Majoritatea bugetelor au fost afectate negativ de COVID-19, iar bugetele de securitate nu fac excepție. În ciuda nevoi în creștere de securitate, companiile sunt obligate de contextul economic să caute modalități de reducere a costurilor, iar bugetele de securitate nu sunt imune.
Cu de două ori mai mulți oameni care lucrează de acasă decât înainte, echipele de securitate trebuie să facă față unor riscuri crescute. Programele malware de la distanță, phishingul și utilizarea BYOD, înseamnă că lucrul la distanță prezintă un risc suplimentar pentru întreprindere.
Concedierile au inclus și angajați care ar fi putut contribui la atenuarea riscului crescut. Specialiștii în securitate sunt dificil de găsit, angajat și reținut, iar umplerea golurilor va deveni și mai dificilă în viitor.
Securitatea este percepută ca un centru de cost inevitabil. Conducerea nu este convinsă de necesitatea securității în ciuda vulnerabilităților remediate sau patch-urilor instalate, de echipa de securitate. Cu toate acestea securitatea este o investiție strategică care reduce riscul, ajutând organizația să își atingă obiectivele de valoare.
Profesioniștii în securitate IT trebuie să urmeze pașii de mai jos, care îi vor ajuta să construiască un argument puternic pentru bugete sporite de securitate.
Privește afacerea
Puneți amenințările sau sistemele existente în plan secund și uitați-vă mai întâi la afacere: Care sunt cele mai importante inițiative strategice ale organizației? Care sunt procesele critice care necesită protecție împotriva amenințărilor? Care procese generează valoare? Consultarea cu colegii este importantă pentru a înțelege mai bine aspectele financiare ale unor inițiative.
Riscul pentru organizație
Cât de mult din afacere ar fi afectat de o întrerupere? Ce procent din venituri ar fi amenințat? Ce se întâmplă dacă un material nu este disponibil timp de o oră, o zi sau o săptămână? Ce impact secundar s-ar putea obține din acest lucru? Ar exista un impact de reglementare sau amenzi potențiale? Deteriorarea mărcii? Impactul asupra prețului acțiunilor? Pentru fiecare dintre cele mai importante inițiative, procese și active, securitatea ar putea avea un impact asupra succesului lor? Uitați-vă la ce amenințări există și determinați cât de probabil sunt acestea care prezintă un risc real pentru confidențialitatea, integritatea sau disponibilitatea sistemelor critice. Nu strică să gândești ca un hacker: ce active (proprietate intelectuală, bază de clienți) sau procese (vânzări, finanțe, HR) ar viza hackerul și de ce (bani, întreruperi etc.)?
Valoarea securității
Prioritizați riscurile. Pentru active sau procese în care atât riscul, cât și probabilitatea sunt ridicate, identificați controalele în vigoare pentru a reduce probabilitatea sau a atenua riscul. Care este timpul mediu actual pentru a detecta o amenințare? Calculați valoarea unui răspuns rapid care reduce impactul comercial al nefiltrării datelor sau al altor încălcări ale securității. Căutați date publice pentru a construi o linie de bază de valori, cum ar fi: timp de la compromis până la descoperire, timp de la alarma inițială la triaj și timpul pentru închiderea un incident.
