Я на Payment Security выступал с темой обоснования инвестиций в информационную безопасность на примере банка. Ключевым отличием от предыдущих моих выступлений на эту тему было то, что я приводил несколько примеров реальных банковских бизнес-процессов (кредитование, private banking и т.п.) и показывал вклад ИБ в них. И это, пожалуй, ключевой момент в процессе финансового обоснования и, более крупно, выхода на уровень бизнеса. Нужно четко понимать, что делает бизнес и на чем он зарабатывает деньги. Без этого любые попытки говорить с бизнесом его языком обречены на провал.
Поскольку времени на выступление было как всегда мало для такой темы и часть слайдов мне пришлось проскочить, то я решил записать выступление отдельно, что и делаю, выкладывая запись на YouTube:
А вот и сама презентация:
После презентации мне задали закономерный вопрос: «А как выйти на уровень руководства, чтобы донести до него финансовое обоснование?» По понятным причинам (временные ограничения) я не мог ответить развернуто на этот вопрос, но… Так сложилось, что двумя днями ранее я выступал на «Коде ИБ. Онлайн» с ответом именно на этот вопрос.
Те, кто не смог послушать мое выступление могут получить его запись — достаточно пройти на сайт конференции и оплатить доступ либо к одной записи, либо сразу ко всем записям выступлений в течение трех дней.
В своем выступлении я постарался показать, о чем реально думает руководство компаний и какой язык они понимают. По сути, речь может вестись о нескольких ключевых моментах. Например, об ущербе, но немного на другом, более высоком уровне.
Помимо потерь, бизнес будет интересовать и выгоды, которые он получает от ИБ. Я привел полтора десятка примеров таких выгод, но понятно, что в универсальной презентации сложно их детализировать. В презентации на Payment Security мои примеры носили более приземленный характер, так как были сосредоточены вокруг одной отрасли — банковской.
Ну и конечно, нельзя забывать про тот факт, что в компаниях бывают разные руководители и они воспринимают обоснования совершенно по разному. Да и подход к ним нужен тоже разный.
Об этом и еще многих других вещах я и говорил в рамках своего выступления, которое можно скачать на сайте конференции, а презентация с Payment Security доступна всем, без ограничений.