보안은 역사적으로 비용 센터로 간주되어 가능한 한 적은 비용으로 제공되었습니다. 많은 CISO, CSO 및 CRO는 기업에 피해를 입히는 데이터 유출과 잠재적으로 기업을 폐쇄시킬 수 있는 랜섬웨어와 같은 재난 방지 측면에서 주로 이야기함으로써 그러한 이미지에 영향을 미쳤습니다.
그러나 보안이 대신 수익을 높이고 시장 점유율을 높이는 방법으로 제시된다면 어떨까요? 그것은 쉽게 그것들을 바꿀 수 있습니다 금융 토론 훨씬 더 편안한 것으로.
예를 들어, Apple은 보안 엔클레이브 사용자에게 더 나은 프라이버시를 제공한다고 주장합니다. 특히, 회사는 할 수 없다고 주장했습니다. 연방 당국에 정보 공개 영토가 그만큼 안전했기 때문입니다. 애플은 이를 사용자 데이터로 수익을 창출하는 라이벌 안드로이드 개발자 구글에 대한 강력한 경쟁적 주장으로 바꿨다.
또 다른 시나리오에서 은행 규정은 금융 기관이 사기꾼에게 피해를 입은 고객에게 상환하도록 요구하지만 전신 사기 예외. 필수 사항은 아니지만 모든 사기를 다루는 것이 경쟁자보다 고객을 더 잘 지원함으로써 시장 점유율을 높일 수 있는 강력한 차별화 요소가 될 수 있음을 은행이 깨닫고 있다고 상상해 보십시오. 은행은 어떻게 이것을 감당할 수 있습니까? 이는 예상되는 사기 손실이 예상되는 수익 증가보다 실질적으로 적은 지점까지 보안 투자를 증가시킵니다.
또는 DDoS 공격 피해 감소에 집중하여 가동 시간 성능을 개선함으로써 대부분의 주요 클라우드 제공업체와 차별화할 수 있는 클라우드 제공업체의 사례를 살펴보십시오. 더 나아가 더 나은 보안에 투자한 농업 회사는 신뢰를 개선하고 더 많은 파트너를 유치하여 수익성이 좋은 새로운 시장으로 확장할 수 있습니다. 다양한 기업이 사이버 보안을 개선하여 전반적인 비즈니스 성과를 개선할 수 있습니다.
사례 연구: 사이버 보험 중개
명시적으로 수익을 늘리기 위해 보안을 활용하는 또 다른 예는 세계 최대의 보험 중개인으로 자칭하는 10억 달러 규모의 기업인 Marsh McLennan에서 찾을 수 있습니다.
최근 사이버 보안 보험의 가장 큰 트렌드 중 하나는 다음과 같습니다. 보험회사는 보험가입을 거부합니다 기업에는 해당 보험사의 엄격한 요구 사항을 충족하는 보안이 없기 때문입니다. 이렇게 하면 잠재적인 손실이 제한되지만 즉시 보험사 수익 위협 보험료 수입이 줄어들었기 때문입니다.
Marsh는 보험 회사에 제공할 수 있는 회사의 수를 최대화하여 자체 수익을 유지하기 위해 회사를 평가합니다. 회사의 보안 프로필이 충분하지 않은 경우 Marsh는 보안 회사 파트너를 활용하여 잠재적 고객의 보안 프로필을 보험 회사의 정책에 적합한 수준으로 가져옵니다. 그것은 보험에 가입하고 더 나은 보안을 누릴 수 있기 때문에 회사에 좋고, 보험료 수익을 얻기 때문에 보험 회사에 좋으며, 적절하고 성공적인 추천을 하는 Marsh에게도 좋습니다.
“우리는 고객 관계를 전체적인 수명 주기로 봅니다. 보험 가입은 우리의 빵과 버터입니다.”라고 Marsh의 사이버 사고 관리 리더인 Katherine Keefe는 말합니다. “우리 고객은 준비 상태에 대한 지원이 필요합니다. 준비 방법, 사고 대응 계획 [또는] 모의 연습을 개발하는 방법. 우리는 그들에게 도구와 솔루션을 제공하고 사이버 준비를 지원합니다.”
방어에서 성장으로 전환
Magnet Forensic의 글로벌 정보 보안 책임자인 Stephen Boyce는 기업 보안 경영진이 잠재 고객이 관심을 갖는 것에 집중하여 수익과 시장 점유율에 도움을 줄 때 보안 태세를 개선하는 가장 효과적인 단일 방법이 될 수 있다고 주장합니다.
Boyce는 "이는 CISO와 CFO, 잠재적으로 나머지 C 레벨 팀 간의 관계 역학에 변화를 가져옵니다."라고 말합니다.
이것은 실제로 관계 역학을 변화시킬 가능성이 있지만 SailPoint CISO Rex Booth는 그러한 변화는 기업이 준비가 된 경우에만 발생할 수 있다고 강조합니다. 그리고 그는 아직 많은 사람들이 그렇지 않다고 덧붙입니다.
“너무 오랫동안 보안은 충돌에 [집중]되어 왔으며, 여기서 활성화 기능이어야 합니다. 그리고 이를 위해서는 전통적으로 순전히 위험 감소로 여겨져 온 역할인 CISO의 관계 역학에 변화가 필요합니다.”라고 Booth는 말합니다. “이는 CISO를 보안 역할뿐만 아니라 수익 창출 역할까지 맡을 수 있을 만큼 성숙한 기업의 비율에서 발생해야 합니다. 일부는 이 방향으로 마이그레이션하고 있지만 대부분의 조직은 아직 그렇지 않습니다.”
비즈니스 개선을 통한 가치 입증
그래도 Booth는 장단점이 있다고 말합니다. 그러한 변화에 반대하거나 적어도 속도를 늦추는 주장은 오늘날 보안 부서의 예산이 심각하게 부족하다는 것입니다. 즉, 인력이 부족하고 기업을 적절하게 방어하기 어렵다는 것을 의미합니다. 이는 판매를 지원하려는 시도가 그들의 관심을 더욱 희석시키고 나쁜 상황을 잠재적으로 더 악화시킬 것임을 시사합니다.
그에 대한 반대는 예산이 부족한 보안 운영이 항상 예산이 부족할 가능성이 있다는 것입니다. XNUMX년에 한두 번 정도 판매를 돕기 위한 주기적인 조치를 취함으로써 CFO, COO, CEO 및 이사회에 보안을 사용하여 수익을 올릴 수 있는 잠재력을 보여줄 수 있습니다. 그리고 이론적으로 이는 보안 예산을 조금 더 잘 책정하는 데 의미 있게 기여할 수 있으며, 그 자체로 기업을 보호하는 데 큰 도움이 될 수 있습니다.
보안의 핵심 노력이 가치 ROI 관점에서 입증하기 어려운 경우가 많다는 점을 감안할 때 이는 훨씬 더 중요합니다.
“보안 관점에서 모든 일을 제대로 한다면 이사회에 '한 번도 일어나지 않은 랜섬웨어 사건 때문에 2만 달러를 절약했습니다'라고 말할 방법이 없습니다."라고 Booth는 말합니다.
Infoblox의 사이버 위험 및 보안 제품 마케팅 책임자인 Bob Hansmann은 목표는 잠재 고객을 고객으로 전환하고 시장 점유율을 높이는 것 이상이어야 하며 고객 유지를 포함해야 한다고 주장합니다.
Hansmann은 “기업은 서비스가 정상 작동되고 사용 가능할 뿐만 아니라 원활하게 실행되는지 확인해야 합니다. "그리고 보안은 경험, 재능 및 도구 측면에서 이를 실현하는 데 가장 적합한 부서입니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/edge-articles/security-is-a-revenue-booster-not-a-cost-center
