Startups zonder CISO: u mist een grote zakelijke kans

Veel startups – en kleinere bedrijven trouwens – investeren niet in een Chief Information Security Officer (CISO) of gelijkwaardig. Recent onderzoek van Navisite illustreert inderdaad de leiderschapskloof op het gebied van cyberbeveiliging voor kleine bedrijven, waarbij wordt opgemerkt in “Commandostatus en gereedheid voor cyberbeveiliging” Rapport [subscription required]:

“Bij het evalueren van het gebrek aan leiderschap op het gebied van cyberbeveiliging per organisatiegrootte: hoe kleiner de organisatie, hoe groter de kans dat de organisatie zonder een CISO/CSO werkt. Van de grootste bedrijven met 5.000 of meer werknemers gaf slechts 10% aan dat ze geen CISO/CSO vergeleek middelgrote organisaties met 52% en kleine ondernemingen met 64%.”

Als je ooit in de wereld van startups of kleine bedrijven hebt doorgebracht, zal dit je waarschijnlijk niet verbazen. Bedrijven van deze omvang richten zich op één ding: hun producten of diensten zo snel en efficiënt mogelijk op de markt brengen. Tijd, middelen en budgetten worden toegewezen aan het ontwikkelen van producten/diensten, entry-to-market (GTM) en exitstrategieën cyberbeveiliging als bijzaak.

En cyberbeveiliging wordt vaak een ‘plus’ omdat veel bedrijven het ten onrechte zien als een kostenpost en een belemmering voor het bedrijfsleven in plaats van wat het zou kunnen zijn: een winstmotor.

Maar u moet weten dat als u een startup of een klein bedrijf runt maar niet in CISO investeert, u uw bedrijf meer kwaad dan goed doet.

Van cyberbeveiliging een winstmotor maken

CISO kan een winstmotor zijn voor bedrijven door ze gewoon voor hen te beschermen café aanval. Tegenwoordig zijn startups en kleine bedrijven net zo gericht als grote bedrijven. Ongeacht de grootte van het bedrijf kunnen de gevolgen verwoestend zijn – financieel verlies, verlies van klanten, reputatieschade en meer.

In de nasleep van een aanval gaan veel bedrijven van deze omvang failliet of hebben ze moeite om in bedrijf te blijven. Zoeken Uit de National Cybersecurity Alliance blijkt dat 60% van het midden- en kleinbedrijf binnen zes maanden na een cyberaanval failliet gaat. Alleen al om dit feit heeft een CISO de macht om uw bedrijf overeind te houden – of omgekeerd, als u niet investeert in deze leiderschapsrol op het gebied van beveiliging, kan dit het einde van uw bedrijf betekenen.

Bovendien kan CISO ook op andere manieren winst opleveren. Hier zijn drie dingen waarmee u vandaag kunt beginnen om bedrijven sterker te maken.

1. Van de grond af aan een veiligheidscultuur creëren.

De waarheid bij veel startups is dat niemand aan beveiliging denkt. Ze concentreren zich gewoon op het bouwen van hun product of dienst en het op de markt brengen. Iedereen heeft overal toegang tot, activa zijn overal verlopen en er zijn geen beveiligingsregels. Kortom, het is het “wilde westen” van beveiliging.

Maar dit levert een probleem op, omdat medewerkers de eerste verdedigingslinie zijn tegen cyberaanvallen. En als ze niet vanaf het begin zijn getraind om prioriteit te geven aan beveiliging en goede cyberveiligheidsregels te volgen (denk bijvoorbeeld twee keer na voordat u op een verdachte link klikt of een bijlage van een onbekende bron opent, het hergebruik van wachtwoorden vermijdt, enz.), zal het worden erg moeilijk Corrigeer de koers als uw bedrijf klaar is voor prime time.

Door vroeg in CISO te investeren, worden uitdagingen rondom het ‘menselijke element’ weggenomen door startups de mogelijkheid te bieden om vanaf het begin een veiligheidscultuur op te bouwen, zodat cyberbeveiliging meegroeit met de organisatie. Dit betekent ervoor zorgen dat werknemers een “beveiliging eerst”-mentaliteit aannemen bij alles wat ze doen, ervoor zorgen dat werknemers – van de executive suite tot de postkamer – begrijpen hoe hun beslissingen de beveiligingshouding van het bedrijf beïnvloeden, en de “security by design” -controles implementeren en processen die zich aanpassen en meegroeien met het bedrijf.

CISO’s die hun werk goed doen, zullen cyberbeveiliging vanaf dag één in de bedrijfscultuur inbedden om het ondernemingsrisico te verminderen, een soepele bedrijfsvoering te garanderen en het bedrijf te positioneren voor succes op de lange termijn.

2. Versnel GTM-operaties.

Laten we eerlijk zijn, er zijn veel negatieve connotaties verbonden aan de rol van CISO vandaag. Teams die met CISO’s werken, stuiten op weerstand omdat ze deze zien als een belemmering voor hun manier van werken. En bedrijfsleiders geloven dat CISO’s gewoon bezig zijn met ‘nee’ zeggen.

In tegenstelling tot deze veelvoorkomende misvattingen, zijn CISO’s er niet om te zeggen: “Dat kunnen we niet doen”; Maar in plaats daarvan: “We kunnen het, en dit is hoe we het veilig kunnen doen.” En wanneer deze optimale balans tussen bedrijfssnelheid en beveiliging in een vroeg stadium wordt bereikt, kunnen GTM-activiteiten worden versneld wanneer uw product klaar is voor de markt.

Een startup die een product of dienst aanbiedt, heeft bijvoorbeeld misschien de beste technici ter wereld, maar mist ervaren beveiligingsprofessionals. Het inhuren van een CISO kan een bedrijf het inzicht geven dat het nodig heeft om de productbeveiliging en het succes in de ontwikkelingsfase te verbeteren, zodat de productlancering in de GTM-fase geen vertraging oploopt.

Op dezelfde manier kunnen CISO’s de noodzakelijke versnellingsmethoden identificeren Vereiste auditzoals bij SOC 2- of PCI-DSS-vereisten, zodat ze geen belemmering vormen bij het onderhandelen over vroege deals.

3. Voorkomen van technische schulden.

Het is niet ongebruikelijk dat leiders van startups en kleine bedrijven nieuwe tools aan hun technologiearsenaal blijven toevoegen wanneer ze denken dat dit hen zal helpen hun GTM-doelen te bereiken. Maar in plaats van het bedrijf te helpen, kan deze aanpak leiden tot complexe IT-infrastructuren die het implementeren van bedrijfsprocessen moeilijker maken en aanzienlijke technologieschulden introduceren, waardoor productdollars worden weggegooid.

Het langetermijndoel van elke startup of klein bedrijf is exponentiële groei, en hoewel u in eerste instantie misschien zonder cyberbeveiliging kunt leven, is het negeren ervan geen duurzame optie. Op een gegeven moment zul je een stap terug moeten doen en de rommel opruimen – en dat zal een moeilijke taak zijn als je bedrijf technologische expansie doormaakt.

Als u vanaf het begin een CISO inhuurt, kunt u uw bedrijf eerlijk houden, zodat u alleen de minimale technieken gebruikt die nodig zijn om de zakelijke wendbaarheid te behouden (terwijl u nog steeds bent). gelooft). Dit kan een aanzienlijke impact hebben op het resultaat, omdat het voorkomen van technische schulden in een vroeg stadium kan leiden tot kostenbesparingen op korte en lange termijn. Als uw team gewend is om met een eenvoudige mentaliteit te werken als het gaat om technologie en processen die nodig zijn om een ​​klus te klaren, zullen IT-infrastructuren en bijbehorende kosten nooit uit de hand lopen.

Cybersecurity en business zijn met elkaar verweven

Laten we ondanks dit alles niet vergeten dat beveiliging uiteindelijk een zakelijk probleem is. Als u dus geen CISO heeft om een ​​sterke cyberbeveiligingshouding te garanderen, krijgt u niet alleen te maken met beveiligingsproblemen, maar ook met zakelijke uitdagingen. CISO’s die hun bedrijf helpen de naald van het werk te verplaatsen – zonder de beveiliging in gevaar te brengen – worden de broodnodige winstmotor die succes over de hele linie stimuleert. En naarmate meer CISO’s op deze manier bedrijfswaarde aantonen, hopen we dat het aantal 64% van kleine bedrijven zonder CISO drastisch zal afnemen.

Neil Bridges is de CISO van Navraag