Confira as sessões sob demanda do Low-Code /No-Code Summit para aprender como inovar com sucesso e obter eficiência aprimorando e dimensionando desenvolvedores cidadãos. Assista agora.
Um de a maneira mais rápida de um CISO ganhar uma promoção é provar que sua equipe de segurança pode gerar ganhos de receita protegendo os clientes e fortalecendo sua confiança. A postura de segurança de qualquer organização é essencial para as experiências do cliente que ela oferece. Proteger as identidades e os dados dos clientes pode significar a diferença entre estar no mercado no ano que vem e ir embora.
A sessão do Fórum de Segurança e Risco de 2022 da Forrester Research forneceu conselhos práticos e pragmáticos e insights para profissionais de segurança e risco. Ele os desafiou a assumir o controle das iniciativas de segurança cibernética, que é uma competência central de seus negócios.
Duas apresentações forneceram insights sobre como os CISOs podem agregar mais valor e avançar em suas carreiras. Um deles era “Cybersecurity Drives Revenue: How to Win Every Budget Battle” de Jeff Pollard, vice-presidente e principal analista da Forrester. O outro era “Communicating Value: A CISO’s Business Acumen Primer” de Chris Gilchrist, também analista principal da Forrester.
Os CISOs precisam flexibilizar sua crescente influência
Quão confiável e comprovada é a postura de segurança de uma determinada empresa Isso afeta sua receita e pipeline de negócios. Quão perto uma empresa está de alcançar suas iniciativas de confiança zero, incluindo Multi-Factor Authentication (MFA), Identity Access Management (IAM) e Privileged Access Management (PAM)? A resposta determinará se ele se qualificará para o seguro cibernético e quais serão os prêmios.
Evento
Cúpula de Segurança Inteligente
E uma empresa deve mostrar aos compradores corporativos que o seguro cibernético está em vigor antes de se qualificar para maiores oportunidades de vendas e negócios, e antes que os compradores assinem um contrato de compra e emitam seus primeiros pedidos de compra. “Quando algo atinge tanta receita quanto a segurança cibernética, é uma competência essencial. E você não pode argumentar que não é”, disse Pollard durante sua apresentação sobre como a segurança cibernética gera receita.
>>Não perca nossa nova edição especial: Confiança Zero: O novo paradigma de segurança.<<
Os CISOs precisam flexibilizar sua crescente influência e provar que eles e suas equipes podem contar com ajudar a gerar receita. Uma ótima maneira de fazer isso é focar suas equipes em como os investimentos em segurança cibernética protegem e aumentam a confiança do cliente. “Isso significa que a segurança é agora um impulsionador da estratégia corporativa, em vez de enterrada como um item de linha operacional apenas para ser gerenciado e medido como um custo. Em outras palavras, a segurança agora tem latitude para defender e impulsionar o crescimento”, disse Gilchrist.
“Estou vendo cada vez mais CISOs entrando em conselhos. Acho que esta é uma grande oportunidade para todos aqui [na Fal.Con] entenderem o impacto que podem ter em uma empresa. Do ponto de vista da carreira, é ótimo fazer parte dessa sala de reuniões e ajudá-los na jornada — para manter os negócios resilientes e seguros”, George Kurtz, cofundador e CEO da CrowdStrike
, disse durante sua palestra no evento anual de sua empresa. Ele continuou: “Adicionar segurança deve ser um facilitador de negócios. Deve ser algo que aumenta a resiliência do seu negócio e deve ser algo que ajude a proteger os ganhos de produtividade da transformação digital.”
Como a segurança cibernética é um custo de fazer negócios, as funções dos CISOs agora são estratégicas e podem se transformar em cargos de nível de diretoria. Os CISOs que se destacam na liderança de suas equipes na geração de ganhos de receita são essenciais para ajudar os conselhos de administração a entender como a tecnologia reduz o risco em toda a empresa. “Enquanto os CISOs precisam continuar trabalhando na tradução de riscos tecnológicos e técnicos em riscos de negócios e serem capazes de entregar melhor essa história de risco ao conselho, do outro lado do corredor, precisamos que o conselho entenda a verdadeira implicação do risco cibernético no valor final do acionista e nas metas de negócios”, disse Lucia Milica, CISO residente global em Ponto de prova
.
Relatório recente da Proofpoint, Cibersegurança: A
2022
Quadro Perspective, descobriu que 73% dos conselhos têm pelo menos um membro com experiência em segurança cibernética . Além disso, a maioria dos membros do conselho (77%) acredita que a segurança cibernética é uma prioridade para o próprio conselho. Assim, “o papel do CISO está evoluindo de especialista técnico para executivo de negócios que pode entender de onde vem o valor comercial e articular ao conselho como protegê-lo”, disse Betsy Wille, diretora do The Cybersecurity Studio e ex-CISO da Abbott. 
Algumas áreas críticas em que os CISOs e suas equipes precisam se concentrar para gerar receita incluem: identificar como as práticas de segurança cibernética afetam os negócios fluxos; redução das barreiras à entrada em novos mercados, atendendo aos requisitos regulatórios; e reduzindo os custos de violação. A apresentação de Jeff Pollard propôs uma abordagem em quatro etapas para identificar o impacto dos gastos com segurança na receita.
- Identificar requisitos para controles de segurança.
- Quantifique o valor geral do contrato atual e o valor vitalício do cliente.
- Em seguida, totalize cada um desses itens separadamente como motivos para alocações de gastos com segurança.
Um dos principais benefícios de seguir essa estrutura é que ela quantifica o valor da redução dos riscos do cliente. Além disso, os CISOs que participam das reuniões do conselho com avaliações de risco quantificadas estão falando a linguagem dos membros do conselho. Essa é uma ótima estratégia de carreira para ganhar visibilidade e promoção.
Explicando como e por que as alocações de gastos com segurança cibernética são feitas pelo valor do contrato e pelo valor da vida útil do cliente é uma estrutura sólida para os CISOs defenderem e potencialmente aumentarem seus orçamentos. Fonte: “Cybersecurity Drives Revenue: How to Win Every Budget Battle,” apresentação de Jeff Pollard, vice-presidente e principal analista da Forrester
O objetivo da metodologia da Forrester é determinar quanto custa um investimento específico em segurança por cliente e quanta receita esse segmento específico de cliente gera. Em essência, a metodologia analisa o retorno do investimento em segurança e, ao mesmo tempo, quantifica o que está em jogo se a base de clientes estiver desprotegida.
Saber quantos clientes dependem de uma organização para proteger suas identidades usando gerenciamento de identidade privilegiada (PIM) e com quanta receita esses clientes contribuem ajuda a determinar qual porcentagem do orçamento de segurança precisa ser gasto em PIM. “Gastamos Z; eles são responsáveis pela receita Y. Você também pode tabular a receita que está em jogo se você se livrar desse controle… se você não tiver orçamento para renovar esse controle, para renovar o licenciamento… para sustentá-lo”, explicou Pollard durante sua apresentação.
Por exemplo, suponha que 330 clientes precisem de PIM de nível empresarial para proteger suas identidades, a um custo anual de US$ 250.000. O custo por cliente é de US$ 757,58. A análise, então, pega a receita anual total dos clientes que precisam de PIM e a divide pelos custos de implementação de um sistema PIM, resultando nos custos por receita de cobertura de segurança para a base de clientes. Assim, a análise da Forrester também agrega valor aos CISOs, ajudando-os a quantificar o risco para a receita de não proteger os clientes adequadamente.
Os CISOs podem usar essa análise para proteger seus orçamentos, perguntando se vale a pena colocar milhões de dólares em receitas em risco ao não gastar os $ 250.000 para protegê-los. Expandir isso em todos os itens de linha em um orçamento dá ao CISO um poder de barganha significativo nas negociações com o CFO e o conselho. Ele também fornece uma visão financeira consolidada do custo dos riscos se os orçamentos forem cortados.
Além disso, para os CISOs interessados em avançar em suas carreiras, a quantificação do risco é o foco dos conselhos de administração hoje .
CISOs precisam ser ousados sobre entregando valor
Os CISOs enfrentam uma série de desafios, incluindo a consolidação de suas pilhas de tecnologia, fazendo mais com menos pessoas graças a uma escassez crônica de mão de obra de segurança e pressão contínua para cortar orçamentos. Portanto, eles precisam de uma metodologia para defender seus orçamentos. Conforme vão os orçamentos de segurança, também vão as carreiras de departamentos inteiros.
Mostrar como a segurança impulsiona a receita e saber como quantificar o risco é uma habilidade valiosa para os CISOs e suas equipes desenvolverem. Conselhos de administração pensam e falam nesses termos. Portanto, os CISOs que os desenvolverem como um conjunto de habilidades desde o início impulsionarão suas carreiras e poderão, eventualmente, ganhar uma promoção e um cargo no conselho de administração.
Missão do VentureBeat é ser uma praça da cidade digital para tomadores de decisões técnicas obterem conhecimento sobre tecnologia empresarial transformadora e transações. Conheça os nossos Briefings.