カジノサイト
経営幹部の言葉を話す: セキュリティ予算編成への戦略的アプローチ
私たちは、物理的なセキュリティ侵害がブランドの評判を失墜させ、人々と資産を保護する上で多大な費用がかかる時代に生きています。しかし、セキュリティ リーダーは依然として、明確なビジネス価値を証明しながら予算のニーズを正当化するというプレッシャーの増大に直面しています。
付き2025 年には物理的セキュリティへの支出が増加し、その予想、セキュリティ予算を効果的に構築して提示する方法を理解することは、セキュリティ専門家にとって重要なスキルとなっています。そして、経営幹部のテーブルに着席するということは、指揮系統のどの位置にいても、経営幹部のリーダーシップの言葉を話すことができることを意味します。
セキュリティ予算編成はどのように進化したか
セキュリティ部門が説明責任なしに単に支出を指示できた時代は遠い昔に過ぎました。今日のセキュリティ リーダーは、より広範な組織目標と会社を前進させる価値観に沿った戦略的な取り組みとして予算編成に取り組む必要があります。適切に構成されたセキュリティ予算は、もはやリソースを獲得することだけを意味するものではありません。それは、これらの投資が資産を保護し、施設の安全性を維持し、長期的な戦略計画をサポートする方法を実証することです。
ステップ 1: 戦略的枠組みの構築
効果的なセキュリティ予算の基礎は、その範囲を理解し、組織の目標と定量化されたリスクとの整合性を理解することから始まります。セキュリティ リーダーは、ガバナンス レベルのビジネス プランニングに焦点を当てずに、各機能について細かいレベルで考えるという罠に陥ることがよくあります。強力なセキュリティ プログラムの基礎は、ビジネス目標との整合性、上場企業の場合は 10-K レポートとの整合性、そしてビジネス部門や機能全体で現在のリソースを共有して活用する方法に重点を置くことです。これを念頭に置いて、セキュリティ リーダーは現在のリソースを評価し、強力な投資収益率を実証する方法を評価する必要があります。
この評価では複数の予算カテゴリを考慮する必要があります:
- 日常業務の運営費
- 長期インフラへの資本投資
- プロジェクト固有の割り当てと、プロジェクトがより良い結果をもたらすかどうか
- トレーニングと開発を含む人件費
- 冗長なものや不必要なものに重点を置いたテクノロジー投資
- サードパーティのサービスと緊急資金
ステップ 2: 部門横断的な価値の創出
セキュリティのもう 1 つの部分が急速に変化しているのは、セキュリティ チームが孤立して活動しているという考えです。相互接続性、データに基づいた洞察、ブランドの評判が意思決定の原動力となる場合は、そうではありません。最新のセキュリティへの投資は、従来のセキュリティ機能を超える価値を実証する必要があります (最近では交渉の余地がありません)。
したがって、セキュリティのリーダーがテクノロジー ソリューションの評価を行う際には、次のことを考慮する必要があります。
- 単一目的のツールではなく、複数の問題の解決策
- 部門を越えたアプリケーション
- 業務効率の改善
- 既存のシステムとの統合機能
- 日々の使いやすさとチームでの導入の可能性
ステップ 3: 準備する (その後、再度準備する)
聞いてください、セキュリティ リーダーの中には必ずしも戦略的事業計画に精通しているわけではないことは承知していますが、非常に多くの組織が努力するだけで先進的なテクノロジーへの資金を確保しているのを見てきました。これは、経営陣が他の事業部門から金銭を求めてくるのを見慣れていることに基づいて、意思決定者との会話の準備をすることを意味します。
基本的に、安全保障予算編成の成功は、徹底した準備と戦略的コミュニケーションにかかっています。これは、投資に対する明確な根拠を備えた詳細な提案を作成し、承認 (さらには拒否) プロセスがどのように機能するかを理解し、データと指標を使用して取り組みをサポートし、これらの投資をビジネスの成果と一致させる物語を作成し、利害関係者が参加して協力的であることを確認するために早期に関係者と関与することのように見えます。
意思決定者との関係を構築するだけで、セキュリティ リーダーがより大きな舵を切ることができる場合があります。
ステップ 4: 経営幹部との対面
これからが本番だ。経営陣へのプレゼンテーションはストレスを感じることがありますが、実際には技術的な側面をビジネス的な側面に変換することが重要です。経営幹部は、セキュリティ リーダーが明確な投資収益率 (ROI) を実証できること、セキュリティへの取り組みをビジネスの優先事項と整合させることができること (プロのヒント: 役員室に足を踏み入れる前に、これらが何であるかを必ず知っておく必要があります)、データを活用して自分の主張を主張し、複数の部門がこれらの投資からどのようなメリットを受けるかを強調し、適切に優先順位を付けられるようにしたいと考えています。
セキュリティリーダーは、次のようないくつかの難しい質問に答えられる必要もあります:
- この投資は延期できますか?
- 費用対効果の高い代替手段はありますか?
- このニーズに短期的に対処できる可能性のあるものはすでにありますか?
- これは組織の主要業績評価指標 (KPI) とどのように一致しますか?
- 他の部門でも恩恵を受けることができますか?
難しい質問に思慮深く(そしてデータに裏付けられた回答で)自信を持って答えることができれば、会話は大いに役立ちます。
その見返り
セキュリティと同様に、予算編成のニーズと戦略も変化し、時代に応じて必要に応じて進化できるかどうかはセキュリティ リーダーにかかっています。引き続き、セキュリティ投資がどのようにビジネスを保護し、実現し、同時に目に見える利益をもたらすかを実証することに重点を置く必要があります。成功の鍵は、リソースを要求するだけではなく、これらの投資がどのように価値をもたらし、資産を保護し、特定されたリスクを軽減し、組織の戦略目標をサポートするかを実証することです。
あるセキュリティ リーダーは次のように述べています。「単に『これが欲しい』と言うのはもはや受け入れられません。『X の投資により、Y を達成します』と明確に表現する必要があります。」
Ryan Schonfeld は、企業が従業員と資産を安全に保つ方法を再考するセキュリティ テクノロジー会社 HiveWatch の創設者兼 CEO です。シェーンフェルド氏は、セキュリティ コンサルタント、法執行官、フォーチュン 500 企業のエンド ユーザーとしての過去の経験から、セキュリティ リーダーがより認識し、つながりを持ち、積極的に情報を得る必要性を認識していました。
