Guida per i responsabili IT
Una nuova guida aiuta i responsabili IT a far accettare alla direzione il budget di sicurezza desiderato.
Secondo Pricewaterhouse Coopers, lo scorso anno sono stati registrati 48 milioni di incidenti di sicurezza in tutto il mondo, alcuni dei quali hanno causato danni per miliardi di dollari. Ma il budget per la sicurezza richiesto per scongiurare questi incidenti spesso non ha alcuna chance di fronte alla direzione. Per questo motivo WatchGuard Technologies ha sviluppato un sistema di Guida L'obiettivo è quello di supportare i responsabili IT nell'ancorare l'argomento a livello manageriale. Una migliore comprensione dei requisiti di sicurezza da parte dei responsabili delle decisioni finanziarie è il prerequisito più importante per avviare le misure di implementazione di un concetto di sicurezza, sottolinea l'esperto di sicurezza di rete.
La guida definisce un totale di sette fasi del percorso verso il budget di sicurezza desiderato e fornisce raccomandazioni concrete per l'azione in ogni singola fase. Ad esempio, mostra come è possibile determinare le esigenze di sicurezza individuali di un'azienda e quali sono le possibilità di scoprire le lacune di sicurezza potenzialmente esistenti nella propria rete. Inoltre, i responsabili IT troveranno consigli utili su come presentare al meglio la situazione attuale e le possibili opzioni di intervento alla direzione.
Secondo WatchGuard, la guida ha lo scopo di guidare il processo di valutazione in modo mirato e di aiutare a mettere in discussione lo status quo delle rispettive misure di protezione esistenti. Ancora di più: le conseguenze economiche di un potenziale sfruttamento delle vulnerabilità identificate devono essere valutate e quindi accelerare le decisioni di bilancio corrispondenti per migliorare la situazione.
Il direttore finanziario di WatchGuard, Richard Barber, ha alcuni consigli da dare ai professionisti IT quando devono rappresentare le loro esigenze finanziarie ai dirigenti:
- Scoprite fino a che punto la comprensione tecnica della vostra controparte è pronunciata e orientate la vostra presentazione di conseguenza.
- Scoprite dove c'è bisogno di ulteriori investimenti nell'azienda, che potrebbero competere con il budget per la sicurezza.
- Attirare l'attenzione sulle conseguenze economiche, a volte di vasta portata, di un incidente di sicurezza.
- Fornire diversi scenari di soluzione tra cui scegliere, compresa una valutazione delle rispettive probabilità di successo e degli effetti di un attacco hacker, nonché dei costi di implementazione delle singole misure di sicurezza.
