CISO预算编制的7个关键

不再只有技术技术人员，首席信息安全官的发展已使他成为当今业务的推动者。短短几年间，相关高管已经从领导No部门转到了Know部门。 今年的预算季节与众不同。
有些人说比较长，有些人说比较短。根据即将发布的“年终支出和趋势报告”（接受调查）的初步结果，一些人预计会花费更多，而一些人则计划在三年内削减20％。董事会意识到，无论出于何种原因，2020年都会有计划外的网络安全支出。
当前受访者中的1/3将大部分预算用于分配与立即迁移到分布式劳动力相关的即时需求。 因此，今年的预算编制工作应该与众不同。网络安全中心社区已集体分享了如何进行预算编制。
我们已经从与CISO预算编制的7个关键点之间的对话中走了出来。 COVID-19最有可能以某种方式影响您的预算。将支出与过去的预算对话联系起来。
您是否建议过往的支出，当您建议支出时会减少吗？无论哪种方式，都可以分享与该初始匹配相关的持续支出，以及该持续支出现在比以后少的多。 控制与不断分散的劳动力相关的新的和即将到来的风险 处于某种形状或形式的分布式劳动力将留在这里。现在为您的SASE未来做准备是有说服力的业务实践。
建立您自己的零信任体系结构现在是赌注。您在“零信任”连续体的哪儿？ 预先确定投资的长尾和节省成本 现在，董事会比以往任何时候都更愿意听听您的预算弹性。企业现在通过投资获得了哪些隐藏的长期价值？和同一笔投资相关的隐藏的长期成本是什么？
您可能需要一位新分析师来操作新技术，以取代旧技术和一位退休的老分析师，但新技术将需要12位中的第二位分析师个月。将资金投入系统和人才中，从中抽出资金，可以帮助说明现在需要进行投资的情况。 法规要求作为预算项目的必要条件 虽然现在最好为即将到来的法规甚至是即将到来的指南进行规划-当然，您应该在这些法规上分配预算书。
但是，这种法规对话应该成为网络安全前瞻的一部分，检测倾斜姿势的叙述。 利用威胁情报作为您现在和将来需要的预算的主要指标 您的威胁情报如何？您是否正在接收来自行业协作来源的提要？您是否已通过政府渠道签到？您的分析师如何评估您的供稿？这些提要是否自动执行，仅对您最聪明的才干抛出例外？ 除了这些问题之外，您如何才能以合理的方式阅读您的饲料茶叶预算，说明您在三个月和六个月内的需求状况。了解何时花多少钱是预算科学中的艺术部分。
量化客户信任的价值 难以量化声誉损失。但是这里有一些例子。 Capital One和Target的股价分别下跌了多少？在那些季度中，收入和利润受到了什么打击？结果是，有多少额外的即时网络安全支出发生了。
这些是您可能在预算会议中已经引用的硬数字。但是对话是否引起了董事会的共鸣？他们是否了解对企业的全部潜在影响？ 自从各自的违规行为以来，两家公司已采取了两个不同的转变。消费者的信心在每个公司的最终长期财富中发挥了什么作用？ 通过履行企业使命和目标来消除恐惧和怀疑 但是请不要惧怕和怀疑-网络安全主管多年来一直在这样做。
做你的作业。像手背一样了解公司的使命。了解公司已有和正在建立的目标。
并建立预算以执行该任务并帮助实现这些目标。与组织业务负责人讨论他们完成任务和实现这些目标的方式，并设想网络安全可以为您提供帮助。 网络安全业务支持 如果财务团队由于无休止的特权访问问题而无法像以前那样快地工作，那么新的PAM解决方案可能会节省时间和成本。 如果营销团队在访问相同的报告时遇到麻烦，那么新的IAM解决方案可以缩短上市时间。 开始就要考虑如何结束 但是，现在为您的SASE未来进行规划时，构建一个完整的零信任体系结构可以为企业提供更多的长期价值。如果您在实现当前目标的同时分摊与公司使命有关的预算，则可以以较低的总成本启用业务，并具有更高的企业弹性上限。