長期以來,人員缺乏和資金不足是信息安全領域的常態。在當下經濟低迷的情況下,壓力變得更大了,研究公司Pulse在6月4日的報告中稱,目前有23%的安全預算被凍結,49%的預算被削減了。
所以,當CEO開始要求你削減資源不足的預算時,CISO應該從哪里開始著手呢?更具體地說,有沒有一種方法可以使這些削減措施在經濟衰退結束后不會成為永久性的措施?CSO聯系了顧問、供應商和銷售主管,獲取了他們的最佳建議:
1.識別重疊技術
在人、流程和技術的金三角中,首先要從技術看起,也就是公司已經擁有的軟件。Cyxtera Federal Group的CISO及總裁Leo Taddeo表示,可以首先去尋找那些能夠通過創新來提高效率的領域。由于許多技術供應商不斷地添加新功能,現在可能會出現剛上線時所沒有的重疊。以你當前的端點保護套件為例;Taddeo指出,它可能還提供了重要的防病毒保護。如果一個CSO在這兩方面都產生了成本,那么這就是一個可以節省成本的領域了。
與其他部門合作,了解他們所使用的技術。識別陰影IT一直以來都是一件很困難的事情,所以必須從已知的系統開始,特別是那些應用廣泛的系統。Taddeo說表示,在現有的平臺上,比如Windows10,也可能會有一些功能,允許CISO通過簡單地打開一個安全功能就能夠降低風險。
無論你在哪里找到冗余工具,消除工具的冗余都是一項能夠節省成本的措施,即使是在預算恢復正常后,你也可能希望保留這項措施。正如零信任網絡接入解決方案提供商Appgate Federal的總裁Greg Touhill指出的,CSO應該始終去尋找能夠提高效率和安全性的機會,不管是否存在冠狀病毒大流行。
2.重新談判供應商合同
分析平臺Sumo Logic的首席技術官George Gerchow說,對于部門需要保留的工具,可以嘗試通過“重新與供應商接觸,確保得到一個盡可能好的價格”的方式來消除成本。現在,每個供應商都在拼命地保護他們的客戶群,因此端點解決方案將不得不降低價格以便與套件解決方案競爭,這意味著套件解決方案也可能會給予許可證折扣。
供應商ServiceNow的安全運營總經理Jeff Hausman則建議團隊在可能的情況下,可以從永久授權模式轉向訂閱模式,以提供預算的靈活性。
Gerchow 指出,對數據使用進行收費的平臺將不得不在按數據類型和搜索頻率收費方面有所創新。
服務提供商Bionic的首席執行官Mark Orlando也提供了類似的建議,任何基于數據量或其他可變指標的技術許可,都需要縮小規模。可以通過削減那些不可行或已經過時了的數據傳輸來尋找降低授權成本的方法,或者是整合或合并那些支持合同,找到重疊部分,以獲得暫時的支付減免。
如果供應商不愿意協商,Hausman和Gerchow都建議可以轉向開源的替代方案。
3.利用技術來降低與人相關的成本
在當今環境下不得不削減預算的諸多困難中,有一個可能是積極的。Hausman表示,這是一個很好的自動化安全操作中所有的枯燥工作的時間。包括所有那些占用團隊太多時間的手工工作?好吧,如果你的首席執行官愿意花一點錢來節省更多的錢,這也許就是你的契機,讓你能夠有理由購買你一直想要的自動化工具。Hausma指出,任務自動化和流程編排都是容易實現的。
Hausman建議CISO應用80/20規則,這是一種商業理論,也被稱為Pareto原則,它指出了80%的結果來自于20%的努力。Hausman建議,你可以這樣問自己:“你的團隊花時間最多的五種方式是什么?”這些活動是否符合公司和部門的目標?“現成的工作流已經可以安全地處理一些特定領域了,如數據收集、優先級確定、還有事件合并和補救分配。”他解釋說。
該技巧對實現零信任來說可能特別有用,例如,Touhill表示,軟件定義的邊界領域的新創新可以在“降低戰略成本的同時幫助降低運營成本,因為它們使你能夠退休老年人,淘汰人力密集型技術,如虛擬專用網(VPN)和網絡訪問控制(NAC)系統”--當Pulse的數據顯示VPN是5月份36%的網絡安全團隊最常使用的“新預算項目”時,這的確是一個有趣的想法。
任何類型的支出可能都不是首席執行官們現在想要看到的,但如果老板們對創造性思維持開放態度,那么就試著利用人力資源來為任何空缺的安全職位提供資金,例如,為能夠減少部門工作的軟件提供支持。有些工具可能很貴,但對公司來說,這些工具的總成本對比新員工的工資加福利來說是多還是少呢?另外,這條建議也可以幫助你在預算恢復的時候為購買其他想要的技術設置一個先例。
4.謹慎裁員
如果你想削減預算,不幸的是,裁員也會起到作用,6月份的失業數據顯示,在流感大流行期間,有超過3000萬美國人失業了。在網絡安全方面,6月Pulse的調查顯示,48%的數據安全團隊在4月或5月“因新冠肺炎而裁員了”,40%的團隊則計劃在11月前裁員。
Bionic公司的Orlando表示:“失去有技能的團隊成員將對團隊士氣產生持久的影響,并將妨礙未來的招聘工作,因此,對于那些希望在危機過去后保持某種能力的安全領導人來說,裁員應該是最后一個選擇。”
總有一天,伴隨冠狀病毒而來的經濟危機將會結束。讓員工在處理健康問題、兒童保育問題和擔心下次可能被解雇的時候加班,并不能培養員工的忠誠度。正如Touhill所指出的,人員、培訓和許可費用構成了大多數安全預算的大部分。現在開始討厭你的員工很可能會在冠狀病毒之后辭職,這會增加接替他們的人員和培訓成本。記住,我們的目標是在不損害未來安全的情況下找到削減預算的方法。
5.無論如何,記住你的目標
回到Hausman的發言,安全領導人能否時刻關注自己的目標是很重要的。Orlando說,在決定今天或任何時候的削減時,總體策略都是一樣的:“將安全團隊的章程分解到分子水平,決定你可以承受的損失,并確保仍然能夠完成工作。”在一天結束的時候,堅持這一單一的指導策略將能夠告訴你什么應該削減,而什么不應該削減。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號