向客戶轉(zhuǎn)嫁安全漏洞成本的做法日益增多，這可能會(huì)給CISO帶來一線希望，因?yàn)閮r(jià)格競爭力的削弱可能會(huì)讓高層管理者信服網(wǎng)絡(luò)安全投資的回報(bào)率。

消費(fèi)者在數(shù)據(jù)泄露成本不斷上升方面，可能比他們意識(shí)到的要承擔(dān)更多責(zé)任，因?yàn)楣驹絹碓蕉嗟貙q價(jià)作為泄露事件后成本回收策略的一部分。

根據(jù)IBM今年早些時(shí)候的一份報(bào)告，近三分之二的公司計(jì)劃將數(shù)據(jù)泄露成本直接轉(zhuǎn)嫁給客戶——IBM表示，這種做法正在急劇增加。

“當(dāng)企業(yè)發(fā)現(xiàn)自己背負(fù)著數(shù)百萬美元的成本時(shí)，他們可能會(huì)尋求從其他地方收回這些成本。一種選擇是以漲價(jià)的形式將這些成本轉(zhuǎn)嫁給自己的客戶，這是一個(gè)不斷上升的趨勢(shì)。在已經(jīng)面臨定價(jià)壓力的市場中提高價(jià)格是有風(fēng)險(xiǎn)的，”IBM的研究人員寫道。“大多數(shù)企業(yè)表示，他們計(jì)劃在數(shù)據(jù)泄露后提高商品和服務(wù)的價(jià)格，從而將成本轉(zhuǎn)嫁給客戶。計(jì)劃這樣做的企業(yè)比例從去年的57%增加到今年的63%，增長了10.5%。”

該調(diào)查沒有詳細(xì)說明公司計(jì)劃從客戶那里收回的成本百分比，而且，根據(jù)公司的客戶基礎(chǔ)和定價(jià)情況，目前尚不清楚大多數(shù)客戶是否會(huì)注意到價(jià)格上漲，但NetSPI的現(xiàn)場CISO Nabil Hannan認(rèn)為，任何轉(zhuǎn)嫁的成本絕對(duì)不能對(duì)客戶隱瞞。

“將這些成本轉(zhuǎn)嫁給客戶可能有正當(dāng)理由，但你必須以透明的方式這樣做。”Hannan說。

他解釋說，在如今的社交媒體環(huán)境中，客戶計(jì)算賬單并發(fā)現(xiàn)漲價(jià)的風(fēng)險(xiǎn)太大。“你只需要一個(gè)(客戶)——合適的那個(gè)——發(fā)現(xiàn)這一點(diǎn)，然后它就會(huì)在媒體上被大肆宣揚(yáng)。”他說。

但Hannan認(rèn)為，這對(duì)CISO來說可能是一線希望。許多傳統(tǒng)的網(wǎng)絡(luò)安全預(yù)算論點(diǎn)——品牌聲譽(yù)、合規(guī)成本、隱私問題、數(shù)據(jù)泄露等——開始讓CFO)和CEO 聽眾感到厭倦。

然而，成本增加并非如此，它會(huì)削弱企業(yè)的競爭地位。數(shù)據(jù)泄露成本的轉(zhuǎn)嫁可能會(huì)潛在影響市場份額——這是CFO、CEO甚至董事會(huì)都會(huì)關(guān)注的事情。Hannan說，這可能會(huì)讓高層管理者有理由重新考慮CISO的預(yù)算請(qǐng)求。

“價(jià)格上漲和競爭力削弱的潛力為CISO提供了一個(gè)有力論據(jù)，來為網(wǎng)絡(luò)安全計(jì)劃爭取適當(dāng)?shù)馁Y金，”Hannan說。“這表明不作為的成本——無論是財(cái)務(wù)成本還是聲譽(yù)損害——都遠(yuǎn)遠(yuǎn)超過了強(qiáng)大安全計(jì)劃的成本。”

IDC研究副總裁Chris Kissel強(qiáng)調(diào)了企業(yè)將數(shù)據(jù)泄露成本轉(zhuǎn)嫁給客戶的危險(xiǎn)。

“如果他們做得過火，下次可能會(huì)失去合同，”Kissel說。“某些[高利潤率]業(yè)務(wù)能夠?qū)⒏噙@些成本轉(zhuǎn)嫁給客戶。例如，eBay或亞馬遜永遠(yuǎn)不會(huì)將數(shù)據(jù)泄露成本轉(zhuǎn)嫁給客戶。將數(shù)據(jù)泄露成本轉(zhuǎn)嫁給客戶應(yīng)該是最后的辦法。”