Infosec Pers敦促向业务展示价值
据Raj Samani,McAfee的首席科学家和家伙称,Tech和相关行业未能在他们所做的一切中的核心。
“安全行业在这方面发挥着核心作用,但坦率地说,我们并没有做得不错,”他告诉伦敦伊萨卡·塞克斯欧洲会议的参加者。
他说,信息安全专业人士是21世纪的任何组织最重要的人,因为业务在数字时代在数字时代发展,许多人通过新商业模式使用消费者的个人数据。
“然而,我们仍然在很大程度上无法阐明我们带来业务的价值,”萨米说。“所以我问所有人的是改变,演变和适应信息安全行业的工作方式。
“我们需要改变我们阐明我们的价值的方式,”他说。“我们需要能够展示价值,从根本上展示我们如何添加到业务的底线。”
作为一个例子,Samani表示,一家石油化工公司的安全团队能够通过创建基础设施来支持其支持投资回报率的“数字油田”概念,将其石油提取能力从400,000到一百万桶中提升到一天。三个月。
“因此,项目背后的首席信息安全官员能够获得更多的高级工作,在其他地方获得三倍,现在被认为是石油和天然气的技术专家,因为他能够增加150他的公司底线的%值,“他说。
他说,该安全部门在这个CISO的领导下,他不再被视为对业务的阻挡者,而是一个企业推动者,因为它引入了新技术,彻底改变了行业作品的方式。
“使用恐惧,不确定性和怀疑,或欧盟的GDPR [一般数据保护条例]下的罚款,以说服企业需要改善网络安全,是不可接受的。
“作为一个行业,我们需要开始合作,”他说。“当我谈论需要成为我们所做的一切的安全和隐私时。我绝对是指。“
虽然个人数据的感知价值正在减少,但由于人们会换回返回,但个人数据的实际价值正在增加。
“这是在其利润仍处于零的情况下获得的事实表格获得了19亿美元的事实表格所证明的,但这使每个用户的数据的价值约为42美元,”Samani说。“我认为有更多的商业模式他说,将通过利用数据和新的安全模型来提高巨额资金的方式。“
萨曼尼说:虽然自动驾驶汽车等是一个“令人兴奋的”前景:“然而,我们未能在我们所做的一切核心处投入安全和隐私控制。”
他说,整个社会,仍然有很长的路要走,但信息安全有一个关键作用,并必须做更多的事情来确保实现这一目标。