1. 识别重叠技术
在人员、流程和技术的“金三角”中,首先需要考虑的就是技术——即公司已经拥有的软件。Cyxtera Federal Group总裁兼首席信息安全官Leo Taddeo表示:
| “寻找那些已经将创新转化成效率的领域。由于许多技术供应商都在不断添加新功能,因此在初次启动时可能尚不存在重叠之处。以您当前的端点保护套件为例,它还可能提供重要的防病毒保护功能,如果首席安全官对这两者都进行了投资,那么这就是节省成本的领域。” |
此外,还可以与其他部门合作,看看他们都在使用什么技术。识别“影子IT”一直是一件非常困难的事情,因此必须从已知的系统入手,尤其是那些使用更为广泛的系统。Taddeo表示,现有平台(例如Windows 10)中也可能存在一些功能,这些功能使首席信息安全官只需打开安全功能即可减轻风险。
无论你从哪里找出这些软件,消除工具冗余都是一种节省成本的有效措施,即使预算恢复正常后,您可能也希望继续保留这项措施。正如零信任网络访问解决方案提供商Appgate Federal总裁Greg Touhill所说:
| “首席安全官们应该一直在寻找更有效、更便捷和更安全的机会,不管是否爆发此次疫情。” |
2. 重新协商供应商合同
Sumo Logic公司首席安全官George Gerchow表示,对于部门最终决定保留的工具,可以尝试通过“与供应商重新接触来尽可能获取最佳价格”以实现削减成本的目标。他说:
| “目前,每个供应商都在拼命维护自己的客户群。因此,点解决方案必须降低价格才能与套件解决方案竞争。这也就意味着套件解决方案可能会给出一个许可证折扣。” |
供应商ServiceNow的安全运营总经理Jeff Hausman建议,如果可能的话,团队应该从永久许可转向订阅模式,以实现预算灵活性。
Gerchow表示:
| “按数据使用量收费的平台必须在按数据类型和搜索频率收费方面做做文章。” |
服务提供商Bionic的首席执行官Mark Orlando也提出了类似的建议:
| “缩减基于数据量或其他可变指标的任何技术许可。寻找方法,通过减少无法采取行动或变得过时的数据馈送,来减少许可费用,或者至少合并并共同确定这些支持合同以发现重叠,并获得暂时的付款减免。” |
如果供应商不愿谈判,则Hausman和Gerchow都建议过渡到开源替代方案。
3. 使用技术降低与人相关的成本
在当前环境中,削减预算确实存在诸多困难,但可能也存在一个积极的影响——这正是促使安全操作自动化的好时机。不可否认,所有的体力劳动耗费了安全团队的大量时间,如果您的CEO愿意花一点钱来节省更多钱,那么是时候做出改变了,购买那些您一直想要的自动化工具吧。
Hausman建议首席信息安全官应用80/20规则,这是一种商业理论,也称为“帕累托原则”(Pareto Principle),该原则指出80%的结果仅来自20%的努力。Hausman解释称,
| “您的团队打发时间的前五种方式是什么?这些活动是否符合公司和部门的目标?现成的工作流程可以安全地处理特定领域,例如数据收集,优先级划分,事件合并和补救分配。” |
Touhill表示,这种方法对实现零信任可能特别有帮助,例如,软件定义的边界领域的新创新提高了策略在“降低成本的同时,帮助您淘汰老年人等人力密集型技术,例如虚拟专用网络和网络访问控制(NAC)系统”。据Pulse调查数据显示,虚拟专用网络是5月36%的网络安全团队最常使用的“新预算项目”时,这真是一个有趣的现象。
高层管理人员现在可能不想看到任何类型的支出,但是如果老板愿意接受创新思维,请尝试利用人力资源成本购买旨在减少部门工作量的软件,从而实现收益最大化。有些工具可能很昂贵,但是比招聘一名新员工所需的薪水和福利又如何?此外,这种方法还可以帮助您在预算恢复时为购买其他愿望清单技术树立先例。
