Как убедить начальство раскошелиться на безопасность?
Джо Кэмпбелл излагает последовательность шагов, необходимых, чтобы убедить первые лица компании выделить достаточные средства на охрану предприятия (Chief Security Officer, June, 26, 2018).
Изучайте свою аудиторию
Речь идет о владельцах и топ менеджерах, т.е. тех, кто подписывает чеки. Пытайтесь выяснить, что лучше всего будет их мотивировать на правильные решения и действия. Подбор аргументов должен соответствовать личным и деловым характеристикам того, с кем собираетесь говорить. Автор выделят три наиболее распространенных типа:
· Мотивация цифрами. Людей этой категории надо убеждать фактами и цифрами, аргументировать финансовыми выкладками.
· Эмоционально мотивированные. Их интересуют не столько цифры, сколько воображаемые картины материального и репутационного урона в случае успешного инцидента безопасности.
· Наделенные даром предвидения. Для них характерна любопытная комбинация восприятия цифр и эмоций одновременно. Их надо убеждать цифрами и игрой на эмоциях.
Страх перед неизвестным
Страх – мощнейший мотиватор тратить деньги. Возможно, многие слышали о т.н. «препперах» (Preppers) или «выживальщиках», которые готовы тратить деньги на всякий случай по принципу: если что-то плохое случится, то они к этому будут готовы. Хотя иногда их страхи преувеличены, нередко они могут быть и оправданными (например, в ожидании стихийного бедствия).
Беда в том, что, вступая в деловой разговор, мы не всегда готовы предоставить убийственные аргументы. Отделываемся общими фразами вроде: «если хакер проникнет в наши сети – жди большую беду». Нет, так убеждать нельзя. Необходимо аргументировать конкретными цифрами и фактами.
К примеру, если, не дай Бог, миллионы данных кредиток или персональных данных клиентов будут украдены, то это обернется (далее следуют условные цифры):
· На 46% упадет выручка (примерно, полмиллиарда долларов)
· 100 миллионов придется отдать на перевыпуск кредиток
· 50 миллионов - на перенастройку платежных терминалов
· 2 миллиона - для выходного пособия увольняемого топ менеджмента
Обязательно поднимите архивы и изучите реальные примеры из практики других компаний, как недостаточно надежная система охраны предприятия губительно повлияла на бизнес.
Измеряйте финансовый результат
Эффективность вложений в безопасность можно измерить в конкретных цифрах. К примеру, время, потраченное на обнаружение взлома сети и латание бреши. Автор призывает как можно шире использовать автоматические программы контроля безопасности, отслеживающие состояние корпоративных сетей и баз данных, а также финансовые счета и платежи в заданном алгоритме. Такие машины экономят время и деньги, обеспечивают высокую эффективность охраны предприятия.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|