CIO们都知道,灾难恢复投资总是被企业董事会排在次要位置,直到灾难发生。
灾难恢复只是CIO想要为其提供资金,但在预算审批方面却没有优先考虑的重要先发制人性质的项目的一个例子。
其他方面包括为零日攻击做好准备,几乎所有与数据管理有关的事情,以及IT培训和社会工程审计。
更糟糕的是,当预算收紧时,这样的项目在董事会层面上几乎被遗忘了,尽管关键问题仍然存在,可能会与注意力不集中相结合。
2024年看起来就是这样的一年,杰出的副总裁分析师John-David Lovelock报告说,IT支出将受到更传统的力量的推动,如盈利能力、劳动力,并受到持续的变革疲劳浪潮的拖累。
随着对利润率和投资回报率的更严格审查,CIO们必须明智地花钱,这使得今天的经济环境对于销售不能立即产生投资回报的先发制人的项目变得更加困难。
尽管存在这些挑战,但拥有有效的最新灾难恢复计划,并为新的业务方向保证强大的网络、安全和系统支持框架,是IT不可忽视的基本要素,应该得到资助。
那么,你如何为那些看起来没有多少有形、立竿见影的回报的项目争取支持呢?这其中有一个诀窍,最终,你的企业会感谢你的。
以下是完成这一任务的三个策略。
1.启用假设恐惧因素
先发制人的项目资金和优先顺序通常达不到,因为其他更紧迫的项目优先事项被推进,因为先发制人事件发生的可能性很小,当这种情况发生时,企业风险会随着先发制人的项目被推迟——有时是无限期的——而增加。
CIO可以通过将灾难恢复等先发制人的项目纳入其企业风险管理战略来改变这种思维。
例如,如果您企业的IT因拒绝服务攻击或黑客要求在您的系统解锁之前支付数百万美元的勒索软件而瘫痪,该怎么办?即使这些事件没有发生,当你的企业和网络责任保险企业阅读你的最新审计报告,发现你两年多来没有更新灾难恢复计划或投资加强网络安全时,你可能会向他们支付什么样的保费?
数据泄露的平均成本为464万美元,2022年,三分之二的中型企业经历了勒索软件攻击,因此灾难恢复和企业安全是严重的问题。
这些领域最需要的先发制人的项目投资包括:灾难恢复计划的更新和测试这些计划以确保其工作的准备,故障转移机制,无论是到另一个数据中心还是到云,对安全软件、强化系统和零信任网络的投资,以及IT员工培训和/或人员增加。
2.将IT基础设施需求与企业战略捆绑在一起
如果企业计划通过引入远程制造工厂或将更多员工转移到远程家庭办公室来分散运营,这可能会对IT产生影响。
然而,当员工家庭办公室等远程设施计划被概念化时,他们的ROI主要专注于节省,因为租赁办公空间所需的面积减少了,当分散制造的计划公布时,ROI项目通常会降低税收/劳动力成本或降低运输成本,因为新工厂将位于制造所需的原材料附近。
ROI计算往往忽略了将IT网络和系统扩展到更多边缘位置并确保安全可靠所带来的成本增加,当这些额外成本出现时,最初的ROI预测者会感到不满。
CIO可以通过在非常早的阶段参与企业权力下放计划来防止这种情况的发生,以便在计算ROI之前将额外IT增强的成本纳入估计。
可能需要的IT增强包括零信任网络和设备、额外的安全和可观察性软件、更高的带宽,甚至SASE(安全访问服务边缘)。
3.接受衡量标准,强调培训的重要性
IT员工和最终用户的培训往往是预算战场上的第一个类别,这是一项重要的投资-除了费用之外,很难从有形的结果来看,然而,在没有培训的情况下,IT和最终用户都不具备推动企业需要的新技术的能力。
当涉及到培训时,你不能用常规的方法计算投资回报率——但你可以提高企业对员工没有接受培训来做好他们的工作的风险的认识。
培训投资需要考虑的重要指标是员工留住、员工增长,以及引进人才而不是自己在内部培养人才的成本。
2024年,LinkedIn的调查显示,一半的美国人想换工作,更换一名员工的成本高达该员工工资的六到九个月——更不用说项目延误的可能性或对员工士气的不利影响了。
CIO需要向董事会、CEO和其他高管指出这一点。换句话说,如果你的企业找不到(或培训不到)员工从事它需要完成的工作,你的企业会承担多大的商业风险?