| Стейкхолдер | Что важно | Правильный аргумент | Ошибочный |
|---|
| CFO |
ROI |
ALE 14M, контроль 2M, экономия 12M, ROI 600% |
Нас взломают без этого |
| CEO |
Стратег. риски |
Без этого не выходим в Европу |
Нужен новый SIEM |
| Board |
Oversight |
Это часть risk management framework |
Регулятор оштрафует |
| CRO |
Риск-метрики |
Снижает вероятность с 25% до 5% |
Это best practice |
| Владелец (SMB) |
Выживание |
Один инцидент = закрытие, защита = 3% от выручки |
Нам не нужны сложные системы |
| HR (SMB) |
Кадры |
MFA позволяет удалёнку — расширяем штат без офиса |
Кибербез — это IT-проблема |
| Директор (Medium) |
Репутация |
Утечка данных клиентов = потеря 40% контрактов |
Мы слишком маленькие, нас не взломают |
| Опер. директор (Medium) |
Непрерывность |
Ransomware = 5 дней простоя, резервное копирование = 2 часа |
У нас есть антивирус — этого достаточно |
SIEM — 4 формулировки под стейкхолдера
CFO: «SIEM снижает ALE с 14M до 3M, ROI 214%»
CEO: «SIEM обеспечивает видимость угроз для безопасного выхода в Европу»
Board: «SIEM — элемент нашего обязательства по управлению кибер-рисками»
CRO: «SIEM снижает вероятность необнаруженной атаки с 25% до 5%»
60% отклонений ИБ-бюджетов — из-за неправильной формулировки, не из-за нехватки денег.
60% отклонений ИБ-бюджетных запросов — из-за неправильной формулировки, не из-за нехватки денег. CISO просит правильную вещь — но на языке которого CFO не слышит.