82%的安全和风险领导者不根据环境或业务影响调整预算，这意味着他们在竖井中工作，与业务不一致。

如果没有这种稳固的一致性，当中断发生时，就很难确保安全支持对组织重要的东西。

“任何中断，任何危机，你总是会有不确定性，而不确定性会对你的预算产生负面影响，”他说山姆Olyaei，首席分析师，在虚拟会议期间高德纳安全与风险管理峰会，2020年．“最终，在预算规划过程中必须有某种触发或改变，才能度过这些挑战。”

Gartner提出了五个行动项目来指导安全和风险领导者通过成本优化来实现平衡和有价值的结果。

下载电子书:重新思考安全与风险策略

行动1:确定危机阶段和你将采取的行动

领导者必须能够知道危机的哪个阶段该组织目前能够作出相应的反应。第一个阶段是响应阶段，重点是保持照明、基本服务和确保成本优化到位。在这个阶段，组织可能会制定更灵活的政策，或者专注于提供即时价值的技术。

阅读更多:Gartner公司2020-2021年度十大安全项目

下一个阶段是恢复。这就是战略成本优化开始的地方，现在领导者可以超越日常。在回收阶段，优化价值和管理风险与成本的比较。有效的安全和风险领导者将利用这一阶段通过扩展员工技能和加速自动化来展示业务价值。

最后一个阶段是更新阶段。讨论将从削减成本转向推动创新和利用机会创造价值。这是一个用敏捷实践来扩展数字的阶段，并为新常态做好准备。可以说，这是大多数领导者区别于其他人的地方。

行动二:为自己做决定准备好数据

无论数据是从业务报告、基准测试、当前状态评估还是资产清单中收集的，数据都是至关重要的。理想情况下，你会想要使用所有来源的组合，以获得组织的最佳图片。数据可以帮助我们摆脱基于传统或情感的决策，而转向效率和指标。它将使你能够展示和突出安全与风险是如何做出决策的，以及为什么你会得出一个特定的结论。

行动3:建立适应性和现实的预算方案

尽管场景规划通常不是安全和风险业务单元的主要部分，但为您可能在近期或短期内面临的场景规划、测试和设计预算是很重要的。

阅读更多:高德纳主题演讲:在一个不确定的世界中平衡风险、信任和机会

例如，安全部门将如何处理紧急预算削减，比如在第二季度被要求削减一半的支出?每个季度有选择地削减10%的预算成本怎么样?如果要求安全性保持成本并通过保持当前预算强调增长，但积极地专注于交付业务价值，会怎么样?

行动4:根据业务单位价值、风险和成本进行调整

考虑如何根据与业务相关的每个单元的潜在价值将资源分配给特定的业务单元。寻找收入、业务价值或员工数量等指标，以帮助平衡风险、价值和成本。

例如，在一家娱乐公司，酒店服务具有很高的商业价值，但风险姿态很差。对于安全和风险，这代表了增加投资的真正机会，以确保对整体业务至关重要的业务单元的更好的安全态势。

行动5:从投资组合的角度看待成本优化

安全和风险领导者需要一个整体的观点成本优化．这可以归结为两个方面:供给和需求。在安全范围内，供应有两个主要领域:安全合同管理和成本节约。这是谈判战略和有效交付技术价值的机会。

在需求端，关注联合业务以及安全和业务优化。这包括一些活动/行动，例如通过稍微放眼未来和启用新的数字业务模式来加速业务成果。