昨儿还是UPS被入侵,今儿就是美国千余家商店收银系统遭到攻击,随着当前这种入侵事件的不断发生以及媒体头条的渲染,很多企业开始认识到信息安全本质上就是一种竞争优势。
安全措施给银行带来收入
上世纪90年代末,Sandy Lambert是花旗银行的首席信息安全官。当时,信息安全的工作被视为纯成本的投入。但是,Lambert通过各种机会来证明安全工作的商业价值。在同一家潜在客户的会议中,她展示了花旗银行信息安全的整体规划,强调了银行各层极强烈的安全意识,以及先进的加密和数字签名技术。
“当时参与投标的各家银行都有安全举措方面的说明,但是客户事后告诉我,我们的安全规划是最终赢得合同的主要因素之一 — 信息安全直接给银行带来了收入。”Lambert表示。她现在是安全咨询公司Lambert & Associates LLC的董事长和ISSA(信息安全系统协会)的创始人。
提升全行业网络安全和保持企业竞争优势之间的悖论
当David Cullinane在2012年离任ebay首席信息安全官时,其主导的信息安全规划每花一美元,就能带来价值10美元的风险消减。如今,越来越多的安全专家愿意分享如何通过信息安全构筑企业竞争优势,Cullinane就是其中一员。
“信息安全应该并且能够成为企业的竞争优势,但是,并非所有事情都是正面的。”Cullinane说:“那些基于信息安全在竞争中获胜的企业并不愿意公开其经验。他们会说’嗯,我知道该做什么事情,这是我的核心竞争力。‘这种态度使得其他公司依旧暴露在威胁之下,我们有责任达成信息的共享和交流。”Cullinane现在是咨询公司SecurityStarfish的创始人和首席执行官,该公司提供安全威胁的分析报告,并基于客户的数据进行技术开发,帮助客户降低风险避免损失。
为了推动eBay在安全方面持续进行投入,Cullinane并没有采用什么高深复杂的方法。首先,通过视觉效果极强的PPT演示,让安全规划和商业目标及核心业务紧密结合起来。他用9个方块代表9种安全风险,每种风险赋予一个数字,代表了其对于业务的价值。同时,还包括每种风险发生的概率以及将会给企业带来的损失。“通过图表直观的展示,人们可以看到潜在的损失是多么严重,从而也就知道该在什么地方进行投入了。”Cullinane说。
小编之前也和大家分享过这则安全方面投资的回报率分析案例:某电子商务咨询公司对US Cutter公司的调查分析认为,US Cutter通过在其电子商务站点上展示某大牌安全厂商认证标章(Norton Secured Seal),使得总体销售提升了11%,而付费搜索的销售则大幅提升了52%。亲,赶紧做好信息安全,提升企业的竞争力吧~