Mnoho firiem považuje problematiku IT bezpečnosti za niečo ezoterické a zdráhajú sa vyčleniť zdroje, ak nemôžu vidieť návratnosť svojich investícií. Na druhej strane, technický personál, ktorý je zodpovedný za bezpečnosť, často vedie boj o zdroje, pretože bez nich nemôže robiť svoju prácu. Výsledkom je, že obidve strany upadnú do reaktívneho stavu a reagujú na incidenty iba vtedy, keď majú vplyv na kritické operácie vo firme.
V komunikácii vašich potrieb s vyšším vedením, môže byť užitočné diskutovať o bezpečnosti z hľadiska troch odlišných fáz:
V komunikácii vašich potrieb s vyšším vedením, môže byť užitočné diskutovať o bezpečnosti z hľadiska troch odlišných fáz:
- Pasívna. V tejto fáze, bezpečnostný tím a obchodné vedenie kooperatívne rozvijú pravidlá a pokyny potrebné k ochrane informácií organizácie.
- Aktívna. V tejto fáze bezpečnostný tím implementuje technologické potreby na podporu životného cyklu bezpečnosti: rozpoznať, posúdiť, reagovať a chrániť. Táto fáza obvykle vyžaduje najviac prostriedkov.
- Integračná. V tejto fáze je bezpečnosť neoddeliteľnou súčasťou obchodného rozhodnutia. Súčasné pravidlá sú prepracované a nové bezpečnostné technológie vybrané tak, aby boli podporované obchodné ciele organizácie.