Güvenlik Bir Maliyet Merkezi Değil, Gelir Artırıcıdır

Güvenlik tarihsel olarak bir maliyet merkezi olarak görülmüş ve bu da ona mümkün olduğunca az para verilmesine yol açmıştır. Birçok CISO, STK ve CRO, kuruluşa zarar veren veri ihlalleri ve potansiyel olarak işletmeyi kapatan fidye yazılımları gibi, öncelikle felaketten kaçınma açısından konuşarak bu imajı besledi.

Peki ya güvenlik kendisini geliri artırmanın ve pazar payını artırmanın bir yolu olarak sunarsa? Bu, bunları kolayca değiştirebilir finansal tartışmalar çok daha rahat bir şeye.

Örneğin, Apple yatırımlarını güvenli bölge kullanıcılara daha iyi gizlilik sunduğunu iddia etmek. Özellikle, şirket yapamayacağını savundu. bilgileri federal yetkililere ifşa etmek çünkü yerleşim bölgesi tam da bu kadar güvenliydi. Apple bunu, gelirinin çoğunu kullanıcıların verilerinden para kazanarak elde eden rakip Android yaratıcısı Google'a karşı güçlü bir rekabet argümanına dönüştürdü.

Başka bir senaryoda, banka düzenlemeleri, finans kurumlarının dolandırıcıların mağduru olan müşterilere tazmin etmelerini zorunlu kılar, ancak bu elektronik dolandırıcılık istisnası. Bir bankanın, zorunlu olmasa da tüm dolandırıcılığı kapsamanın, müşterilerini rakiplerinden daha iyi destekleyerek pazar payını artıracak güçlü bir farklılaştırıcı olabileceğini fark ettiğini hayal edin. Banka bunu nasıl karşılayabilir? Güvenlik yatırımlarını, öngörülen dolandırıcılık kayıplarının gelirde öngörülen artıştan önemli ölçüde daha az olduğu noktaya kadar artırır.

Veya DDoS saldırı hasarını azaltmaya odaklanarak çalışma süresi performansını iyileştirerek kendisini çoğu büyük bulut sağlayıcısından ayırabilen bir bulut sağlayıcının durumuna bakın. Daha da uzakta, daha iyi güvenliğe yatırım yapan bir tarım şirketi güveni artırabilir ve daha fazla ortak getirebilir, böylece kazançlı yeni pazarlara doğru genişleyebilir. Çok çeşitli şirketler, siber güvenliği iyileştirerek genel iş performansını iyileştirmeyi savunabilir.

Vaka Çalışması: Aracılık Siber Sigorta

Geliri açıkça artırmak için güvenlikten yararlanmanın bir başka örneği, kendisini dünyanın en büyük sigorta komisyoncusu olarak faturalandıran 10 milyar dolarlık bir işletme olan Marsh McLennan'dan geliyor.

Siber güvenlik sigortasındaki en büyük son trendlerden biri Sigorta yapmayı reddeden sigorta şirketleri birçok işletme, çünkü işletme, sigortacının katı gereksinimlerini karşılayan bir güvenliğe sahip değildir. Bu onların potansiyel kayıplarını sınırlasa da, aynı zamanda hemen sigorta şirketlerinin gelirlerini tehdit ediyor prim geliri kaybından dolayı.

Marsh, sigorta şirketlerine teslim edebileceği şirket sayısını en üst düzeye çıkarmak ve böylece kendi gelirini sürdürmek için şirketleri değerlendirir. Bir şirketin güvenlik profili yeterli olmadığında, Marsh güvenlik şirketi ortaklarından potansiyel müşterinin güvenlik profilini sigorta şirketinden bir poliçe almaya uygun hale getirmesi için yararlanır. Bu şirket için iyidir çünkü sigorta yaptırabilir ve daha iyi bir güvencenin keyfini çıkarabilir, sigorta şirketi için iyidir çünkü prim geliri elde eder ve uygun ve başarılı bir yönlendirme yapan Marsh için iyidir.

“Müşteri ilişkisine bütünsel bir yaşam döngüsü olarak bakıyoruz. Marsh'ta siber olay yönetimi lideri Katherine Keefe, sigorta yaptırmak bizim ekmeğimiz ve tereyağımızdır" diyor. "Müşterilerimizin hazırlık konusunda desteğe ihtiyacı var: nasıl hazırlanılır, bir olaya müdahale planı nasıl geliştirilir [veya] masa üstü alıştırmalar. Onlara araçlar ve çözümler sağlıyor ve siber hazırlığı destekliyoruz.”

Savunmadan Büyümeye Geçiş

Magnet Forensic'te küresel bilgi güvenliği yöneticisi Stephen Boyce, kurumsal güvenlik yöneticileri potansiyel müşterilerin önemsediği şeylere odaklandığında ve bu nedenle gelir ve pazar payına yardımcı olduğunda, bunun güvenlik duruşunu iyileştirmenin en etkili tek yolu olabileceğini savunuyor.

Boyce, "Bunun yaptığı şey, CISO ile CFO ve potansiyel olarak C düzeyindeki ekibin geri kalanı arasındaki ilişki dinamiğinde bir değişiklik yaratmaktır" diyor.

Bu gerçekten de ilişki dinamiğini değiştirme potansiyeline sahip, ancak SailPoint CISO Rex Booth, böyle bir değişikliğin ancak kuruluş buna hazırsa gerçekleşebileceğini vurguluyor. Ve ekliyor, çoğu henüz değil.

"Güvenlik, çok uzun bir süredir, etkinleştirici bir işlev olması gereken çatışmaya [odaklandı]. Bu da CISO'nun ilişki dinamiğinde bir değişiklik gerektiriyor - geleneksel olarak tamamen risk azaltma olarak görülen bir rol," diyor Booth. “Bunun, CISO'larını üstlenecek ve onları yalnızca bir güvenlik rolü değil, aynı zamanda gelir getirici bir rol haline getirecek kadar olgun olan şirketler oranında olması gerekiyor. Bazıları bu yönde ilerliyor, ancak çoğu kuruluş henüz orada değil.”

İşletmeyi Geliştirerek Değer Kanıtlamak

Yine de Booth, oyunda artılar ve eksiler olduğunu söylüyor. Böyle bir değişikliğin -ya da en azından çok yavaşlamasının- aleyhindeki argüman, bugün güvenlik departmanlarının bütçelerinin ciddi şekilde yetersiz olması, yani personel sayısının az olması ve işletmeyi gerektiği gibi savunmanın zor olması. Bu, satışları destekleme girişimlerinin dikkatlerini daha da dağıtacağını ve kötü bir durumu potansiyel olarak daha da kötüleştireceğini gösteriyor.

Buna karşılık, düşük bütçeli güvenlik operasyonlarının her zaman düşük bütçeli olması muhtemeldir. Satışlara yardımcı olmak için periyodik hamleler yaparak - belki yılda sadece bir veya iki kez - CFO'ya, COO'ya, CEO'ya ve yönetim kuruluna, kâr hanesine yardımcı olmak için güvenliği kullanma potansiyelini gösterebilir. Ve teoride bu, güvenliğin biraz daha iyi bütçelendirilmesine anlamlı bir şekilde katkıda bulunabilir ve bu da işletmenin savunulmasında büyük bir yardımcı olabilir.

Güvenliğin temel çabalarının değer yatırım getirisi perspektifinden kanıtlanmasının genellikle zor olduğu göz önüne alındığında, bu daha da kritiktir.

Booth, "Güvenlik açısından her şeyi doğru yaparsam, kurula 'Asla gerçekleşmemiş fidye yazılımı olayları nedeniyle size 2 milyon dolar kazandırdım' dememin hiçbir yolu yok" diyor.

Infoblox'un siber risk ve güvenlik ürünleri pazarlama lideri Bob Hansmann, hedefin potansiyel müşterileri müşteriye dönüştürmenin ve pazar payını artırmanın ötesine geçmesi ve müşteriyi elde tutmayı içermesi gerektiğini savunuyor.

Hansmann, "Kuruluşun, hizmetlerin yalnızca hazır ve kullanılabilir olduğundan değil, aynı zamanda sorunsuz çalıştığından da emin olması gerekiyor" diyor. "Ve güvenlik, bunu gerçekleştirmek için deneyim, yetenek ve araçlar açısından en iyi konumlandırılmış birimdir."

SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
Kaynak: https://www.darkreading.com/edge-articles/security-is-a-revenue-booster-not-a-cost-center

Üretken Veri Zekası

Güvenlik Bir Gelir Artırıcıdır, Maliyet Merkezi Değildir

Vaka Çalışması: Aracılık Siber Sigorta

Savunmadan Büyümeye Geçiş

İşletmeyi Geliştirerek Değer Kanıtlamak

Bitcoin, 30 Blockchain Rakibini Geride Bırakarak 24 Günlük NFT Satışlarında Liderlik Ediyor

Güvenlikten Önce İlk Taşıyan Avantajına Öncelik Vermek Defi Protokollerini Hacklenmeye Karşı Savunmasız Bırakıyor – Nikita Ovchinnik

En Son İstihbarat

HKTDC hediye, baskı, paketleme ve lisanslama etkinliklerini tanıtıyor

Carlie Hanson, Alice In Chains'in 'Nutshell' şarkısını yürekten yorumlayarak saygı duruşunda bulunuyor

Hyundai, yavaşlayan EV talebini desteklemek için daha fazla hibrit üretecek – Autoblog

Drake, Tupac AI Vokalleri Nedeniyle Davayla Tehdit Edildi

'Mugshot Sürümü' Alıcıları İçin Özel Ordinallere Sahip Özel Trump Bitcoin NFT'leri - CryptoInfoNet

Şirket Nijeryalılara Dijital Finansal Okuryazarlık Eğitimi Veriyor – CryptoInfoNet