争取和增加预算的五个途径

年的第四季度安排此事，第二个不太明显的议程，就是确保这同一批决策者在讨论我提出的下一财年安全预算时，非常清楚问题的症结和重点。

至少对我的部门而言，之前大体上是纸上谈兵的桌面争论，就变成了董事会对自身开支决策的现实影响更为深刻的理解。

作为全球 CISO，我将年终岁尾视为在本年度强势收尾的短期收益，与部署企业来年成功的战略投资之间的平衡操作。

对很多 CISO 而言，能做的最大年末投资，就是桥接业务与技术利益相关者之间的鸿沟。所以我组织了与公司重要客户之间的体验之旅，重要到董事会和 CEO 很乐于花时间拜访的那种大客户。行程中包含我们外部咨询团队的一场展演，讨论先进技术的实现若缺乏恰当的安全措施会导致何种风险。

该活动带来了短期和长期红利。因为 CEO 和董事会获得了更多的背景知识，他们为来年留出了更多的安全预算。而且，由于参加活动的其他业务主管学到了更多关于安全的知识，整个公司也营造出了更具风险意识的文化。

CISO 和安全主管若想做出类似的投资以对抗安全疲劳，不妨看看我展示来年网络安全投资重要性和赢取来年预算谈判的五步蓝图。

1. 当策划者，不做执行者

作为网络安全主管，你自然想要为自己的部门争取更多的预算，董事会和 CEO 都知道这一点。所以，你不能亲自上阵主持这场体验活动。我的建议是，把体验活动外包给一家咨询公司，或者与已有合作的团队协作，由他们向董事会和 CEO 呈现这一体验。

2. 创建有影响力的议程

你或许不是体验之旅的台前主导，但不能将日程和节奏安排并一并委托了出去。体验之旅的第一阶段可以按如下标准安排：

• 提起兴趣：你找的客户或合作伙伴应是公司 CEO 和董事会都认可，且想要与之互动的。
• 贴合公司业务：确保公司业务与您访问的客户之间有着充足的触点。业务挑战、行业等等，总有些东西是相关的。确保董事会和 CEO 能够轻松将体验之旅所得联系回公司身上。
• 走出办公室：记住，该投资是一场体验。为你的 CEO 和董事会创建一场打破常规的活动，使之积极参与，印象深刻。

与第三方顾问紧密合作，但最终，你才是这场体验的策划者，向执行层呈现公司面对的风险是你的职责。顾问可以帮助桥接空白和拉近演示与业务侧利益相

（编辑：桂林站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!