災難恢復只是CIO想要為其提供資金,但在預算審批方面卻沒有優先考慮的重要先發制人性質的項目的一個例子。
其他方面包括為零日攻擊做好準備,幾乎所有與數據管理有關的事情,以及IT培訓和社會工程審計。
更糟糕的是,當預算收緊時,這樣的項目在董事會層面上幾乎被遺忘了,盡管關鍵問題仍然存在,可能會與注意力不集中相結合。
2024年看起來就是這樣的一年,杰出的副總裁分析師John-David Lovelock報告說,IT支出將受到更傳統的力量的推動,如盈利能力、勞動力,并受到持續的變革疲勞浪潮的拖累。
隨著對利潤率和投資回報率的更嚴格審查,CIO們必須明智地花錢,這使得今天的經濟環境對于銷售不能立即產生投資回報的先發制人的項目變得更加困難。
盡管存在這些挑戰,但擁有有效的最新災難恢復計劃,并為新的業務方向保證強大的網絡、安全和系統支持框架,是IT不可忽視的基本要素,應該得到資助。
那么,你如何為那些看起來沒有多少有形、立竿見影的回報的項目爭取支持呢?這其中有一個訣竅,最終,你的企業會感謝你的。
以下是完成這一任務的三個策略。
1.啟用假設恐懼因素
先發制人的項目資金和優先順序通常達不到,因為其他更緊迫的項目優先事項被推進,因為先發制人事件發生的可能性很小,當這種情況發生時,企業風險會隨著先發制人的項目被推遲——有時是無限期的——而增加。
CIO可以通過將災難恢復等先發制人的項目納入其企業風險管理戰略來改變這種思維。
例如,如果您企業的IT因拒絕服務攻擊或黑客要求在您的系統解鎖之前支付數百萬美元的勒索軟件而癱瘓,該怎么辦?即使這些事件沒有發生,當你的企業和網絡責任保險企業閱讀你的最新審計報告,發現你兩年多來沒有更新災難恢復計劃或投資加強網絡安全時,你可能會向他們支付什么樣的保費?
數據泄露的平均成本為464萬美元,2022年,三分之二的中型企業經歷了勒索軟件攻擊,因此災難恢復和企業安全是嚴重的問題。
這些領域最需要的先發制人的項目投資包括:災難恢復計劃的更新和測試這些計劃以確保其工作的準備,故障轉移機制,無論是到另一個數據中心還是到云,對安全軟件、強化系統和零信任網絡的投資,以及IT員工培訓和/或人員增加。
2.將IT基礎設施需求與企業戰略捆綁在一起
如果企業計劃通過引入遠程制造工廠或將更多員工轉移到遠程家庭辦公室來分散運營,這可能會對IT產生影響。
然而,當員工家庭辦公室等遠程設施計劃被概念化時,他們的ROI主要專注于節省,因為租賃辦公空間所需的面積減少了,當分散制造的計劃公布時,ROI項目通常會降低稅收/勞動力成本或降低運輸成本,因為新工廠將位于制造所需的原材料附近。
ROI計算往往忽略了將IT網絡和系統擴展到更多邊緣位置并確保安全可靠所帶來的成本增加,當這些額外成本出現時,最初的ROI預測者會感到不滿。
CIO可以通過在非常早的階段參與企業權力下放計劃來防止這種情況的發生,以便在計算ROI之前將額外IT增強的成本納入估計。
可能需要的IT增強包括零信任網絡和設備、額外的安全和可觀察性軟件、更高的帶寬,甚至SASE(安全訪問服務邊緣)。
3.接受衡量標準,強調培訓的重要性
IT員工和最終用戶的培訓往往是預算戰場上的第一個類別,這是一項重要的投資-除了費用之外,很難從有形的結果來看,然而,在沒有培訓的情況下,IT和最終用戶都不具備推動企業需要的新技術的能力。
當涉及到培訓時,你不能用常規的方法計算投資回報率——但你可以提高企業對員工沒有接受培訓來做好他們的工作的風險的認識。
培訓投資需要考慮的重要指標是員工留住、員工增長,以及引進人才而不是自己在內部培養人才的成本。
2024年,LinkedIn的調查顯示,一半的美國人想換工作,更換一名員工的成本高達該員工工資的六到九個月——更不用說項目延誤的可能性或對員工士氣的不利影響了。
CIO需要向董事會、CEO和其他高管指出這一點。換句話說,如果你的企業找不到(或培訓不到)員工從事它需要完成的工作,你的企業會承擔多大的商業風險?
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號