– „A nehéz gazdasági körülmények között nagy a csábítás a vállalatok számára, hogy visszafogják az üzleti innovációt” – mondta Art Coviello, az RSA elnöke. – „Ugyanakkor a bevételnövekedésre és a müködés átalakítására lehetőséget adó stratégiai kezdeményezések most fontosabbak, mint eddig bármikor. A biztonsággal a gyakorlatban foglalkozó szakemberek segíthetnek az üzleti vezetőknek abban, hogy biztonságosan kereshessék a legnagyobb hasznot hajtó üzleti lehetőségeket azáltal, hogy megértetik velük a kockázatokat és megtalálják a megfelelő kompromisszumokat. Ugyanakkor a biztonsági részlegeknek lehetőséget kell találniuk arra, hogy az utolsó fillérből is a lehető legtöbbet hozzák ki. Roland Cloutier, az EMC biztonsági igazgatója és igazgatótanácsi tagja például nemrégiben az EMC figyelési és válaszadási (monitoring and response) erőforrásainak 25 százalékát szabadította fel és négyszeres javulást ért el a riasztási teljesítményben azáltal, hogy egy központosított SIEM-megoldás segítségével konszolidálta az eszközök, az alkalmazások és a technológia figyelését.”

A 2009-es CSO/CISO-ütemterv – Új, hatékonyabb biztonság, nagyobb üzleti előny

Míg a gazdaság éppen leszálló ágban van, a biztonsági programok iránt növekszik az igény. A költségvetési és személyzeti gondok, az egyre nehezebben teljesíthető megfelelési követelmények, a fokozódó fenyegetések és az egyre nagyobb felsővezetői elvárások együttese azt eredményezi, hogy a biztonság egyre fontosabb üzleti tényezővé válik. Ezek között a körülmények között a biztonsági szakembereknek nehéz döntéseket kell hozniuk azzal kapcsolatban, hogy mire költsék pénzüket, mire fordítsák idejüket és energiájukat.

– „Sokszor úgy tünik, hogy a hatékonyság növelése és az üzleti előnyök megszerzése nem megy egyszerre, ám nem szükségszerü, hogy ez így legyen” – mondta Dave Cullinane, az eBay Marketplaces alelnöke és információbiztonsági vezetője. – „A jelenlegi gazdasági körülmények között különösen életbevágó gondoskodni arról, hogy munkatársak megfelelő szakértelemmel rendelkezzenek a legjobb kockázat/haszon döntéseket meghozatalához, amelyekkel – végeredményként – biztosítható, hogy a pénz a leghasznosabb dolgokra menjen el.”

[%BOLD%] A ma megjelent jelentés öt időszerü ajánlást tartalmaz arra vonatkozóan, hogy az üzleti siker biztosításához hogyan érdemes kezelni a biztonsági programokat 2009-ben:
[%BOLD%]
1.) Prioritási sor felállítása a kockázat/haszon alapján: A Security for Business Innovation Council tagjai arra figyelmeztetik a biztonsági szakértőket, hogy készüljenek fel nehéz döntések meghozatalára is a kockázatok alapján.
2.) Megfelelően összeválogatott dolgozók összegyüjtése: A nehéz időkben a biztonsági csapat minden tagjának a lehető legtöbbet kell nyújtania. Partnerként kell együttmüködniük a cégtulajdonosokkal, alternatív megoldásokat kell kínálniuk és a problémákat tudniuk kell a biztonsági szempontoknál tágabb szemszögből is megbeszélni. A jelentésben a Tanács tagjai részletes tanácsot adnak a HR-erőforrások kezelésére, a konzultánsok használatára és a csapat (decentralizációval történő) kiterjesztésére vonatkozóan.
3.) Megismételhető folyamatok létrehozása: A legtöbb szervezetnél számos lehetőség van a folyamatok ésszerüsítésére és a méretből fakadó gazdaságosság elérésére. A Tanács tagjai azt ajánlják a biztonsági vezetők számára, hogy növeljék a hatékonyságot azzal, hogy a hagyományos müveleti mérőszámokat a biztonsági programokra is alkalmazzák. Véleményük szerint érdemes a biztonságot a legfontosabb üzleti folyamatokba beépítve növelni a szervezeti hatékonyságot és csökkenteni a külön biztonsági költségeket.
4.) Optimális megoszlású költségstratégia készítése: A biztonság költségei gyakran megoszlanak a központi biztonsági szervezet és az információvagyonukat védeni akaró különféle osztályok, üzletágak között. Miközben az arány cégenként változik, a Tanács tagjai azt ajánlják, hogy alaposabban áttekinteni, hogyan illeszkednek a befektetések a célokhoz és az igényekhez.
5.) Okos automatizálás és kiszervezés: A kézi folyamatokat automatizáló technológiák és bizonyos biztonsági funkciók kiszervezése jelentősen növelheti a hatékonyságot és költségmegtakarításokat eredményezhet, de fontos, hogy ezt megfelelő gondossággal tervezzék meg és vigyék végig, mert csak így biztosítható a maximális haszon. A Tanács tagjai iránymutatást adnak arra vonatkozóan, hogyan érhető el optimális üzleti hatás.