向客戶轉(zhuǎn)嫁安全漏洞成本的做法日益增多，這可能會給CISO帶來一線希望，因為價格競爭力的削弱可能會讓高層管理者信服網(wǎng)絡(luò)安全投資的回報率。

消費者在數(shù)據(jù)泄露成本不斷上升方面，可能比他們意識到的要承擔(dān)更多責(zé)任，因為公司越來越多地將漲價作為泄露事件后成本回收策略的一部分。

根據(jù)IBM今年早些時候的一份報告，近三分之二的公司計劃將數(shù)據(jù)泄露成本直接轉(zhuǎn)嫁給客戶——IBM表示，這種做法正在急劇增加。

“當(dāng)企業(yè)發(fā)現(xiàn)自己背負(fù)著數(shù)百萬美元的成本時，他們可能會尋求從其他地方收回這些成本。一種選擇是以漲價的形式將這些成本轉(zhuǎn)嫁給自己的客戶，這是一個不斷上升的趨勢。在已經(jīng)面臨定價壓力的市場中提高價格是有風(fēng)險的，”IBM的研究人員寫道?！按蠖鄶?shù)企業(yè)表示，他們計劃在數(shù)據(jù)泄露后提高商品和服務(wù)的價格，從而將成本轉(zhuǎn)嫁給客戶。計劃這樣做的企業(yè)比例從去年的57%增加到今年的63%，增長了10.5%。”

該調(diào)查沒有詳細(xì)說明公司計劃從客戶那里收回的成本百分比，而且，根據(jù)公司的客戶基礎(chǔ)和定價情況，目前尚不清楚大多數(shù)客戶是否會注意到價格上漲，但NetSPI的現(xiàn)場CISO Nabil Hannan認(rèn)為，任何轉(zhuǎn)嫁的成本絕對不能對客戶隱瞞。

“將這些成本轉(zhuǎn)嫁給客戶可能有正當(dāng)理由，但你必須以透明的方式這樣做?！盚annan說。

他解釋說，在如今的社交媒體環(huán)境中，客戶計算賬單并發(fā)現(xiàn)漲價的風(fēng)險太大?！澳阒恍枰粋€(客戶)——合適的那個——發(fā)現(xiàn)這一點，然后它就會在媒體上被大肆宣揚?！彼f。

但Hannan認(rèn)為，這對CISO來說可能是一線希望。許多傳統(tǒng)的網(wǎng)絡(luò)安全預(yù)算論點——品牌聲譽(yù)、合規(guī)成本、隱私問題、數(shù)據(jù)泄露等——開始讓CFO)和CEO 聽眾感到厭倦。

然而，成本增加并非如此，它會削弱企業(yè)的競爭地位。數(shù)據(jù)泄露成本的轉(zhuǎn)嫁可能會潛在影響市場份額——這是CFO、CEO甚至董事會都會關(guān)注的事情。Hannan說，這可能會讓高層管理者有理由重新考慮CISO的預(yù)算請求。

“價格上漲和競爭力削弱的潛力為CISO提供了一個有力論據(jù)，來為網(wǎng)絡(luò)安全計劃爭取適當(dāng)?shù)馁Y金，”Hannan說?！斑@表明不作為的成本——無論是財務(wù)成本還是聲譽(yù)損害——都遠(yuǎn)遠(yuǎn)超過了強(qiáng)大安全計劃的成本?！?/p>

IDC研究副總裁Chris Kissel強(qiáng)調(diào)了企業(yè)將數(shù)據(jù)泄露成本轉(zhuǎn)嫁給客戶的危險。

“如果他們做得過火，下次可能會失去合同，”Kissel說?！澳承高利潤率]業(yè)務(wù)能夠?qū)⒏噙@些成本轉(zhuǎn)嫁給客戶。例如，eBay或亞馬遜永遠(yuǎn)不會將數(shù)據(jù)泄露成本轉(zhuǎn)嫁給客戶。將數(shù)據(jù)泄露成本轉(zhuǎn)嫁給客戶應(yīng)該是最后的辦法?！?/p>