IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ予算」の獲得に、経営層を巻き込むための4つのポイントとは?
サイバーセキュリティへの投資は自社の売り上げに直結しないため、特に経営層の目線では効果が見えづらく、予算編成の理解を得るのが難しい。経営層を巻き込んでセキュリティ予算を獲得するためには、何がポイントになるだろうか。
コンテンツ情報
| 公開日 | 2022/01/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 46ページ | ファイルサイズ | 5.71MB | ||
要約
サイバー攻撃が多様化・複雑化する中、企業にはこれまで以上に堅牢かつ迅速な対策が求められている。一方で、「セキュリティ=コスト」という経営層の意識が消えず、予算の獲得に苦慮している担当者は多い。また一定数の経営層は、「自社に限ってインシデントは発生しない」と感覚的に自己評価しているという。
この状況を打開するには、経営層にセキュリティ対策を自分事として捉えてもらう必要がある。とはいえ、現場の担当者が持つ高度な知識や技術的な内容、根拠を前面に出すのでは経営層の理解や関心は得られない。経営層が気にする同業他社を引き合いにした説明を行ったり、セキュリティ対策の必要性を権威付けして伝えたりと、相手が興味を持つ・理解できる内容をベースに「経営視点」で訴求することが重要だ。
本資料では、経営層を巻き込んでセキュリティ予算を獲得するための4つのポイントを紹介する。併せて、「リスク特定」「リスク分析」「施策費算出」「経営報告」という予算取りの4つのステップについて1つ1つ詳しく解説し、その実践に役立つサービスも紹介している。
この状況を打開するには、経営層にセキュリティ対策を自分事として捉えてもらう必要がある。とはいえ、現場の担当者が持つ高度な知識や技術的な内容、根拠を前面に出すのでは経営層の理解や関心は得られない。経営層が気にする同業他社を引き合いにした説明を行ったり、セキュリティ対策の必要性を権威付けして伝えたりと、相手が興味を持つ・理解できる内容をベースに「経営視点」で訴求することが重要だ。
本資料では、経営層を巻き込んでセキュリティ予算を獲得するための4つのポイントを紹介する。併せて、「リスク特定」「リスク分析」「施策費算出」「経営報告」という予算取りの4つのステップについて1つ1つ詳しく解説し、その実践に役立つサービスも紹介している。