面对有限的预算,科勒的网络安全主管希望充分利用手头资源-华尔街日报
James Rundle
Kohler制造厨房和浴室装置以及发电机和其他动力设备。照片: KOHLER CO.即使网络安全团队免受削减,固定预算也会带来自身的困难,尤其是在技术供应商提高价格以应对通货膨胀的情况下。
但是,不确定的经济环境也可能为团队提供一个机会,对运营进行微调,并确保他们有效地利用现有资源,科勒公司网络安全副总裁Mandy Huth表示。
资金紧张时,安全主管应该审查他们的运营方式,Huth女士表示,包括如何招聘、雇佣和培训员工,以及如何向董事会证明成本。
本次采访已经过编辑,以确保风格和清晰度。
WSJ Pro: 在这种不确定的经济环境下,安全主管是否可能 面临预算削减?
Huth女士:我不知道人们是否需要削减开支,但我看到我们被要求尽量保持不变。但在这个巨大的通货膨胀期之后,我所有的供应商都对我的维护合同提出了7%到8%的涨价,我无法摆脱这些。这可能在我们如何成为良好合作伙伴并确保我们的供应商能够与我们密切合作方面存在问题。他们需要覆盖他们的成本,但问题是,我们如何能够共同向前发展?
WSJ Pro: 如果预算基本持平,安全团队在2023年应该关注什么?
Ms. Huth: 我们正在进行战略投资,规模仍然很小,但我们有非常明确的风险需要解决,业务也知道我们需要这样做。但更重要的是,我告诉我的团队,“你们一直以每分钟一百万英里的速度前进,总是告诉我你们没有时间。2023年是你们优化现有流程的机会。” 让我们确保我们从中获得100%的价值。我们是否使用了所有功能集,它是否已更新?这些类型的事情。
WSJ Pro: 在公司各处收紧腰带,网络安全投资的重要性如何向董事会传达,而网络安全保险并不覆盖所有事件成本?
Ms. Huth: 实际上,我与董事会讨论,如果我们在中国的[制造]生产线停工[发生网络事件]会花费多少钱。你知道那个数字是多少,它是你的灾难恢复计划的一部分。如果你不运行每小时对业务造成的影响是多少美元?我与我们的一位保险经纪人合作,得到一个概率指数。如果某事发生的概率是每200年90%,他们不会为此支付。但每五年90%呢?那可能是他们想要资助的。因此,我尝试使用这两个因素帮助以对他们非常真实的术语量化它。
WSJ Pro: 网络安全领域的招聘困难是真实的,而招聘冻结使情况变得更糟。明年你如何管理这个问题?
**胡斯女士:**我总是至少有两到三名实习生[预算内]可以全职雇佣。我在寻找有动力和能力的人,因为我可以教人网络安全,但我无法教你们好奇心和求知欲。我希望人们把这看作一个思考的机会,因为这也降低了一些成本压力。
如果你在寻找一名高级安全分析师,需要花一年时间找到具备这种技能的人。在那一年里,我可以招聘一名刚从大学毕业的人,让他们做一些战术性工作,然后做更有价值的工作。
写信给詹姆斯·朗德,邮箱:james.rundle@wsj.com