我们生活在一个不确定的时代。大多数经济学家预测,今年全球经济将继续放缓,亚太地区当然也不会逆势而上。
在供应链问题、大规模裁员、高通胀和高利率之间,我们毫不奇怪地看到大多数公司和行业采取谨慎态度,战略、增长计划和预算正在迅速修改。
由于技术投资通常会占用组织预算的很大一部分,因此许多领导者正试图通过 IT 部门的成本控制措施来应对这些不确定性和挑战,即削减预算、减少可自由支配支出以及暂停正在进行的项目和计划。
然而,人们必须对此类削减保持谨慎,因为导致数据、客户、收入和声誉损失的网络安全漏洞不断增加,而且没有任何放缓的迹象。
首席信息官面临着巨大的压力,他们需要寻找创新的方法来帮助组织高效、有效地控制成本,同时采取行动强化企业安全态势。
面对这样的困境,许多组织通过在战术层面部署 BAU 举措来采取零敲碎打的方法来控制成本。这种方法很少能提供所需的结果。
我们需要的是一种综合的、全面的方法,其中成本控制由战略投资支持。
成本控制的综合方法
有效的成本控制涉及在不影响整体业务运营的情况下系统地降低成本,并实现逐年节省。这是通过建立成本透明度模型,然后进行合理化和优化来实现的。
1. 成本透明度模型:这是建立组织 IT 资本支出和运营支出成本的基于数据的、基于事实的当前状态视图的关键基础要素。通过价值管理框架,当组织开始成本控制之旅时,可以定义和管理 IT 总账和相关成本池。
2. 合理化:大多数中型和大型组织都具有巨大的合理化潜力,旨在确定裁员并实现可应用于许多领域的成本效率,包括:
A. 基础设施合理化
B. 应用合理化和退役
C. 工具和许可证合理化
D. 项目和举措合理化
3. 大规模释放效率并加速增长:构建人工智能优先核心可以帮助首席信息官进一步扩大成本控制范围。人工智能优先战略可帮助组织通过使用以下关键杠杆来提高人员、流程和技术的效率:
A. IT运营模式优化
B. 应用程序组合管理
C. 优化采购职能
D. 自动化和人工智能等能力的实现
可以通过构建互联生态系统并大规模释放效率来帮助企业加速增长。
建立更强大的企业安全态势
集成战略的下一部分是关于加强企业安全态势。近年来,多种趋势加剧了网络攻击的加速。其中包括在家工作文化、自带设备实践、云和其他数字渠道和技术的日益采用,以及复杂的社会、经济和地缘政治因素。
不幸的是,这意味着在一段时间内我们不太可能看到网络攻击减少,并且安全投资仍然至关重要。从较高层面来看,这样的投资策略可以分两个阶段完成:
1. 立即安全强化:通过利用立即安全强化措施来解决具有已知风险状况的易受攻击的资产,从而避免成本,并通过以下方式缓解直接安全问题:
A. 管理第三方安全风险
B. 进行应用程序合规性评估
2. 加强企业安全态势:上述成本控制举措所产生的同比节省可以帮助组织自筹资金加强其战略性、整体性、企业范围的安全计划。为此,可以采取以下步骤:
A. 保护技术资产
B. 构建零信任架构
C. 管理云安全风险
D. 进行应用程序合规性评估
对于那些希望加强企业安全状况的人来说,值得与各个以客户为中心的业务部门建立联系。这些领域可能会为造成潜在安全问题的消费者趋势和行为提供有价值的见解。如今,公众(及其当前和潜在客户)比以往任何时候都更加了解和关注网络安全,因此,我们预计组织对安全的承诺将在不久的将来成为关键的市场差异化因素。
为了在这个不确定的时期生存和发展,首席信息官必须制定创新和全面的企业范围成本控制策略,在战术层面根本无法实现显着的成本降低。通过将部分节省的资金投入企业网络安全,首席信息官可以减轻其组织面临的不断增加和不断变化的风险。
如果战略性地进行,此类投资不仅可以增强组织的安全态势,还可以增强其客户保留率、吸引力和整体品牌资产。