Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Bảo mật là yếu tố thúc đẩy doanh thu, không phải là trung tâm chi phí

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 429

An ninh trong lịch sử được coi là trung tâm chi phí, dẫn đến việc nó được cấp càng ít tiền càng tốt. Nhiều CISO, CSO và CRO đã đưa vào hình ảnh đó bằng cách chủ yếu nói về các khía cạnh tránh thảm họa, chẳng hạn như vi phạm dữ liệu gây tổn hại cho doanh nghiệp và ransomware có khả năng khiến doanh nghiệp phải đóng cửa.

Nhưng điều gì sẽ xảy ra nếu bảo mật được thể hiện như một cách để tăng doanh thu và tăng thị phần? Điều đó có thể dễ dàng thay đổi những thảo luận tài chính vào một cái gì đó thoải mái hơn nhiều.

Ví dụ, Apple chào mời các khoản đầu tư của mình vào khu vực an toàn để tuyên bố rằng nó mang lại cho người dùng sự riêng tư tốt hơn. Cụ thể, công ty lập luận rằng họ không thể tiết lộ thông tin cho chính quyền liên bang bởi vì khu vực này rất an toàn. Apple đã biến điều đó thành một cuộc tranh luận cạnh tranh mạnh mẽ chống lại đối thủ Google, nhà sáng tạo Android, công ty kiếm được phần lớn doanh thu bằng cách kiếm tiền từ dữ liệu của người dùng.

Trong một kịch bản khác, các quy định của ngân hàng yêu cầu các tổ chức tài chính hoàn trả cho những khách hàng là nạn nhân của những kẻ lừa đảo, nhưng họ đã tạo ra một ngoại lệ cho gian lận chuyển khoản. Hãy tưởng tượng một ngân hàng nhận ra rằng việc che đậy mọi hành vi gian lận - mặc dù không bắt buộc phải làm như vậy - có thể là một điểm khác biệt mạnh mẽ giúp tăng thị phần của mình bằng cách hỗ trợ khách hàng tốt hơn so với các đối thủ cạnh tranh. Làm thế nào ngân hàng có thể đủ khả năng để làm điều này? Nó làm tăng các khoản đầu tư vào bảo mật đến mức mà tổn thất gian lận dự kiến ​​​​ít hơn đáng kể so với mức tăng doanh thu dự kiến.

Hoặc xem trường hợp của một nhà cung cấp đám mây, họ có thể tạo sự khác biệt với hầu hết các nhà cung cấp đám mây lớn bằng cách cải thiện hiệu suất thời gian hoạt động bằng cách tập trung vào việc giảm thiệt hại do tấn công DDoS. Xa hơn nữa, một công ty nông nghiệp đầu tư vào an ninh tốt hơn có thể cải thiện niềm tin và thu hút nhiều đối tác hơn, từ đó mở rộng sang các thị trường mới sinh lợi. Một loạt các công ty có thể cải thiện hiệu quả kinh doanh tổng thể bằng cách cải thiện an ninh mạng.

Nghiên cứu điển hình: Môi giới bảo hiểm mạng

Một ví dụ khác về việc tận dụng bảo mật để tăng doanh thu một cách rõ ràng đến từ Marsh McLennan, một doanh nghiệp trị giá 10 tỷ USD tự nhận mình là nhà môi giới bảo hiểm lớn nhất thế giới.

Một trong những xu hướng lớn nhất gần đây trong bảo hiểm an ninh mạng là công ty bảo hiểm từ chối bảo hiểm nhiều doanh nghiệp vì doanh nghiệp không có biện pháp bảo đảm đáp ứng yêu cầu khắt khe của doanh nghiệp bảo hiểm đó. Mặc dù điều này hạn chế được tổn thất tiềm ẩn của họ nhưng nó cũng ngay lập tức đe dọa doanh thu của các công ty bảo hiểm vì mất thu nhập phí bảo hiểm.

Để tối đa hóa số lượng công ty có thể cung cấp cho các công ty bảo hiểm và từ đó duy trì doanh thu của chính mình, Marsh đánh giá các công ty. Khi hồ sơ bảo mật của một công ty không đủ, Marsh sẽ liên hệ với các đối tác của công ty bảo mật để đưa hồ sơ bảo mật của khách hàng tiềm năng đó đến nơi công ty đủ điều kiện ký hợp đồng với công ty bảo hiểm. Điều đó tốt cho công ty vì nó có thể nhận được bảo hiểm và được hưởng mức độ bảo mật tốt hơn, tốt cho công ty bảo hiểm vì nó nhận được doanh thu phí bảo hiểm và tốt cho Marsh, công ty đã giới thiệu thành công và phù hợp.

“Chúng tôi xem mối quan hệ với khách hàng như một vòng đời toàn diện. Katherine Keefe, lãnh đạo bộ phận quản lý sự cố mạng tại Marsh cho biết, đặt bảo hiểm là công việc chính của chúng tôi. “Khách hàng của chúng tôi cần hỗ trợ về tính sẵn sàng: cách chuẩn bị, cách xây dựng kế hoạch ứng phó sự cố [hoặc] các bài tập trên bàn. Chúng tôi cung cấp cho họ các công cụ, giải pháp và hỗ trợ việc chuẩn bị trên mạng.”

Chuyển từ phòng thủ sang tăng trưởng

Stephen Boyce, lãnh đạo điều hành an ninh thông tin toàn cầu tại Magnet Forensic, lập luận rằng khi các nhà điều hành an ninh doanh nghiệp tập trung vào những gì khách hàng tiềm năng quan tâm và do đó giúp tăng doanh thu và thị phần, đó có thể là cách hiệu quả nhất để cải thiện tình trạng bảo mật.

Boyce nói: “Những gì nó làm là tạo ra sự thay đổi trong mối quan hệ năng động giữa CISO và CFO, và có thể là những người còn lại trong nhóm cấp C”.

Điều này thực sự có khả năng thay đổi mối quan hệ năng động, nhưng SailPoint CISO Rex Booth nhấn mạnh rằng sự thay đổi như vậy chỉ có thể xảy ra nếu doanh nghiệp sẵn sàng cho nó. Và, ông nói thêm, nhiều người vẫn chưa làm được.

“Đã quá lâu rồi, an ninh đã [tập trung] vào xung đột, nơi nó phải là một chức năng hỗ trợ. Và điều đó đòi hỏi phải có sự thay đổi trong mối quan hệ năng động của CISO - một vai trò thường được coi là giảm thiểu rủi ro thuần túy,” Booth nói. “Điều này cần phải xảy ra với tỷ lệ các công ty đủ trưởng thành để đảm nhận CISO của họ và coi chúng không chỉ là vai trò bảo mật mà còn là vai trò tạo doanh thu. Một số đang di chuyển theo hướng này, nhưng hầu hết các tổ chức vẫn chưa đến đó.”

Chứng minh giá trị bằng cách cải thiện hoạt động kinh doanh

Tuy nhiên, Booth cho biết vẫn có những ưu và nhược điểm. Lập luận chống lại sự thay đổi như vậy - hoặc ít nhất là làm chậm nó lại - là các bộ phận an ninh ngày nay đang bị thiếu ngân sách nghiêm trọng, điều đó có nghĩa là họ thiếu nhân lực và khó bảo vệ doanh nghiệp một cách hợp lý. Điều đó cho thấy rằng những nỗ lực hỗ trợ việc bán hàng sẽ làm giảm sự chú ý của họ hơn nữa và khiến tình huống xấu có thể trở nên tồi tệ hơn.

Ngược lại, các hoạt động an ninh được cấp ngân sách thấp có thể sẽ luôn bị thiếu ngân sách. Bằng cách thực hiện các động thái định kỳ để hỗ trợ doanh số bán hàng - có thể chỉ một hoặc hai lần một năm - nó có thể minh họa cho CFO, COO, CEO và hội đồng quản trị về tiềm năng sử dụng bảo mật để hỗ trợ lợi nhuận. Và, về mặt lý thuyết, điều đó có thể góp phần đáng kể vào việc bảo mật được ngân sách tốt hơn một chút, bản thân điều này có thể giúp ích rất nhiều trong việc bảo vệ doanh nghiệp.

Điều đó thậm chí còn quan trọng hơn vì những nỗ lực cốt lõi về bảo mật thường khó chứng minh từ góc độ ROI giá trị.

Booth nói: “Nếu tôi làm mọi thứ đúng đắn từ góc độ bảo mật, thì không có cách nào để tôi nói với hội đồng quản trị rằng 'Tôi đã tiết kiệm cho bạn 2 triệu đô la vì những sự kiện ransomware đó chưa bao giờ xảy ra'".

Bob Hansmann, lãnh đạo tiếp thị sản phẩm bảo mật và rủi ro mạng của Infoblox, cho biết mục tiêu phải vượt xa việc thu hút khách hàng tiềm năng chuyển đổi thành khách hàng và tăng thị phần cũng như nhu cầu bao gồm cả việc giữ chân khách hàng.

Hansmann nói: “Doanh nghiệp cần đảm bảo rằng các dịch vụ không chỉ sẵn sàng và sẵn có mà còn chạy trơn tru”. “Và an ninh là đơn vị có vị trí tốt nhất - về mặt kinh nghiệm, tài năng và công cụ - để biến điều đó thành hiện thực.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.