Как добиться приемлемого бюджета для службы безопасности в компании
Журналист издания Chief Security Officer Мэри Брандел взяла интервью у ряда американских специалистов-практиков в сфере безопасности бизнеса на тему финансирования этой функции в компаниях США. Вот что они рассказали.
«Важно уметь убедить руководство компании в необходимости поддержать инициативы службы безопасности с конкретными цифрами на руках», - говорит директор по безопасности корпорации Mastercard Worldwide Ричард Гюнтнер. Надо наглядно показать, что поддержка проектов СБ позитивно отразится на доходах компании.
Значительная часть работы Дейва Каллинейна, директора по информационной защите корпорации eBay, гиганта в области онлайновых аукционов, состоит в подсчете потенциальных убытков в случае реализации множества рисков, связанных с информационными технологиями. «Если я смогу доказать, что вложение 6 миллионов долларов в защиту корпоративной информации поможет избежать убытков в 300 миллионов, то финансовому директору будет трудно с этим не согласиться». К примеру, изучение состояния дел с персональными ноутбуками работников корпорации eBay, которыми они пользуются дома для служебных целей, показало, что почти все они заражены вирусами, чреватыми утечкой важной конфиденциальной информации. Руководство корпорации выделило необходимые средства на более совершенные инструменты выявления и борьбы с вирусами.
Таким образом, речь идет об умении руководителей СБ обратить внимание первых лиц компании на уязвимости в обеспечении безопасности бизнеса, увязать эти слабости с финансовыми потерями.
Важно также уметь связать стоящие перед компанией задачи с аспектами безопасности. К примеру, компания собирается сократить расходы. А что может сделать СБ в деле минимизации потерь от корпоративного воровства и мошенничества?
Нужно обращать внимание не только на содержание инициатив и предложений, но и на их язык, стиль в зависимости от того, к кому вы обращаетесь. Выступая на правлении компании, лучше от мелочей и деталей воздержаться, представив кратко общую, в то же время и конкретную картину. Или такой пример: менеджеры хотят принести и пользоваться на работе личными айпэдами. Не надо с ходу этому противиться, достаточно просто сказать: «отлично, но нам понадобиться купить и установить дополнительные продукты информационной защиты».
Понятно, что руководители компаний лишь тогда обращают пристальное внимание на проблемы безопасности, когда осознают их воздействие на верхнюю и нижнюю строчки бюджета. Помочь им в этом – задача директоров СБ.
(окончание в следующем выпуске журнала)
|