2020年9月16日
- Gartner的客户吗?登录个性化搜索结果。
安全领导者的5个战略成本优化行动项目
贡献者:凯西·帕内塔
将成本优化策略与业务相结合,在不确定的时期展示价值。
82%的安全和风险负责人没有根据环境或业务影响调整预算,这意味着他们在孤岛中运作,与业务不一致。
如果没有这种稳固的一致性,当中断发生时,就很难确保安全支持对组织重要的内容。
他说:“任何中断和危机都会带来不确定性,而不确定性会对预算产生负面影响。山姆Olyaei,总监分析师,在虚拟Gartner安全与风险管理峰会,2020年.“最终,在预算规划过程中必须有某种触发因素或改变,才能度过这些挑战。”
Gartner提出了五个行动项目来指导安全和风险领导者通过成本优化来实现平衡和有价值的结果。
下载电子书:重新考虑安全与风险战略
行动1:确定危机阶段和你将采取的行动
领导者必须能够知道危机处于哪个阶段该组织目前处于能够做出相应响应的状态。第一个阶段是响应阶段,重点是保持照明,提供基本服务,并确保成本优化到位。在这个阶段,组织可能会制定更灵活的政策,或者专注于提供即时价值的技术。
下一个阶段是复苏。这就是战略成本优化开始的地方,现在领导者可以超越日常。在回收阶段,与成本相比,优化价值和管理风险。有效的安全和风险领导者将利用这一阶段通过扩展员工技能和加速自动化来展示业务价值。
最后一个阶段是更新阶段。讨论将从削减成本转向推动创新和利用创造价值的机会。这是一个用敏捷实践扩展数字化并为新常态做好准备的阶段。可以说,这就是大多数领导者区别于其他人的地方。
行动2:用数据来做决定
无论是从业务报告、基准测试、当前状态评估还是资产清单中收集,数据都是至关重要的。理想情况下,你会想要使用所有资源的组合来获得该组织的最佳图片。数据可以用来远离基于遗产或情绪的决策,而转向效率和指标。它将使你能够展示和突出安全与风险是如何做出决策的,以及为什么你得出了一个特定的结论。
行动3:建立适应性强且现实的预算方案
尽管场景规划通常不是安全和风险业务单元的主要部分,但为您可能在近期或短期内面临的场景计划、测试和设计预算是很重要的。
阅读更多:高德纳公司主题演讲:在不确定的世界中平衡风险、信任和机遇
例如,安全部门如何应对紧急预算削减,比如被要求在第二季度削减一半的开支?每季度有选择地削减预算的10%怎么样?如果要求安全通过保持当前预算来保持成本并强调增长,但积极地专注于交付业务价值,会怎样?
行动4:基于业务单元价值、风险和成本进行调整
考虑如何根据与业务相关的每个单元的潜在价值将资源分配给特定的业务单元。寻找诸如收入、业务价值或员工数量等指标,以帮助平衡风险、价值和成本。
例如,在一家娱乐公司,酒店服务具有很高的商业价值,但风险状况很差。对于安全和风险而言,这代表了增加投资以确保对整体业务至关重要的业务单元更好的安全态势的真正机会。
行动5:对成本优化采取投资组合的观点
安全和风险领导者需要一个整体的观点成本优化.这可以归结为两个方面:供给和需求。在安全方面,供应有两个主要方面:安全合同管理和成本节约。这是谈判战略和有效交付技术价值的机会。
在需求端,注重联合业务以及安全和业务优化。这包括一些活动/行动,例如通过进一步观察和启用新的数字业务模式来加速业务成果。
体验IT安全与风险管理会议
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
不确定时期安全和风险领导者成本优化的5个步骤作者:Sam Olyaei等。
*请注意,有些文档可能不是所有Gartner客户都能获得。
Gartner使用条款和隐私政策。< / > ">
登录您的帐户 访问您的研究和工具" class="eloqua-text">
登录您的帐户 以访问您的研究和工具" class="optin-text">