カジノサイト

将来性を考慮して先を見据える

スペイン系アメリカ人の哲学者ジョージ・サンタヤナは、「過去を思い出せない者は、それを繰り返す運命にある」と述べた。しかし、もし私たちが未来を忘れたら、それを逃す運命にあるのでしょうか？多分。最高セキュリティ責任者 (CSO) および CSO を目指す人にとって、組織のセキュリティ部門の将来について計画することが重要なのはなぜですか?将来性の確保とは何ですか?また、それをどのように行うのですか?

将来の備えを成功させるための中核要素は、ビジョン、戦略、リソースです。将来性の確保とは、部門の長期的なビジョンを特定し、そのビジョンを達成するための戦略を策定し、その戦略を実行するために必要なリソースを取得することです。危機に瀕しているのは部門の存続そのものかもしれない。リーダーがあなたのビジョンに賛同しなかったり、あなたにビジョンがなかったりすると、あなたは、困難なときに彼らが節約を模索できる単なるコストセンターになってしまいます。  

ビジョン

ビジョンステートメントは、私たちが行きたい場所のイメージを思い起こさせます。私たちの組織には彼らがいます。セキュリティ部門用に作成してみませんか?

優れたビジョンステートメントは、野心的でありながら達成可能なものです。それを達成するには成長が必要であり、おそらく多少の痛みも必要です。ビジョンは一文で簡単に表現でき、チームにインスピレーションを与えるものでなければなりません。さらに、ビジョンがいつ達成されたかが明らかであるか、少なくとも目標に向けた進捗状況を簡単に測定できる必要があります。たとえば、「企業のセキュリティ部門に対する当社のビジョンは、セキュリティ イノベーションの世界クラスのリーダーとなり、進化する脅威から組織と関係者を保護する能力を継続的に向上させ、この目標に向けて目に見える進歩を達成することです。」

ビジョンを目的地と考えるなら、自分が旅の途中で正しい道を進んでいるかどうかを判断できなければなりません。そこで戦略が登場します。

戦略

戦略をビジョンへのロードマップとして考えてください。 3 年後に到達したいビジョンがある場合、そのビジョンに到達するには、今から 12 か月後、2 年後にどこにいる必要がありますか?これらのウェイポイントを定義し、各ウェイポイントに到達するための具体的な手順を作成します。戦略は非常に重要であるため、独自のレイヤーを作成する価値があります。CSO 開発ピラミッドレイヤーの統合を示すためにここで呼び出します。

貴社のビジョンには、ビジネスに対する脅威を積極的に予測することが含まれており、貴社の戦略では、24時間365日脅威の監視と分析を提供するグローバル セキュリティ オペレーション センター (GSOC) が必要な機能であると特定しているとします。その場合、ウェイポイントは、プロアクティブなアプローチを開発するために、1 年目にアナリストを追加することかもしれません。 2 年目は、あなたの積極性によって組織がより良い意思決定を可能にし、より良い結果をもたらすことを実証し、より良い結果をもたらすために 24 時間 365 日稼働するリソースの要求につながることを実証して、価値を提供します。

リソース

将来の耐久性を高めるスツールの 3 番目の脚はリソースです。あなたはビジョンを描きました。ビジョンを達成するための戦略を特定しました。次に、戦略を実行するためのリソースが必要です。多くの場合、リソースは結果に続くものであるため、戦略への完全な賛同を得る前に、概念実証として段階的な結果を提供できるように準備してください。組織は価値を生み出すプログラムにリソースを費やします。

ビジョン、戦略、リソースのこの方程式は単純に聞こえますが、その過程ではおそらく課題が生じるでしょう。ビジネスがより適切な意思決定を行えるようにするための目標をどのように見つけますか?また、提供する価値をどのように測定しますか?

将来の保証における価値

長年にわたり、セキュリティ部門は事後対応型から予防型へ、コスト センターからバリュー センターへ移行してきました。価値センターは収益を生み出すか、収益の創出 (非営利団体で働いている場合はミッションの達成) を直接可能にします。ビジネスを実現する方法を特定するには、ビジネスについて知る必要があります。どのようにして収益を生み出し、ミッションを達成するのでしょうか?収益を生み出すための手順は何ですか?サプライチェーンを守れるでしょうか？リスク軽減プログラムを利用して、リスクの高い分野に新しい市場を開拓できますか?新しい工場を建設するのに最適な場所を特定できますか?現場の営業マンやエンジニアが仕事を遂行できるように保護できますか?これらはすべて、具体的な結果を生み出す価値の高いタスクであり、戦略中心のセキュリティ部門がそれらの実現に関与する必要があります。

進捗状況を測定することが不可欠です。あなたの組織は、成果を測定する能力がなければ、戦略に資金を提供するための追加リソースを提供してくれる可能性は低いです。リソースをリクエストする前に、主要業績評価指標 (KPI) を作成します。進捗状況の測定は、後付けではなく、戦略に組み込まれている必要があります。達成したいタスク (たとえば、現場でエンジニアを支援する) を特定したら、成功を測定する指標を特定します。

通信会社の前職では、泥棒が侵入して発電機の動作に使用するバッテリーと燃料を盗まれたため、携帯電話の塔からの収益を失いました。停電すると機器が停止し、電話をかけることができなくなり、収益が失われます。同社はバッテリーとガソリンも交換する必要があった。これらはすべて測定可能なものでした。それらを合計すると、損失は年間数百万ドルに達しました。

セキュリティチームは、監視カメラ、モーションセンサー、警報器を設置し、盗難を阻止できるよう迅速な対応力を確立する計画を立てました。このプログラムの導入には 500 万ドルの費用がかかりましたが、1 年で収益が回復し、盗難が減少したことで元が取れました。覚えておいてください: ビジネスにどのようなビジネス タスクを有効にすることができ、それをどのように測定できるでしょうか?それが価値を実証するための道です。

通信会社では、テクノロジーを活用して収益の損失と盗難を削減しました。また、高価なガードをより信頼性の高いセンサーに置き換えることにより、経費も削減しました。収益を実現することは、価値を生み出す方法の 1 つです。コストの削減は収益に影響します。

以前は、新しく任命された CSO は、自分の功績を証明する決意でそのポストに到着しました。彼らは既存の業務を調査し、いくつかの非効率性を特定します。彼らの「付加価値」は、多くの場合、スタッフの削減やコストの削減でしたが、その代わりに能力が犠牲になりました。コスト削減によってプラスの結果が得られる可能性を減らしても、価値は高まりません。組織を危険にさらす可能性があります。テクノロジーを活用して価値創造につながる成果を生み出すことで、組織の将来性を高めます。コスト削減の利益は減少します。最終的にはカットするアイテムがなくなってしまいます。長期的な採用付加価値の考え方プログラムを将来の組織に関連したものにする方法です。

どこから始めるべきか

価値の創造、テクノロジーの活用、ビジネスの実現 - これは MBA コースのように聞こえます。それでは、CSO と CSO を目指す人は、セキュリティの将来についてどのように学び、必ずしも高度な学位を取得することなくそれを実現する方法をどのようにすればよいでしょうか?

そのカジノサイト インターナショナル CSO センターは、あなたを導くために CSO Development Pyramid を作成しました。ピラミッドの層の 1 つは将来性を保証するもので、CSO センターは、組織の将来性を保証する方法を学ぶのに役立つ カジノサイト および外部リソースをまとめました。 CSO センターのメンバーはチェックアウトできます詳細についてはこちらをご覧ください。

覚えておいてください、準備をしてもしなくても、未来はやって来ます。セキュリティ部門を成功させることは、組織を成功させることと似ています。プロアクティブなセキュリティを実現するには、ビジョン、戦略、リソースが必要です。

マット ブラッドリーは、Crisis24 のリスク ソリューション担当上級副社長です。彼は過去 25 年間、公共部門と民間部門のセキュリティを通じて価値を付加することに費やしてきました。彼は組織にテクノロジーを活用してリスク管理の成果を向上させる方法を教えることを専門としています。