YORUM
Uzay mekiğinin tasarımının izini atın kıçına kadar uzanan popüler bir İnternet hikayesi vardır. Esasen, Roma savaş arabaları iki at tarafından çekiliyordu ve savaş arabaları bu genişliğe göre optimize edilmişti. Bu bakımdan tüm vagonlar, lojistik açıdan anlamlı olduğu için bu genişlik göz önünde bulundurularak tasarlandı. Bu arabalar tüm yollarda tekerlek izleri oluşturdu ve gelecekteki arabaların zarar görmesini önlemek için tüm arabalar tekerlek izlerine uyacak şekilde tasarlandı. Demiryolları ortaya çıktığında, demiryolu vagonları mevcut arabalara dayanıyordu ve raylar buna göre tasarlandı.
Daha sonra uzay mekiği motorlarının demiryolu hatları üzerinde taşınması ve dolayısıyla taşımaya uygun boyutlara getirilmesi gerekiyordu. Yani teorik olarak atın arka kısmının büyüklüğü mekiğin tasarımını etkiliyordu. Uzay mekiği konusunda bunun doğru olup olmadığı konusunda soru işaretleri olsa da Minuteman füzeleri ray üzerinde taşındığı için etkileniyordu. İçinde Snopes’la kontrol etmekBugünün büyük ulaşım sistemlerinin bu şaşırtıcı ölçüme göre tasarlandığına dair mekanikte bazı temel gerçekler var.
Bütçenizde Ne Var?
Tüm pratik amaçlar açısından siber güvenlik bütçelerinin kıçıyla aynı olduğunu iddia ediyorum. Siber güvenlik alanındaki otuz yıldan fazla deneyimim boyunca endüstri, akademi ve hükümetteki siber güvenlik bütçe sürecini izledim. Bütçe süreci kaçınılmaz olarak mevcut bütçenin ne olduğuyla başlar ve bir sonraki yıl için artış olup olmayacağına karar verir.
CISO daha fazla para isteyip isteyemeyeceklerini ve bunun miktarını belirler. Çoğu zaman bu, yönetimin ne teklif etmeye istekli olduğu bilgisine dayalı bir yüzdedir. Onlar sonra rakip önceliklerle hokkabazlık yapın Bu bütçenin nasıl kullanılacağına gelince. Bazen birkaç spesifik ihtiyacın bilinçli olarak belirlenmesi söz konusu olabilir. Umarım bu bütçe artışını alırlar ve buna göre dengelerler.
Bir olay, olumsuz denetim raporu, mevzuat ihlalleri vb. nedeniyle potansiyel olarak döngü dışı bir artış olabilir. Bunlar nispeten nadirdir ve gerçekleştiğinde bile bütçe artışları genellikle bunu gerçekleştirmek için çok spesifik karşı önlemleri hesaba katar. elimizdeki sorun.
Dolayısıyla, bütçe sürecini tahmin ettiğinizde, kaçınılmaz olarak cari bütçe önceki yılın bütçesine dayanır, o da önceki bütçeye dayanır, o da önceki bütçeye dayanır, vb. Bu nedenle mevcut bütçe temel olarak on yılı aşkın bir süre öncesine ait bir bütçeye dayanıyor olabilir.
Ayrıca, on yıl önceki bütçenin, o zamanın zorluklarıyla başa çıkmak için yeterli donanıma sahip olmaması muhtemeldir ve bütçe evrimsel olsa da, teknoloji artışlarının devrim niteliğinde olduğu tartışılabilir. Bu, teknolojinin ilerlemesiyle hemen hemen aynıdır, ancak taşımacılığın büyük bölümleri hala ortalama bir atın kıçının büyüklüğüne dayanmaktadır.
Manevra Odası
Yine de buradayız. Bütçeler büyük ölçüde yıldan yıla temel karşı önlemleri taşır. Yeni teknolojiler için bazı eklemeler var. Yine de, CISO’lar programlarını geliştirmek için dengeleme eylemi yapıyorsatıcılar bütçedeki diğer satıcıların yerini almak için mücadele ederken veya kendi parçalarını almak için daha fazla para umuyorlar.
Bütçenin kıçıyla başa çıkmak için öncelikle neyle uğraştığını kabul etmelisin. Bu kabul, durumu iyileştirmenin ilk adımıdır. Bu, makul bir CISO’nun kendilerine şu soruyu sormasını sağlamalıdır: “Eğer baştan başlasaydım bütçem nasıl olurdu?”
1990’lardan kalma bir konsept var iş sürecinin yeniden yapılanması (kaydolmak gerekiyor). Kuşkusuz bu zor olsa da siber risk ölçümü ve siber risk optimizasyon araçlarıyla daha pratik hale geliyor. Ama bu başka bir yazının konusu.
Bu arada, meşhur bir atın kıçıyla sınırlı olduğunuzun farkına varmak, siber güvenlik programınızın geçmişteki bütçe kısıtlamaları nedeniyle gereksiz yere sınırlanıp sınırlanmadığını görmek için gerçekçi bir bakış açısına sahip olmanızı sağlayacaktır.