Güvenliği bir paydaş değer önerisi olarak konumlandırmak
Coalfire Pazarlama Direktörü Patrick Kehoe tarafından
İhlaller ve kapatmalar günlük manşetlere konu olurken, artık kimse tedarik zincirinden satış noktasına kadar güvenlik programlarının zirvesinde oldukları konusunda alıcılarına güvence veremeyen şirketlerle iş yapmak istemiyor. Sonuç olarak, siber riske maruz kalma, müşterilerin satın alma kararlarında baskın bir faktör haline geldi. Ve şimdi, COVID ve bulut ile kurumsal risk duruşu, yatırımcılar için kritik bir faktör haline geldi.
Hissedarlar, girişim firmaları, devralanlar ve birleşme adayları – ve artan dış paydaşlar ve şirket içi çalışan hisse senedi opsiyon programları – için bir şirketin güvenlik ve uygunluk belgeleri, mali tabloları kadar önemli hale geliyor.
SEC Oyunu Değiştiriyor
Kusurları ve kusurları gizlemek insan doğasıdır, ancak en son ihlalleri haykıran günlük manşetler, Menkul Kıymetler ve Borsa Komisyonu’na yeni ifşa gereklilikleriyle bu içgüdüyü alt üst etmesi için ilham verdi. Önerilen bir SEC kararı, halka açık şirketleri maddi güvenlik olaylarını dört gün içinde ifşa etmeye zorlayacak. “Önemli”, bir şirketin hisse senedi fiyatını etkileyebilecek herhangi bir şey anlamına gelir – bu kadar hızlı belirlemek neredeyse imkansızdır. Bu, güvenlik yöneticilerinin alışkın olduğu geleneksel yönetişim ve uyumluluk standartlarından çok daha belirsiz kriterlere dayanan yasal olarak eyleme geçirilebilir sonuçlar anlamına gelir.
Bu öneri yasalaşırsa, Kongre’nin kurumsal muhasebe skandallarına tepki olarak uygulamaya koyduğu 20 yıl önceki Sarbanes-Oxley Yasası’nın tarihsel etkisini gölgede bırakacak. Halka açık şirketler bu yeni raporlama düzeyini benimsediğinde, kaçınılmaz olarak daha büyük özel sektöre de sirayet edecek ve kurumsal iletişim ve yatırımcı ilişkileri ekiplerinin elini, özellikle yatırımcılar olmak üzere bileşenlerle hemen ilişki kurmaya zorlayacaktır.
Siber Yatırımcı Güvenine Giden Yol
Ultra şeffaflık stratejisiyle pazarlamayı sibere yeniden odaklamak için yapılacak çok iş var! Yakın tarihli bir Forrester anketinde, güvenlik karar alıcıları, siber performans raporu almak için yatırımcıları paydaş listelerinde son sıraya yerleştirdi. Tam tersine, RBC Global Asset Management tarafından ankete katılan yatırımcılar, güvenliği en önemli yönetişim sorunlarından biri olarak tanımladılar.
Bu önemli değişiklik yönetimi anında, pazarlama ekipleri, hukuk ve yatırımcı ilişkileri uzmanları yeni bir disiplin benimsemelidir: Siber güvenceyi müşteri ve yatırımcı iletişimlerine entegre edin. İşte güvenlik duruşu ile piyasa güveni arasındaki boşluğu kapatmaya yardımcı olacak ilk beş kurumsal strateji:
- Bir yatırımcı ilişkileri siber programı oluşturmak
- Şirketinizin web sitesinde ve yatırımcı iletişimlerinde belirgin bir şekilde yer alan kurumsal bir Güven Merkezi oluşturun ve bundan yararlanın. Güven Merkezi, tüm bölümlerde ve ürün hatlarında risk yönetimi önceliklerini, güvenlik politikalarını, gizlilik güvencesi uygulamalarını ve uyumluluk bilgilerini sergilemelidir.
- Güven Merkezi içinde, uyumluluk çerçevelerini “onay mühürleriniz” olarak kullanın. Bunlar, güvenlik duruşunu operasyonel esneklik ve marka güveni ile birleştiren kanıt noktaları sağlar.
- Güvenlik duruşunu performans ölçümlerine bağlayın
- Yönetimin niyetlerini doğrulayan ve siber programınızın etkinliğini gösteren sunumlar ve düzenli finansal raporlama yoluyla yatırımcılara görünürlük sağlayın. Yatırımcılar, her zaman politikalar, kontroller, yönetişim ve prosedürler bağlamında siber güvenlik performansı ve sonuçlarına ilişkin niceliksel, nesnel ölçümlere değer verir.
- Risk felsefenizi iletin.
- Riski ortadan kaldıramayız, bu nedenle, iyileştirme stratejilerini yönlendiren stratejik güvenlik açıkları ve felsefeler hiyerarşisini bilgilendiren deneyim ve sezgiye güveniyoruz.
- Şirketin benzersiz tehdit ortamını ve ne tür saldırılarla karşı karşıya kalacağını tanımlayan pragmatik bir strateji iletin.
- Hangi faktörlerin kontrol edilebileceğini, şirketin hangi riskleri almaya istekli olduğunu ve bu kararların nasıl alındığını bildirdiğinizden emin olun.
- Tedarik zincirini dahil edin
- Çok yönlü bir iletişim yaklaşımından yararlanın
- Halkla ilişkiler, IR ve hukuk ekiplerini her olayla birlikte hareket etmeye hazırlayın. İhlaller gerçekleştiğinde bunu anlamlandıran ve düzeltme stratejisini gerçek zamanlı olarak ileten bir “hasar raporu” süreci geliştirmek için Güven Merkezini kullanarak iş birliği yapın.
- Güvenlik duruşunu periyodik finansal raporlamaya entegre edin. 2017’de tarihin en kötü kimlik hırsızlıklarından birinin ardından Equifax, bir yatırımcı değer önerisi olarak güvenliği özel olarak ileten ve yükselten yıllık bir rapor da dahil olmak üzere kurumsal bir revizyonla geri döndü.
- Araçlar ve kontroller için güvenlik maliyetlerinin, daha iyi finansal performans sağlayan platform etkin, sorunsuz sistemlere dönüşebileceğini yönetim kuruluna onaylayın.
- Güven Merkezi içeriğini satış ekibi malzemelerine ve iletişimlerine entegre edin. Şirketi satın alma veya gelecekteki finansman için sunuyorsanız, güvenlik kültürünü ve güncellemelerini satış konuşmanıza dahil edin.
Güven çemberi
Tüm paydaşlar ilişkilerinde ve etki alanlarında güven ister. Hiç kimse güvenemeyeceği şirketlerden satın almak veya onlarla iş yapmak istemez. Günümüzün buluta maruz kalan ortamlarında gelişmiş bir güven düzeyi olmadan hiç kimse bir şirketin varlıklarını satın alıp elinde tutamaz veya bu şirketin başka bir şirketle birleşmesine veya satın almasına izin veremez.
Yönetim, güvenliği ve güveni temel iş ilkeleri olarak yeniden ayarlamalı ve tüm kurumsal iletişimlerde şeffaflığa ve siber bütünlüğe öncelik vermelidir.
yazar hakkında
Patrick Kehoe, Coalfire’da Pazarlama Direktörüdür. Büyüme stratejilerini ve yenilikçi pazarlama yaklaşımlarını başarıyla oluşturup uyguladığı Yüksek Teknoloji ve siber güvenlik pazarlarında yazılım, donanım ve hizmet sağlayıcılarla çalışarak yirmi beş yılı aşkın deneyime sahiptir. Bay Kehoe, Coalfire’a katılmadan önce Arxan’da Baş Pazarlama Sorumlusu olarak görev yaptı ve burada kendisi ve ekibi uygulama güvenlik açıklarını analiz etti ve uygulamaları korumak için çözümler devreye aldı. Daha önce, küresel bir iletişim yazılımı ve hizmetleri sağlayıcısı olan Siemens Enterprise Communications’da (şimdi Unify) liderlik pozisyonlarında bulundu ve burada Kuzey Amerika pazarlama ve ortak işlerinden sorumluydu ve stratejik planın geliştirilmesini denetledi ve pazar farkındalığını artırdı ve boru hattı üretimi. Bay Kehoe, Siemens’teki görevinden önce yaklaşık 20 yılını Booz Allen Hamilton ve iş ve BT stratejisi danışmanlığı hizmetleri sağlayan bir satış ve pazarlama profesyonel hizmetler firması olan MarketBridge’de geçirdi.
Bay Kehoe, Amerika, Avrupa ve Asya’da bir başarı geçmişine sahiptir ve çeşitli satış ve pazarlama konularında konferanslarda ve kurumsal etkinliklerde konuşmalar yapmıştır. Vanderbilt Üniversitesi’nden Bilgisayar Bilimleri derecesine ve Virginia Üniversitesi Darden İşletme Enstitüsü’nden MBA derecesine sahiptir.