Editörün notu: Bu makale, CIO Dive Editörü Roberto Torres ile Santa Monica Şehri’nden Feroz Merchhiya arasındaki CIO Dive canlı sohbetinden alınan içgörülerden yararlanmaktadır. Oturumu isteğe bağlı olarak izleyebilirsiniz.
Dikkat çeken olaylar, artan tehditler ve ardışık etkiler, üst düzey yöneticilerin zayıf güvenlik ve dayanıklılık uygulamalarının tehlikeleri konusundaki farkındalığını artırdı.
“Neyse ki – ya da ne yazık ki – güvenlik ve teknoloji yatırımı etrafındaki tartışmalar nispeten kolaylaşıyor.” Feroz Merchhiya, Santa Monica Şehri CIO’suÇarşamba günü CIO Dive’ın canlı etkinliğinde şöyle dedi.
BT karar vericilerinin neredeyse 10’da 9’u güvenlik bütçelerinin önümüzdeki yıl artmasını bekliyor. Bunlardan %14’ü bütçede en az %15’lik bir artış bekliyor, göre bir ETR anketi Mayıs ayında yayımlandı. Siber de en önemli önceliklerden biri kurumsal becerilerin geliştirilmesi için çabalar ve bir üretken AI’nın sabitlenmesi planları.
Merchhiya, Temmuz ayında Santa Monica Şehri’ne katıldı ve daha önce bir çift CIO-CISO unvanı Arizona’daki Glendale Şehri’nde. Onun döneminde dört yıllık görev süresiMerchhiya, aylarca süren olayların güvenlik uygulamalarına yatırım yapmanın değerini ve gerekliliğini ortaya koyduğunu söyledi.
2023’te şehir, Taylor Swift’in Eras Tour ve Beyoncé’nin Renaissance Tour’unun ilk kez sahnelendiği Super Bowl LVII’ye ev sahipliği yaptı. Hayranların ve turistlerin akını hedef açısından zengin bir ortam yarattı ve liderler, ülke çapında yerel kamu hizmetlerini hedef alan siber saldırılar nedeniyle zaten yüksek alarmdaydı, dedi Merchhiya.
Çoğu CIO’nun yetersiz güvenliğin gerçek hayattaki etkilerini bulmak için çok uzağa gitmesine gerek yok. C-suite risk konusunda çok daha fazla bilgi sahibi olsa da, teknoloji liderlerinin yine de siber yatırımların değerini göstermesi ve en üst düzeye çıkarması gerekiyor.
Merchhiya, “Operasyonel dayanıklılığın genel gereksinimi ve bu dayanıklılığı destekleyecek teknolojiye sahip olmak, kamu veya özel sektörde olmanıza bakılmaksızın değişmez” dedi.
3 ders: durum değerlendirmesi yap, boşlukları bul, değer göster
Siber alanda artan farkındalık ve odaklanmaya rağmen, liderler hâlâ kaynaklarını en iyi şekilde kullanmaktan sorumludur.
Merchhiya, “Harcadığınız her doların farkında olmalısınız ve bana göre, değeri nasıl en üst düzeye çıkaracağınızı bulmanın gizli bir yolu yok,” dedi. Ancak bu, işletmenin ihtiyaçları konusunda gerçekçi olmakla başlar.
Merchhiya, “Elinizde bulunan varlıklara bakın, sizin için ne sunduklarına bakın,” dedi. “Çünkü bir teknoloji uzmanı olarak, yeni ve ortaya çıkan teknolojiye çekiliyoruz ve hayran kalıyoruz.”
Ortaya çıkan teknolojiyi tanıtmak için bir zaman ve yer vardır, ancak bu otomatik bir sonraki adım olmamalıdır. Araçları kullanım durumlarına çapraz referanslamak boşlukları ve uygulama yayılmasını ortaya çıkarmaya yardımcı olacaktır. Süreç ayrıca yeni bir araç veya teknolojinin gerekli olup olmadığını belirlemeye yardımcı olacaktır.
Merchhiya, “Basit, temel siber güvenlik hijyeniyle halledilebilecek çok şey var” dedi.
C-suite liderleri hedefleri oluştururken, teknoloji liderleri kuruluşların teknoloji yığınını bir sonraki seviyeye nasıl taşıyacaklarını bilmekle görevlendirilir. Bazen CIO’ların önderlik edebileceği bir iç kültür değişimi gerekir.
C-suite’i dahil etmek, ortaya çıktıkça pazar değişikliklerini veya zorluklarını vurgulamaktan ilişkiler kurmaya kadar farklı biçimler alabilir. Merchhiya’nın değişime karşı isteksizlik olarak nitelendirdiği miras zihniyetine sahip kuruluşlar, politikalar veya uygulamalar güncellenirse daha fazla ikna edilmeye ihtiyaç duyacaktır.
Merchhiya, “Bütçe görüşmeleri sırasında geri dönüp yatırım istediğinizde eğitim çok işe yarıyor, çünkü onlar bağlamı anlıyorlar” dedi.
Yatırımları bir ROI analizine bağlamak, daha fazla kaynak için daha güçlü bir argüman da sunacaktır. Teknoloji liderleri, araçların veya yeteneklerin ihlalleri nasıl önlediğini, riskleri nasıl azalttığını veya kurtarmayı nasıl hızlandırdığını açıkça anlamak ve açıklamak için çalışmalıdır.
Merchhiya, “Her kuruluş, kendi faaliyet ortamı bağlamında bu fırsatlara sahip olacak ve bunu yapmak zorundalar,” dedi. “Ancak, bu faydayı sunmak için zaman harcamak zorunda olmak, iş ortaklarınızın yatırımınızın ne sağladığını anlayabilmesi için bilinçli bir çabadır.”