Top Trends in Cybersecurity for 2024 | 
世界が経済の不確実性を経験し続ける中で、ビジネスリーダーは予算を引き締め、ツールとリソースを統合し、一般的に新しい投資を評価する際にリスク回避的になることを期待している。 IT部門やセキュリティ部門でも同じだが、支出を完全に停止すべきではない。 実際、今年のIT予算は2.2%増加すると予想されている。 では、今年ITとセキュリティに投資する際に、企業はどのようにコストを最小限に抑えながらROIを最大化できるか?
景気が低迷している中で、現在のIT投資を評価し、新たなIT投資を要請する方法について、調達からのアドバイスを紹介する。
調達チームを最初から参加させる。
調達チームを最初から関与させることは、ITおよびセキュリティへの投資のTCOを削減する効果的な方法である。 調達の専門家は、契約の交渉、コスト削減の機会の特定、ベンダーの評価に熟練している。 早い段階で会話にそれらを持ち込むことによって、彼らの専門知識を活用し、可能な限り最良の取引を得ていることを保証することができる。
たとえば、調達チームは、技術要件に焦点を当てながら、最高のコストと契約構造を事前に入手できるように、商業デューデリジェンスで支援できる。 まず、ITおよびセキュリティへの投資が満たすべき基準のリストを作成する。 これには、コスト、信頼性、スケーラビリティ、ベンダーサポートなどが含まれる。 このリストを入手したら、調達チームと協力して、潜在的なソリューションとベンダーを評価するために使用する。
調達プロセスを支援することに加えて、最初から調達チームを関与させることは、長く面倒な契約プロセスを回避するのにも役立つだけでなく、ベンダーとのより強い関係を構築するのにも役立つ。 協力することで、改善すべき分野を特定し、将来の購入のためのより良い条件を交渉することができる。 これにより、コストを削減し、ITおよびセキュリティ投資の全体的な品質を時間の経過とともに向上させることができる。
総所有コストを考慮する。
ITやセキュリティに投資する場合、企業は単に初期購入価格以上のことを考慮する必要がある。 総所有コスト(TCO)では、送料、税金、設置、トレーニング、メンテナンスコストなど、資産の耐用年数に関連するすべてのコストが考慮される。 Deloitteの調査では、65%の組織がコスト削減が最優先事項であると回答し、52%がこの目標を達成するための重要な戦略としてTCO削減を挙げている。 TCOを評価することで、企業はより多くの情報に基づいた意思決定を行い、予想外のコストを回避できる。
コストに対する認識を減らす。
特にそれに付いているドル印があれば変更は恐い場合もある。 コストとそれに伴うリスクの認識を減らすことで、意思決定者が新しいソリューションやテクノロジーへの投資をより快適に感じることができるようになる。
これを行うには、いくつかのステップを取ることができる。 まず、商業デューデリジェンスで調達チームと協力している間に、参考文献や証言を確認し、概念実証を依頼し、ベンダーのパートナーと話し合うことができる。 この情報を編集し、分析および意思決定者へのプレゼンテーションの一部として使用する。
認識されるコストを削減するもう1つの方法は、提案された投資の利益とROIに焦点を当てることである。 生産性の向上、セキュリティの向上、顧客満足度の向上など、投資が組織に与えるプラスの影響を考慮する。 データと実例を使用して、これらの利点を明確かつ簡潔に提示し、ケースをサポートする。
最後に、投資に関連するコストについて透明性があること。 継続的なメンテナンス、サポート、アップグレードのコストなど、総所有コストに関する詳細情報を提供する。 これは、意思決定者が全体像を理解し、十分な情報に基づいた意思決定を行うのに役立つ。
事実と数字を提示する。
ITやセキュリティへの投資事例を意思決定者に提示する際には、データと分析に裏打ちされた明確で説得力のある議論を提供することが重要である。 これは、どのようにそれらに到達したかについて合理的な仮定を持つ数字の総数を示すことを意味する。 情報は、最初に提示されたときに最も影響を与えることを目指して、非常に消化しやすく視覚的であるべきである。
現在の状態を提示することから始め、次に提案されているものに進む。 提案された投資を業界標準またはベストプラクティスと比較してベンチマークし、潜在的なROIを実証することが重要である。 これは、意思決定者が投資の潜在的な利点と、それがコストに見合う価値がある理由を理解するのに役立つ。
何もしないリスクを評価する。
ROIに加えて、何もしないリスクを考慮することも重要である。 これには、生産性の低下、ダウンタイムの増加、セキュリティ侵害のリスクなど、ITやセキュリティに投資しないことによる潜在的なコストが含まれており、組織はセキュリティを軽視する余裕がない。 IBMの最新の調査によると、データ侵害の平均コストは昨年史上最高の435万ドルに達し、企業のダウンタイムの大部分を侵害が占めている。
現在のツールスタックのコストは?
Broadcom Softwareによると、ツールのスプロール化により、企業には年間平均で$2.5百万のコストがかかっている。 実際、開発チームと運用チームの69%が、隠れたコスト、不十分な俊敏性、セキュリティとコンプライアンスの管理からメンテナンスにかかる時間などの課題を抱えているため、ツールの統合を望んでいる。
調達担当者とIT /セキュリティ担当者が協力してベンダーを統合し、製品とサービスのセキュリティとコンプライアンスを優先する統合ソリューションを探す必要がある。 これにより、テクノロジーの購入が必要な基準を満たし、コンプライアンス違反に伴う追加コストのリスクを軽減するとともに、物理的な管理とステッチを行うためのツールを少なくすることで、運用効率とチームのスピードの向上という付加的なメリットを提供できる。
会社のスコアカードを検討する。
調達チームは、購入決定を評価し、それらの決定が組織の全体的な成功に与える影響を評価するために、明確な指標と期待が設定されたスコアカードを持っている可能性が高い。 提案された投資を最適にサポートするために、次の指標を検討する。
EBIT(利息および税金前利益)。 このメトリックは組織の収益性を測定し、調達決定が収益に与える影響を評価するために使用できる。
コスト回避戦略。 このメトリックは、サプライヤーによる価格上昇の試みを回避することによって節約された金額を測定する。 組織は、サプライヤーとより良い取引や契約を交渉し、価格上昇を回避することによって、コストを削減し、収益性を向上させることができる。
運転資金と支払条件。 支払条件を延長することによって、組織はキャッシュフローを解放し、財政状態を改善することができる。 例えば、会社が支払条件をNet 30からNet 90に延長した場合、成長イニシアチブに投資するために利用可能な運転資金の追加60日がある。
これらの指標を使用して潜在的な投資を評価することにより、組織はROIを最大化し、TCOを削減しながら、より多くの情報に基づいた意思決定を行うことができる。
ラッピングアップ
調達とIT/セキュリティ専門家の間のコラボレーションは、コストを最小限に抑え、ROIを最大化するために、現在および将来の投資を評価するために不可欠である。 ニーズと要件を明確に定義し、TCOを評価し、リスク評価を実施し、ベンダー選択にセキュリティとコンプライアンスを組み込み、定期的に技術をレビューおよび更新することで、これらのチームは協力して、ビジネスリーダーがより多くの情報に基づいた意思決定を行い、ROIを最大化しながら調達戦略を最適化することができる。
