«نقش امنیت در تأثیرگذاری بر بودجه» آخرین گزارش ابتکار تحقیقات امنیتی است که به موجب آن مشاور تحقیق دائمی به طور منظم یافته هایی را در مورد موضوعات مهم صنعت امنیت، فیزیکی و سایبری تولید می کند.
هدف از مطالعه 2022 این بود که بررسی کند مدیران امنیتی تا چه اندازه می توانند بر بودجه امنیتی تأثیر بگذارند، آیا این مهم است و چرا این مهم است و چگونه مدیران امنیتی می توانند نفوذ بیشتری به دست آورند. مانند گزارشهای سالهای گذشته SRI، بر اساس دیدگاههای متخصصان امنیتی از سمتهای داخلی و قراردادی (عمدتاً کسانی که در نقش «مدیر/مدیر امنیتی» هستند) است که از طریق یک آنلاین جمعآوری شده است.
نظرسنجی و چند مصاحبه عمیق می توانید نسخه ای از گزارش را دانلود کنید https://perpetuityresearch.com/category/publications/security-research-initiative/.
در مورد برخی از یافته ها به طور خلاصه:
اکثر، 76 درصد موافق بودند که توانایی تأثیرگذاری بر بودجه، کلید تأمین امنیت خوب است. نفوذ بر بودجه به چند دلیل مهم تلقی میشد، از جمله: دادن وضعیت به امنیت در بحث با سایر بخشها که امکان شنیدن توصیهها و پیشنهادات امنیتی را فراهم میکند. و قادر به هدایت تخصیص منابع با استفاده از تخصص مربوطه است.
فقدان نفوذ به این معنی است که مدیران امنیتی نمی توانند منابع اساسی و ضروری را خریداری کنند. یا برنامه ریزی موثر و منجر به اتخاذ تصمیمات امنیتی توسط افراد غیر امنیتی شد. حدود نیمی، 51 درصد از پاسخ دهندگان در نقش مدیریت امنیتی، سطح بالایی از نفوذ بر بودجه داشتند. 10 درصد خود را «دخیل نیستند» توصیف کردند. و حدود نیمی، 46 درصد از مدیران-مدیران امنیتی فکر می کردند که بودجه آنها «ناکافی» است (42 درصد آن را «کافی» می دانستند). کسانی که بالاترین سطح نفوذ را بر بودجه داشتند کمترین احتمال را داشتند که بودجه را ناکافی بدانند.
دلایل در نظر گرفتن بودجه کمتر از حد مورد نیاز عبارتند از: بودجه تخصیص یافته منعکس کننده خطرات پیش رو نیست. و حوزه های کلیدی مانند آموزش، مسافرت، تجهیزات اولیه، حوادث غیرمترقبه را پوشش نمی دهد. تیم ها کمبود پرسنل داشتند. افزایش هزینه ها پوشش داده نشد. و از امنیت خواسته شده بود که بیشتر با قیمت کمتر ارائه دهد.
شانس تخصیص بودجه مناسب اگر: عملکرد امنیتی به عنوان هسته اصلی تجارت در نظر گرفته شود (توافق 86 درصدی) بهبود می یابد. یک سازمان تهدیدات و خطرات امنیتی خود را درک می کند (85 درصد توافق شده است). تیم امنیتی از وضعیت بالایی برخوردار است (83 درصد موافقت کرد). شرکتکنندگان در تحقیق راههایی را برجسته کردند که از طریق آنها مدیران امنیتی میتوانند تأثیرگذار شوند، برای مثال: ارتباط هزینههای امنیتی با کاهش ریسکهای تجاری و بهبود عملیات. برجسته کردن خطرات و خطرات ناشی از عدم تحقق اهداف؛ حصول اطمینان از اینکه صاحب ریسک پیامدها یا خطرات را درک کرده و می پذیرد. استفاده از داده ها و اطمینان از اینکه استدلال ها مبتنی بر شواهد هستند. و با پیوند دادن هزینههای امنیت فیزیکی به امنیت سایبری (که در آن به عنوان اولویت بیشتر برای جذب بودجه بیشتر در نظر گرفته میشود).
به طور کلی، نویسندگان پیشنهاد میکنند، این کار بر اهمیت متخصصان امنیتی در توانایی تأثیرگذاری بر بودجه و موانعی که در انجام این کار به طور مؤثر وجود دارد تأکید میکند.
پروفسور مارتین گیل که رهبری این تحقیق را بر عهده داشت گفت: “بر اساس نمونه ما، قابل توجه است که بسیاری از مدیران امنیتی سطح نفوذ مطلوبی بر بودجه امنیتی ندارند و بسیاری بودجه فعلی خود را ناکافی می دانند، به ویژه با توجه به اینکه به طور گسترده ای داشتن نفوذ به عنوان کلیدی برای ایجاد امنیت خوب در نظر گرفته می شد. در شرایط فعلی عدم اطمینان اقتصادی، چالش های استخدام، افزایش هزینه های زندگی، و کاهش بودجه، توصیه های ارائه شده توسط نمونه ما باید مورد توجه قرار گیرد.
درباره ابتکار تحقیقات امنیتی
SRI توسط بخش امنیتی (خریداران و تامین کنندگان) حمایت می شود و شامل یک مطالعه سالانه است. گزارش ها به صورت رایگان در دسترس قرار می گیرند تا پایگاه اطلاعاتی آگاهانه تری در مورد عملکرد بخش امنیتی فراهم کنند. بازدید کنید https://perpetuityresearch.com/security-researchinitiative/. این ابتکار توسط انجمن های امنیتی ADS، شعبه بریتانیا از ASIS International، BSIA، IFPO UK، IPSA، موسسه امنیت و از دنیای امنیت اطلاعات SASIG پشتیبانی می شود.
اعضای SRI که از این تحقیق حمایت کردند، Axis Communications، Interr، Bidvest Noonan، Mitie، M&S، OCS بودند.
منبع: https://www.professionalsecurity.co.uk/products/guarding/sri-on-influencing-the-budget/