı oyuncular
Bir işletmenin genel stratejik hedeflerini optimize etmek için CIO’lar ve CFO’lar artık ayrı ayrı çalışmamalı ve bunun yerine bu stratejik hedeflere ulaşmayı en üst düzeye çıkarmak için birbirlerinin ayrı hedeflerini anlamalıdır.
CIO’lar ve CFO’lar için yakın işbirliği yapmak, teknoloji yatırımlarını finansal hedeflerle uyumlu hale getirmek, riskleri azaltmak, karar alma sürecini geliştirmek ve genel operasyonel verimliliği artırmak için gerçek bir fırsat var. Her ikisi de aynı takımda oynuyorlar, sadece çok farklı pozisyonlardalar.
Gerçek zamanlı veri analitiğinin gücü
İşin tamamının benimsenmesi için CIO’nun şirketin dijital durumu hakkında yönetim kuruluna onların anlayabileceği bir şekilde rapor sunabilmesi gerekir. Ancak bunu yapabilmeleri için CIO’ların tüm dijital altyapıyı tam olarak görebilmeleri gerekiyor.
Sorun, işletmelerin farklı araçlarla, eski kitlerle ve hem bulut hem de şirket içi sistemlerin bir karışımıyla dolu olması ve bunların bir kuruluşun operasyonel dayanıklılığına ilişkin net bir görüş elde etmede uzun süredir zorluklara neden olmasıdır.
Geçmişte iş teknolojisi yığınlarının yönetilme şekli eskidir. Bir şirket 20 ürün satın alabilir, ancak hepsi silolarda durur, bağımsız çalışır ve birbirleriyle anlamlı bir şekilde ‘konuşmaz’. Güvenlik duvarlarınızın ağ sistemlerinizle nasıl ilişkili olduğunu bilmiyorsanız neden olmasın? Sürekli izleme yoluyla elde edilen bu düzeydeki istihbarat, kapsamlı bir güvenlik stratejisi için kritik öneme sahiptir.
Pek çok mevzuata uygunluk çerçevesi, işletmelere güvenlikleri hakkında gerçek zamanlı veriler sağlamak için sürekli izleme ihtiyacını ortaya çıkarıyor. Ancak şirketlerin güvenlik stratejilerini düzenleme kutucuklarının işaretlenmesinin üzerine çıkarmaları gerekiyor; teknolojiye yatırım yapıyorsanız, bundan en iyi şekilde nasıl yararlanabileceğinizi öğrenmeye değer.
Sürekli Kontrol İzleme (CCM) bu ihtiyacı karşılayan güçlü bir çözümdür. CCM, BT ekosistemindeki çeşitli sistem ve araçlarla entegre olarak bir kuruluşun dijital sağlığına ilişkin birleşik bir görünüm sağlar. Siloları ortadan kaldırır ve hem CIO’nun hem de CFO’nun bilinçli kararlar almasına olanak tanıyan gerçek zamanlı analitiği mümkün kılar.
Bu araçların sağladığı gerçek zamanlı analizler, hiçbir zaman güncelliğini yitirmeyen bilgilere anında sahip olmanız anlamına gelir. Otomasyonla desteklenen gerçek zamanlı analizler sayesinde CFO’ların ve CIO’ların çıkarları örtüşür.
Aralığı kapatmak
Hedefler açık: CFO daha fazla kârlılık istiyor ve CIO’nun yönetim kurulunun dilinde bir güvenlik resmi çizmesi gerekiyor ki bunu da ancak dijital ekosistem üzerinde tam görünürlükle yapabilirler. Bazen üçüncü bir tarafın dahil edilmesi, tercüman olarak hareket ederek, CIO için teknik jargonu çözerek ve CFO’ların siber güvenlik yatırımlarının mali sonuçlarını anlamalarına yardımcı olarak bu uyumu kolaylaştırmaya yardımcı olabilir.
CIO’lar, tıpkı CFO gibi, üst düzey yöneticilerle iletişim kurma biçimlerini yeniden düzenlemek zorunda kaldı. Siber tehditlerin ve teknolojinin bu riski azaltmaya nasıl yardımcı olabileceğinin resmini diğer paydaşların anlayabileceği şekilde çizmeleri gerekiyor. İş bağlamını hem finansa hem de teknolojiye uygulayarak, önceden izole edilmiş olan bu roller birlikte çalışabilir ve bunların gerçekten aynı bütünün iki parçası olduğunu gösterebilir.
Yazan: Martin Greenfield, CEO Hangi dünya