dimanche, 14 août 2022

La priorité manquante du CIO

Crédit : Dreamstime

Pour qu’un CIO survive, il a besoin des bonnes préoccupations. Et pour la majorité des DSI, à ce moment précis, leurs 5 principales préoccupations moyennes sont :

  1. La sécurité.
  2. La sécurité.
  3. La sécurité.
  4. Sécurité.
  5. Sans parler de sécurité.

Notification que manque-t-il ? Si votre réponse est « tout ce qui manque », adressez-vous au chef de classe.

La sécurité est , pour le DSI d’aujourd’hui, une lame à double tranchant. Un bord pointu est le sous-investissement dans la sécurité. Dans le passé, investir insuffisamment dans la sécurité impliquait d’accepter un risque plus élevé d’intrusions pouvant entraîner des difficultés financières substantielles.

Les ransomwares ont en fait changé la donne. Sous-investir dans la sécurité signifie désormais accepter une menace plus élevée d’être complètement mis à la faillite. Le sous-investissement dans la sécurité est un avantage.

L’autre est le sous-investissement dans la nouvelle valeur organisationnelle axée sur l’informatique.

La véritable menace de la gestion informatique

Au cas où vous auriez manqué l’actualité, le numérique en tant que nom est un gros problème. Il s’agit d’utiliser l’infotech pour générer des profits et un avantage concurrentiel. Sous-investir ici et des concurrents plus agressifs finiront par manger le déjeuner de l’entreprise.

C’est l’option de Hobson : menacer d’être mis hors service d’un seul coup de poing contre risquer un résultat lent mais tout aussi mortel de la perte de clients, part de marché et partage d’esprit.

Contribuez à l’obstacle de cette maxime de gestion des risques : une prévention efficace équivaut à l’absence de danger. Cela indique que personne ne félicitera un DSI et son groupe pour une tâche bien accomplie, et personne ne demandera de quel soutien ils auront besoin pour continuer à assurer la sécurité de l’entreprise.

Non, chaque année des informations les pratiques de sécurité réussissent est une autre année Les approbateurs du plan budgétaire de l’informatique seront persuadés que les DSI ont exagéré les dangers.

Si vous ne me croyez pas… Y2K.

Le piège de la rétrofacturation

Votre client CIO est-il prêt à tomber dans le gouffre du désespoir ? Ils ne devraient pas offrir en juste. Ils ont des alternatives. Certains sont plus attrayants que d’autres; tous valent bien mieux que d’arrêter.

Appelez le premier la manœuvre NoSuch, abréviation de There’s No Such Thing as an IT Project, quelque chose qu’ils doivent être promouvoir avec ou sans les obstacles actuels à la sécurité de l’information.

Derrière NoSuch se cache l’idée que les soi-disant « projets informatiques » sont en fait des tentatives de faire fonctionner une partie de l’entreprise d’une manière différente et meilleure. Cela étant vrai, le financement de ces projets qui ne sont plus informatiques ne devrait pas provenir du budget informatique. Ils doivent être financés par les ministères qui en bénéficieront. De cette façon, leur financement ne concurrencera pas l’informatique pour l’augmentation du budget nécessaire à la sécurité de l’information.

Rétrofacturation. Si la direction d’une entreprise adopte une approche plus traditionnelle de l’informatique/des affaires relation qu’ils peuvent empêcher la sécurité des informations de se terminer pour les ressources avec une toute nouvelle valeur de service grâce au mécanisme séculaire de rétrofacturation, qui déplacera les dépenses des services d’application de l’informatique vers les sites commerciaux qui utiliseront tout ce qu’ils demandent à l’informatique d’établir et effectuer.

La différence entre les rétrofacturations et la manœuvre NoSuch est subtile, mais importante. Lorsqu’il n’existe pas de tâche informatique, l’implication de l’informatique dans la modification des services se fait en tant que leader dans la détermination et la défense des opportunités, et en tant que collaborateur complet et équivalent dans leur réalisation.

Lorsque l’informatique facture ses services , il déserte ses fonctions de gestion pour déterminer les opportunités tactiques et accomplir un changement d’organisation délibéré. Au lieu de cela, il relègue l’informatique au rang de simple preneur de commandes.

Une méthode alternative pour résoudre les problèmes d’investissement en sécurité

Voici une autre option pour les DSI. Suggérer la réattribution de l’obligation de sécurité de l’information à un groupe qui ne relève pas d’eux. Les meilleures perspectives de victimes potentielles sont la pratique de la gestion des risques commerciaux (ERM) et quiconque possède la planification de la continuité des activités.

Appelez cela le gambit SEP (c’est le problème de quelqu’un d’autre pour ceux qui ne le savent pas) . Cela ne fera peut-être rien pour l’entreprise dans son ensemble, mais d’un point de vue égocentrique, accrocher l’albatros autour du cou de quelqu’un d’autre a beaucoup d’avantages à le conseiller.

Et cela utilise en fait certains avantage des services. La réattribution de la responsabilité de la sécurité de l’information permet à son nouveau propriétaire de mettre en lumière le besoin de financement supplémentaire, en évitant les reproches typiques selon lesquels l’informatique est un gouffre financier.

Ces trois alternatives : la manœuvre NoSuch, les rétrofacturations et le SEP gambit– ont exactement le même objectif. C’est pour éviter que la sécurité de l’information et les investissements financiers dans de nouvelles capacités ne se disputent le temps et l’attention des dirigeants, ce qui se traduit directement par leurs choix de financement.

C’est une compétence : être capable de diriger la prise de conscience des décideurs aux cibles idéales – c’est la clé du succès de tout DSI.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici