"No debería ser tan difícil", las amenazas aumentan cada año y cada vez más empresas confían exclusivamente en su TI.
Entonces, ¿por qué el "proceso de venta" es tan duro y largo ...?
Creo que el problema es el "lenguaje", Cyber Security y Cloud han creado un nuevo lenguaje, un nuevo tipo de comunicación que es mucho más rápido y flexible, este nuevo lenguaje se pierde en la traducción entre los técnicos y los responsables de la toma de decisiones.
Entonces, ¿quién es el jugador típico en este juego?
Antes de
la seguridad cibernética y Cloud era dominante, el proceso era simple:
antes de la era que una “simple ransomware” ataque podría paralizar la yourentire negocio y Ciberamenazas eran las preocupaciones de “Las grandes organizaciones única”
Antes de Cloud Computing podría provideyou con la mejor recuperación de desastres capacidades, implementación más rápida a la mitad del precio
En los "buenos viejos tiempos", fue fácil:
1. El gerente de TI revisará el presupuesto de TI del año pasado
a. Preguntará a los administradores del sistema y a otros jugadores clave sobre su estimación para el presupuesto del próximo año
b. Hará los cálculos con un búfer de 10-20% para el próximo año
2. El Gerente de TI solicitará un presupuesto de la Junta
3. La Junta retrocederá un poco: pedirá reducir los gastos generales y, en general, buscará el mejor ROI
4 . una decisión será madesomewhere en el medio
5. Todo el mundo está feliz (bueno ... casi 😊)
Si se ha equivocado, nada dura por lo general suceder, willadjust el presupuesto de un año después, en un caso, su presupuesto disminuirá, en otro caso logrará aumentarlo.
Lo que está sucediendo ahora:
los cambios en el panorama de amenazas son muy dinámicos y aumentan cada año.
No hay mucho margen para los errores: no es "país para viejos"
1. Una vez que calculó erróneamente qué herramientas de seguridad informática necesita y fue golpeado, ¡perdió su mercado!
2. Una vez que no utilizó la oferta de bestCloud y gastó x3 más en infraestructura heredada, su costo de operación es mucho más alto que el de sus competidores, ¡perdió su mercado!
Entonces, ¿cómo se ve ahora, "por lo general":
1. El gerente de TI trata de entender qué presupuesto debe pedir para ser seguro y eficiente
a. Le preguntará a los administradores del sistema "qué es lo que más necesitan"
b. Le preguntará a los administradores de la nube "qué necesitan más"
c. Le preguntará a los administradores de seguridad cibernética "qué es lo que más necesitan"
2. El gerente de TI intentará equilibrar las solicitudes, pero la tarea será muy agotadora porque cada una de ellas generalmente solicitará el 110% del presupuesto para cubrir sus responsabilidades
3. El DPO generalmente lo hará más complicado y solicitará más herramientas de privacidad y seguridad
a. En algunas empresas, el DPO está informando directamente a la junta y su impacto en el presupuesto puede ser extremo (por ejemplo, una herramienta / solución que no proporciona el cumplimiento de una regulación, no se permitirá)
b. Algunas organizaciones también tendrán un equipo de gestión de riesgos y / o un equipo de cumplimiento legal
4. Si la empresa tiene un CISO: el Gerente de TI generalmente traerá un presupuesto "mucho más alto de lo supuesto" y el CISO tratará de reducir el presupuesto general
5. El CISO intente justificar el presupuesto para la Junta: puede ser el 50% de la solicitud original
6. Si la empresa no tiene aCISO, el Gerente de TI generalmente solicitará el presupuesto directamente a la Junta
7. La Junta generalmente recortará el presupuesto aún más: La Junta siempre querrá menos gastos y un mejor ROI
Recuerde: por lo general, los miembros de la junta no son “personas” de TI, generalmente provienen de la
Administración, Finanzas, Legal y demás.
Así
es como se ve por lo general es cuando se solicita un presupuesto de TI:
Tenemos una gran brecha entre los tomadores de decisiones y los proveedores de soluciones tecnológicas cuando se trata de Cyber y Cloud, analicemos por qué:
No hablan el mismo idioma
La "capa de tecnología":
1. Los administradores de sistemas de TI y el administrador de ITM generalmente hablan el mismo idioma
2. Cyber Security y CloudAdmins hablan un idioma similar pero no el mismo idioma, pero generalmente se entienden entre sí
3. El gerente de TI está luchando, pero generalmente él es capaz de entender el "nuevo lenguaje" completo que es una mezcla de TI clásico y Cyber & Cloud
a. El Gerente de TI está gastando una gran cantidad de su tiempo entendiendo el nuevo idioma
"La capa no tecnológica":
4. El DPO habla su propio idioma, por lo general su idioma es mucho más "legal" que "técnico"
5. Los equipos legales y de cumplimiento no hablan "Techy": por lo general, no entienden de qué está hablando el Gerente de TI
6. El CISO se encuentra en una situación muy complicada en la que necesita mezclar todos los "Old Techy" y "New Techy" y traducirlos al Tablero
7 . la Junta tiene acostumbrados notunderstand “Nueva técnico”, en la mayoría de los casos la Junta no entiende “viejo Techy”, así, la Junta no habla “Tech”
8. el Boardunderstands riesgos, mitigación de riesgos, costos, retorno de la inversión, las necesidades de negocios
9 El CISO generalmente pasará la mayor parte de su tiempo explicando los riesgos y las soluciones de una manera que la junta pueda entender. Su enfoque no es mejorar la Metodología de Seguridad de la Información. Ese
es el proceso.
¿Cuáles son los resultados "generalmente"?
1. El Gerente de TI no recibirá lo que realmente necesita: su presupuesto podría ser del 50% de lo que necesita en la actualidad y dedica una gran cantidad de su tiempo a "mendigar" y, en particular, a ser eficiente
2. El CISO no ha recibido lo que necesita: él no está mejorando el sistema, él media entre el Gerente de TI y la Junta
3. La Junta no obtendrá lo que realmente necesita: la empresa no está asegurada ni es eficiente, y serán culpados por ello
Entonces, ¿qué hacemos?
Necesitamos procesar la nueva información de una manera que la junta entienda
Necesitamos un algoritmo que traduzca los riesgos de TI y Cyber & CloudSolutions a un lenguaje de riesgos y costos que la Junta entienda
Una combinación de una aplicación basada en este algoritmo y experiencia profesional es la mejor manera de satisfacer estas necesidades.
Esto es lo que hacemos
Eli Migdal
CEO de TowerWatch Solutions LTD
Fundador de "Boardish"
.jpeg)