Duration 25:26
16+
Play
Video

Как презентовать решения по безопасности бизнес-подразделениям, чтобы они их одобрили

Duration 25:26
16+
Play
Video

Как презентовать решения по безопасности бизнес-подразделениям, чтобы они их одобрили

Илья Дубов
Руководитель отдела ИТ безопасность at РУ Квад Код
  • Video
  • Audio
  • Table of contents
  • Video
  • Audio
Код ИБ Онлайн 2020
January 29 2020, Екатеринбург, Россия
Код ИБ Онлайн 2020
Video
Как презентовать решения по безопасности бизнес-подразделениям, чтобы они их одобрили
Available
In cart
Free
Free
Free
Free
Free
Free
Add to favorites
11
I like 0
I dislike 0
Available
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Transcript
  • Discussion

Всем привет коллеги ещё раз представлюсь Меня зовут Илья Дубов я руковожу Ну не совсем 00:00 АйТи отдела на отдел найти безопасно в компании Кварц код раньше компания называлась Action сейчас у нас ребрендинг к 00:09 сожалению наши маркетологи не подготовили новый шаблон презентации я пользуюсь старым Вот и мы сегодня 00:19 поговорим с вами о презентации которые вы часто делаете своему руководству до техническому руководству 00:28 бизнес руководство для того чтобы внедрить какое-то решение до которое как 00:38

мы уверена поможет нам улучшить систему защиты информации в компании 00:47 так немного обо мне а компания в которой сейчас я работаю занимается фильм тихом собственно 00:56 говоря у нас весь бизнес онлайн не раньше я работал в банке И на самом деле банковские опыт до 01:06 продавливания решений на тендерном комитете мне очень помог в моей деятельности в компании в которой я 01:16 сейчас работаю сразу оговорюсь то что мой рассказ будет касаться только внутреннего взаимодействия потому что я 01:26

раньше не работал в ведре и то есть мы будем говорить о продаже решений так скажем именно своему 01:35 руководству презентация давайте начнем с самых популярных вопросов Я 01:45 очень много подобных презентации проводил вопрос может быть много они на разные но самые основные которые у вас обязательно спросит 01:55 я выделил первый вопрос Какую проблему Мы собираемся решить любое предложение 02:05 любое презентация направленная до на решение какой-то задаче какой-то проблемы на обработку 02:13

какого-то Следующий вопрос который обязательно зададут какие еще существуют решения и почему вы выбрали это 02:23 решение третий Вопрос сколько данное решение стоит и последний вопрос Какую выгоду мы получим от внедрения данного решения 02:32 и Давайте По всем вопросам пройдёмся по порядку А проблема которую мы 02:42 решаем зачастую до представители технических профессий это б/у 02:52 начинают рассказывать бизнесу Да там а об угрозах до каких-то там новых тенденциях веник в мире отидо или 03:02

в мире информационной безопасности но всегда приходит приходит этот разговор потому что бизнес 03:11 просто не понимает что от него хотят и меня часто спрашивают до в моей деятельности когда я начинал рассказывать там об 03:21 угрозах Какие риски как это всё страшно как накажет Центральный банк или другой какой-то регулятор не спрашивали Что нам 03:31 будет если данное решение не внедрить И после этого да Обычно меня заворачивали тендерном комитете и я думаю то что же на самом деле 03:41

будет а какие здесь есть варианты ответов во-первых Ответ 03:51 должен быть понятен бизнес руководству и желательно если выдан например даже рассматриваете 04:01 проблему с точки зрения риска информационной безопасности риска нарушения информационной безопасности Вы должны это 04:10 связать с бизнес потребностью например во фреймворке covid который может Некоторые из вас знают есть такой принцип 04:20 ак-101 в целей и собственно говоря до цели всех подразделений Да в том числе и определение информационной безопасности 04:29

направлены на достижение целей и собственно говоря самых верхнеуровневые то есть цели бизнеса и 04:38 поэтому решай какую-то проблему Вы должны связать её бизнес проблемы очень хорошо Если ваше решение 04:48 повлияет до напрямую увеличение объемов или прибыли бизнеса но чаще всего до 04:57 решения по информационной безопасности влияет на сокращение каких-то расходов возможных расходов Да собственно говоря 05:06 давайте рассмотрим такой простой пример как я не знаю электрон почта 05:15

бизнес пользоваться электронной почтой Да какая-то сервисом Ему очень нравится взаимодействовать И вообще там куча бизнес-процессов на 05:24 электронную почту завязано Вот и вы например хотите предложить какое-нибудь решение по защите от спама скажем так 05:34 А вы можете пойти с позиции угрозы и сказать то что вспомню несет риск вы перейдете там 05:44 по ссылке там кликните куда-то компьютер и так далее и тому подобное но можно 05:54 пойти с другой точки зрения и сказать что мы увеличим до эффективность там работа менеджеров которые вместо того заниматься удалением с мамой и 06:04

фильтрация этого всего вручную просто не будет его получать и сосредоточиться на работе Какая формулировка будет гораздо понятнее бизнесу 06:13 следующее популярные это увеличение эффективности бизнес-процессов здесь я считаю кейс 06:23 с электронной почтой также подходит прекрасно что за счёт того что нету спама 06:33 эффективность менеджеров увеличится и каким-то образом можно это посчитать 06:41 увеличение надежности и качества внутренних сервисов отидо и информационная безопасность 06:49

это сервисные подразделения до которые основным бизнес-процессам показывают какую-то поддерживающие 06:59 функцию и бизнес не любят когда вот эти сервисы которыми они привыкли пользоваться 07:09 прерываются и так далее поэтому аргументируя свои решения например да Зачем 07:18 Зачем нужен антивирус Да потому что есть там вирусную угрозу Вот это непонятно а чтобы как бы и защитить 07:28 бизнес от простой в которые вызовут трояны шифровальщики это уже более понятно На самом деле 07:38

то есть бизнес еда есть сотрудники которые не платят зарплату Если 07:46 сотрудник не работает ему также выплачивается зарплата но не какую ценность он не приносит или же возьмём опять электронную 07:55 почту если почтовый сервер там от накалом нагрузка от спама ляжет И перестанет 08:05 приносить пользу бизнеса это тоже плохо Вот поэтому стоит заходить с этой и 08:15 следующее мнение непопулярные Но скажу что она работает Это получения конкурентного преимущества улучшению имиджа компании 08:24

здесь мы сказать то что конкуренты это сделали Если вы вдруг наткнулись Дана какой-то пресс-релиз от 08:33 какого-то vendra который смелый заявляет о том что то или иное решение был у конкурентов Вы можете использовать это в качестве 08:43 аргумента потому что Будьте уверены что бизнес смотрят на конкурентов более того у них задача быть лучше больше 08:53 прибыльнее эффективнее конкурентов Поэтому в качестве аргумента это Вполне может работать но не увлекаться лучше 09:03 использовать метрики до которые метрики аргументы которые я привел выше про 09:13

варианты и чаще всего я сам попадался на такую удочку где-то на 09:23 конференции или же через электронную почту через звонок на вас Выходит вендер и начинает вам рассказывать то что нас 09:33 появилось новое решение называют вам красивую но в тоже время аббревиатуру и предлагает 09:42 его приобрести решение многофункциональная она решает сотни задач 09:51 с которыми вы всё время не могли справиться после этого 10:01 уход за это пораскинуть мозгами вы собираете презентацию Приходите 10:10

бизнесу и говорить Вот и замечательно решения она решает проблем и пользуйтесь Да так скажем практиками Она 10:19 увеличит объемы нам поможет увеличить эффективность тех или иных бизнес-процессов сократить риски простое там вспомогательных 10:28 каких-то процессов и так далее и тому подобное какое было вас непременно спросит А какие ещё решения присутствует на рынке 10:37 А как правильно ответить стараться ответить на данный вопрос 10:46 чаще всего бизнес просит Вас исследование рынка с этого в принципе 10:54

после того Да как-то сформулировали вы сформулировали проблемы да Или вам поставили задачу которые необходимо с этого и стоит 11:04 продолжать вы смотрите что есть на рынке что может решить вашу проблему 11:14 задачу и сравнивайте По каким критериям есть критерии технические это непременно 11:24 важно да как технические подойдёт там в архитектуру 11:33 систем как это решение будет взаимодействовать с другими системами информационной 11:40 безопасности которые у вас уже внедрены и так далее и тому подобное бизнесу это не интересно А на что тогда 11:50

обратить внимание Ну в первую очередь это имя компании если вы говорите да Что например это решение 11:59 какого-то супер известного вен драка на рынке с 86 года прошлого века чаще всего такие имена у людей 12:09 на суку Ну если это стартап дату Можно например до показать бизнесу рост 12:18 компании если данные какие-то в публичном источники то что Быстро растёт опять же можно обратиться конкурент сказать то что у конкурентов Этот 12:28 проект выстрелил Или же просто это решение зарекомендовал себя в сегменте экономики в котором на ваш бизнес 12:38

находится а также не стоит забывать да то что многие венгры предлагают пилотные проекты и собственно говоря по результатам пилотных проектов 12:47 можно уже почитать какие-то цифр который вы озвучили ранее и сказать то что это решение зарекомендовала мы проверили его не в полную мощность но у 12:57 нас уже есть вот такие цифры вот так-то увеличилась фиктивность вот так-то мы снизили риск до каких-то там 13:07 убытков потери и так далее и тому подобное В общем Почему ещё можно обратиться большинство 13:16

вендоров до которые предлагают одно и тоже решение конкурируют друг с другом поэтому не поленитесь и запросите у них 13:26 у каждого табличку собственно говоря сравнении с другими конкурентами у всех она есть всё её 13:35 все ей могут с вами поделиться А главное не стесняться оттуда вы не можете взять основные критерии которые потом в 13:44 свою презентацию добавить и и покажите руководство а дальше стоимость решения 13:54 на этот вопрос Лучше всего ответит финансовая модель которая отражает капитальные и операционные на 14:02

ближайший период времени финансовую модель строится на самом деле как оказалось 14:12 несложно Я только долгое время не знала то но в принципе оказалось что стоило разобраться 14:22 в чём здесь нюансы В том что безопасники когда зачастую приходится 14:31 до продавать бизнесу какое-то решение вставляется в презентацию числа прислал Вентер или системный интегратор 14:41 который себя включают стоимость лицензий на решение там если это Soft да 14:50 стоимость сервиса например да если мы какой-то Облачный там сервис покупаем провайдером и 14:59

стоимость там например работ по интеграции если мы заключаем договор с каким-то системным интегратором и его 15:09 так скажем сотрудники своей экспертизы Будет нам помогать на внедрить решение А туда же да будет ещё 15:18 входить стоимость технической поддержки Однако мы забываем зачастую то что если это решение разворачивается 15:28 внутри компании то нам необходимо приобретать какие-то серверы сетевое оборудование для 15:37 хранения данных это мало кто учитывает А дальше оборудование Да это нужно будет поддерживать 15:47

соответственно возможно потребуется на системных администраторов штат компании которые будут осуществлять поддержку 15:57 оборудованию либо же да там текущее системный администратор так скажем увеличит Объем 16:06 работы и могут попросить прибавки к заработной плате потому что ну работай существенно также 16:16 например в штате нет инженера до специалист по безопасности который эксплуатации данного решения будет заниматься 16:25 нам нам потребуется найм его и так же там какое-то обучение выплата заработной платы всё это 16:35

необходимо отражать финансовые модели и не забывать про это то что существует капитальные затраты и операционные 16:45 расходы и если это какой-то сложный до длительный проект например до интеграция замётано полтора года 16:54 то естественно эти операционные расходы будут также и висеть и это 17:04 необходимо сразу как бы предоставить потому что зачастую до компании 17:13 планировать свой бюджет и вы запланировали на это решение подобрали решения 17:23 которые укладывается вас ваш бюджет Ну не запланировали операционные расходы И после этого да вы там например обратитесь в отдел закупок и скажите 17:33

вот там не одобрили Мы в этот решения покупаем купить нам пожалуйста серверы Нам необходимо на что они скажут А вот у нас на эти сервере 17:43 бюджет как раз не было поэтому всё необходимо учитывать и в прошлому слайда о 17:53 исследовании рынка могу сказать что самое дешёвое решение даже там провинциальном банки 18:02 с небольшими бюджетами не всегда является самым популярным у бизнесом вот 18:12 поэтому лучше пробовать до компании которые на слуху потому что бизнеса взаимодействие с такими компаниями вызывает 18:22

больше доверия даже если вы скажете то что я вам подобрал решение которое там вписывается в бюджет даже экономит какие-то там бюджетные средства 18:32 Но бизнес не знает и видит то что вы толком там не проводили никакой исследование рынка это всё равно могут завернуть 18:42 поэтому считается финансовая модель Да и желатина финансовая модель будет также 18:52 прочитано для нескольких решений которые фигурировали в вашем так скажем исследование рынка 19:01 Ну или сравнительные таблицы то есть запрашивать коммерческие предложения у вендоров и собственно говоря считаете потом 19:11

по каждому решению финансовая модель и показывайте бизнесу в принципе там там уже будет понятно просто исходя из 19:20 практики не всегда самое дешёвое решение выигрывает и самое самый сложный вопрос 19:30 для безопасников потому что он тоже из сферы финансов это Выгода для 19:39 руководства вас обязательно спросит на последнем этапе какую выгоду да И когда мы получим 19:47 ответ на это частично даётся в начале ваши презентации Когда вы говорите О том что вы 19:57 решите какую-то задачу для бизнеса до его беспокоит но опять же это 20:05

результаты стоит представить в понятном виде самый лучший вариант это окупаемость инвестиций в интернете 20:14 очень много статей на эту тему но на самом деле для многих сервисов обеспечения безопасности 20:24 очень сложно считается окупаемость инвестиций из своей практики могу сказать что для онлайн-бизнеса очень легко 20:34 считается приобретение защита от DDoS Атак потому что там очень понятен на 20:44 уровень и упущенной прибыли если сервис Да перестань быть доступен для пользователей и плюс там 20:54

добавляется уровень ещё дополнительных операционных расходов на восстановление там или капитальных вообще если 21:03 сервер и вдруг выйдут из строя покупка новых серверов разворачивание там всё очень хорошо считается и последняя 21:13 приходилось работать считается очень просто окупаемости инвестиций для 21:23 антифрод решения когда предлагали anti-fraud там был понятен уровень сколько бизнес теряет на 21:32 этом был было понятно и естественно стоимость операционной расхода 21:42 сколько специалистов нужно чтобы с этим работать и был понятно Ещё там у 21:51

данного решения был дополнительный так скажем дополнительная возможность которая позволяла часть карточных 22:01 обрабатывать без 3DS подтверждения без sms от банка чтобы позволяла там по оценкам увеличить 22:10 конверсию там платежи по картам на 15% то есть здесь всё очень просто почитал и 22:20 спал с очень быстро потому что бизнеса были большие из-за Фродо который был но 22:30 для других решений в действительно посчитать бывает достаточно сложно и трудоемко если у вас 22:40 самостоятельно Не получается сделать можете посоветоваться с финансовым директором 22:49

люди считают окупаемость инвестиций гораздо лучше и Возможно они помогут вам даже если этот вариант у вас 22:59 не получился то можно обратиться к целевому уровню сервиса если у сервиса до которые вы оказываете 23:08 внутри компании есть какой-то зелёный уже уровень вы его считается то 23:18 можно прикинуть спрогнозировать Ну хотя бы примерно на сколько там учиться вот 23:27 или там например сокращение расходов тоже если решение до направлена например на автоматизацию 23:37 Я не знаю например реагирования на инциденты у вас там в штате например есть два аналитика которые 23:46

там могут разобрать девственница у вас там в день подтвержденных 15 и вам собственно говоря нужно нанимать 23:56 обучать ещё одного аналитика который там студентов разберёт это дополнительная 24:05 операционные расходы на человека и собственно говоря Вы говорите то что эти краску можно избежать 24:15 внедряй фото отрешения уровень сервиса будет оказываться то есть даже лучше мы будем там не действие 24:25 разбирать отрицать и это там через некоторое время окупится из-за того что эти расходов бизнеса 24:35

Не ну ей последний вариант выгоды это конкурентное преимущество конкурентов я уже 24:45 говорил либо догнать либо перегнать конкурентов Дан аргумент не популярен, но его не стоит забывать стоит 24:54 его держать у себя в рукаве и скачать на это внимание, потому что как я 25:04 сказал руководство компании всегда обращают внимание на конкурентов. У меня всё 25:14 Благодарю за внимание. 25:24

Cackle comments for the website

Buy this talk

Access to the talk “Как презентовать решения по безопасности бизнес-подразделениям, чтобы они их одобрили”
Available
In cart
Free
Free
Free
Free
Free
Free

Buy this video

Video

Access to the talk “Как презентовать решения по безопасности бизнес-подразделениям, чтобы они их одобрили”
Available
In cart
Free
Free
Free
Free
Free
Free

Conference Cast

With ConferenceCast.tv, you get access to our library of the world's best conference talks.

Conference Cast
515 conferences
20060 speakers
7325 hours of content