IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
経営層も納得、セキュリティ予算獲得を成功に導く4つのポイント
サイバー攻撃が多様化・複雑化する中、企業にはこれまで以上に強固な対策が求められている。一方で、「セキュリティ=コスト」という経営層の意識が根強く、予算の獲得に苦慮している担当者は多い。この状況をどう変えていくべきか。
コンテンツ情報
| 公開日 | 2022/08/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 46ページ | ファイルサイズ | 5.71MB | ||
要約
ある調査によると、日本企業の大半は海外企業と比べてセキュリティ予算が少なく、増加の傾向も見られないという。その背景には、「セキュリティ=コスト」という経営者の意識がある。また経営者からは、「専門用語が難しく、必要性を判断できない」「自社に限ってインシデントは発生しない」といった声も聞こえてくる。
この状況を改善するには、経営層にセキュリティ対策を自分事として捉えてもらう必要がある。具体的には、経営層が気にする同業他社を引き合いにした説明を行ったり、対策の必要性を権威付けして伝えたりするなど、「経営視点で訴求する」ことを念頭に置いて上申することが重要だ。
本資料では、経営層を納得させるセキュリティ予算獲得のポイントを4つ紹介するとともに、「リスク特定」「リスク分析」「施策費算出」「経営報告」というセキュリティ予算取りの4つのステップについて、具体的な進め方を解説する。最終ステップである経営報告では5つの検討要素を挙げており、それらを簡単に定量化・グラフ化できるサービスも紹介している。
この状況を改善するには、経営層にセキュリティ対策を自分事として捉えてもらう必要がある。具体的には、経営層が気にする同業他社を引き合いにした説明を行ったり、対策の必要性を権威付けして伝えたりするなど、「経営視点で訴求する」ことを念頭に置いて上申することが重要だ。
本資料では、経営層を納得させるセキュリティ予算獲得のポイントを4つ紹介するとともに、「リスク特定」「リスク分析」「施策費算出」「経営報告」というセキュリティ予算取りの4つのステップについて、具体的な進め方を解説する。最終ステップである経営報告では5つの検討要素を挙げており、それらを簡単に定量化・グラフ化できるサービスも紹介している。