2020年7月7日
- Gartner的客户吗?登录个性化搜索结果。
安全与风险领导者如何应对预算削减
贡献者:Beth Wasko
并不是所有的组织都为削减预算、优化计划或合同谈判等做好了准备。安全和风险管理领导者需要一个计划来平衡成本降低和优化工作。
在全球大流行之后,一家大型科技公司的首席信息官(CIO)要求首席信息安全官(CISO)将支出减少10%。不幸的是,有限的预算经验和缺乏对不确定时期的战略规划可能会使成本降低和扩大成本优化这是对ciso的挑战。此外,ciso如果只关注降低成本,而不是制定成本优化战略,就有可能错失潜在的机会。
“到2023年,首席信息官30%的效率将直接衡量为企业创造价值的能力。”
安全和风险管理(SRM)领导者需要一个有效的成本优化策略,帮助他们在被要求削减预算之前做好准备。这包括建立适应性强的“预算方案”和平衡努力,以确保预算组合提高效率、生产力和优化。当ciso将这两项计划结合起来时,他们将为CIO实施的任何预算变更做好准备,从而创造成功的业务连续性并为组织增加整体价值。
促进业务成果
到2023年,首席信息官30%的效率将直接衡量为企业创造价值的能力。
在削减预算的同时,关注优化可以包括探索替代交付平台、外包、增加支出、留住员工和其他机制。但由于领导人往往对预算压力准备不足,适应这种新的预算模式可能会很困难。
SRM领导者可以应用这两种技术来更好地理解整个组织的成本优化计划。
平衡成本优化努力,确保你不只是专注于“减少开支”
有效的成本优化策略是关于在主要服务组合之间平衡努力。通常情况下,一个更具战略性的改变,而不是简单的削减,可以带来长期的节省,但领导者最初可能没有意识到。如果整体成本优化工作不平衡,意味着过度关注某一件事而不是分散,那么成本操作就不会那么有效。高德纳(Gartner)提出了四条可以单独或共同采取的路径:
合同管理
在经济不确定的时期,必须做出牺牲和让步。例如,您可能需要创造性地结合使用开源和付费服务。您可能决定放弃本地安全操作中心,转而采用优先考虑SaaS模型的混合模型。目标是降低单位成本。
在安全/IT方面节省成本
领导者需要找到减少或消除基本成本的机会。例如,考虑将手动任务(如日志管理)自动化/分类,或将操作功能(如监控)外包给托管安全服务提供商,以提高技术效率。
您还可以决定采用自己的组织结构,并将架构、系统工程和开发等安全功能委托给it业务的相关团队。
阅读更多:3成本优化启动计划
联合业务和安全成本节约
这里的成本优化工作应该对职能和业务产生双重影响,通过现代化、不同的交付平台和替代的采办模式来实现。例如,您可能决定在密码访问协议中做出让步,并实现自助重置工具。
业务优化
这是产生价值的地方。例如,您可能决定采用由业务所有者和HR执行的新的身份供应系统。
这些路径还将突出组织是否将成本节约与其他优化技术(如业务重组和创新)结合起来,为组织恢复增长做好准备。
建立可适应的“预算方案”,以反映SRM功能的实际情况
为了在需要时解决运营决策,构建可定期执行的适应性预算方案。这就要求ciso在整体成本优化过程中与财务团队和合作伙伴保持一致。团队准备的每个预算场景都应该用三种方法来创建:
基本情况(长期影响)
这通常与所有部门在较长时间内一致削减预算有关,以确保成本优化。努力的目标应该是对业务目标造成最小伤害的投资。例如,安全功能B被要求在下一年每季度削减10%的开支。
最坏情况(立即采取行动)
这通常与大幅削减预算有关,以确保企业立即生存。专注于基础和必要的投资,让你在生存模式中运作。例如,职能A被要求在第二季度末削减一半的支出。
最佳情况(维持当前支出)
最好的情况是无论当前环境如何,公司都不会削减预算。应该保持最佳实践。当投资被定义为对高价值业务单元至关重要时,应保留成本。例如,安全功能C被要求维持预算,但重点是明确地交付业务价值。
成本优化计划都伴随着机会成本和风险,每一个都代表了一些权衡。SRM领导人也可以探索一个三相行动计划采取积极主动的方法进行成本管理,并投资于业务的未来。
体验IT安全与风险管理会议
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
5安全风险领导者在不确定时期的成本优化步骤y Sam Olyaei,等。
*请注意,有些文档可能不是所有Gartner客户都能获得。
Gartner使用条款和隐私政策。< / > ">
登录您的帐户 访问您的研究和工具" class="eloqua-text">
登录您的帐户 以访问您的研究和工具" class="optin-text">