CIO們都知道，災(zāi)難恢復(fù)投資總是被企業(yè)董事會排在次要位置，直到災(zāi)難發(fā)生。

災(zāi)難恢復(fù)只是CIO想要為其提供資金，但在預(yù)算審批方面卻沒有優(yōu)先考慮的重要先發(fā)制人性質(zhì)的項目的一個例子。

其他方面包括為零日攻擊做好準(zhǔn)備，幾乎所有與數(shù)據(jù)管理有關(guān)的事情，以及IT培訓(xùn)和社會工程審計。

更糟糕的是，當(dāng)預(yù)算收緊時，這樣的項目在董事會層面上幾乎被遺忘了，盡管關(guān)鍵問題仍然存在，可能會與注意力不集中相結(jié)合。

2024年看起來就是這樣的一年，杰出的副總裁分析師John-David Lovelock報告說，IT支出將受到更傳統(tǒng)的力量的推動，如盈利能力、勞動力，并受到持續(xù)的變革疲勞浪潮的拖累。

隨著對利潤率和投資回報率的更嚴(yán)格審查，CIO們必須明智地花錢，這使得今天的經(jīng)濟(jì)環(huán)境對于銷售不能立即產(chǎn)生投資回報的先發(fā)制人的項目變得更加困難。

盡管存在這些挑戰(zhàn)，但擁有有效的最新災(zāi)難恢復(fù)計劃，并為新的業(yè)務(wù)方向保證強大的網(wǎng)絡(luò)、安全和系統(tǒng)支持框架，是IT不可忽視的基本要素，應(yīng)該得到資助。

那么，你如何為那些看起來沒有多少有形、立竿見影的回報的項目爭取支持呢?這其中有一個訣竅，最終，你的企業(yè)會感謝你的。

以下是完成這一任務(wù)的三個策略。

1.啟用假設(shè)恐懼因素

先發(fā)制人的項目資金和優(yōu)先順序通常達(dá)不到，因為其他更緊迫的項目優(yōu)先事項被推進(jìn)，因為先發(fā)制人事件發(fā)生的可能性很小，當(dāng)這種情況發(fā)生時，企業(yè)風(fēng)險會隨著先發(fā)制人的項目被推遲——有時是無限期的——而增加。

CIO可以通過將災(zāi)難恢復(fù)等先發(fā)制人的項目納入其企業(yè)風(fēng)險管理戰(zhàn)略來改變這種思維。

例如，如果您企業(yè)的IT因拒絕服務(wù)攻擊或黑客要求在您的系統(tǒng)解鎖之前支付數(shù)百萬美元的勒索軟件而癱瘓，該怎么辦?即使這些事件沒有發(fā)生，當(dāng)你的企業(yè)和網(wǎng)絡(luò)責(zé)任保險企業(yè)閱讀你的最新審計報告，發(fā)現(xiàn)你兩年多來沒有更新災(zāi)難恢復(fù)計劃或投資加強網(wǎng)絡(luò)安全時，你可能會向他們支付什么樣的保費?

數(shù)據(jù)泄露的平均成本為464萬美元，2022年，三分之二的中型企業(yè)經(jīng)歷了勒索軟件攻擊，因此災(zāi)難恢復(fù)和企業(yè)安全是嚴(yán)重的問題。

這些領(lǐng)域最需要的先發(fā)制人的項目投資包括：災(zāi)難恢復(fù)計劃的更新和測試這些計劃以確保其工作的準(zhǔn)備，故障轉(zhuǎn)移機制，無論是到另一個數(shù)據(jù)中心還是到云，對安全軟件、強化系統(tǒng)和零信任網(wǎng)絡(luò)的投資，以及IT員工培訓(xùn)和/或人員增加。

2.將IT基礎(chǔ)設(shè)施需求與企業(yè)戰(zhàn)略捆綁在一起

如果企業(yè)計劃通過引入遠(yuǎn)程制造工廠或?qū)⒏鄦T工轉(zhuǎn)移到遠(yuǎn)程家庭辦公室來分散運營，這可能會對IT產(chǎn)生影響。

然而，當(dāng)員工家庭辦公室等遠(yuǎn)程設(shè)施計劃被概念化時，他們的ROI主要專注于節(jié)省，因為租賃辦公空間所需的面積減少了，當(dāng)分散制造的計劃公布時，ROI項目通常會降低稅收/勞動力成本或降低運輸成本，因為新工廠將位于制造所需的原材料附近。

ROI計算往往忽略了將IT網(wǎng)絡(luò)和系統(tǒng)擴(kuò)展到更多邊緣位置并確保安全可靠所帶來的成本增加，當(dāng)這些額外成本出現(xiàn)時，最初的ROI預(yù)測者會感到不滿。

CIO可以通過在非常早的階段參與企業(yè)權(quán)力下放計劃來防止這種情況的發(fā)生，以便在計算ROI之前將額外IT增強的成本納入估計。

可能需要的IT增強包括零信任網(wǎng)絡(luò)和設(shè)備、額外的安全和可觀察性軟件、更高的帶寬，甚至SASE(安全訪問服務(wù)邊緣)。

3.接受衡量標(biāo)準(zhǔn)，強調(diào)培訓(xùn)的重要性

IT員工和最終用戶的培訓(xùn)往往是預(yù)算戰(zhàn)場上的第一個類別，這是一項重要的投資-除了費用之外，很難從有形的結(jié)果來看，然而，在沒有培訓(xùn)的情況下，IT和最終用戶都不具備推動企業(yè)需要的新技術(shù)的能力。

當(dāng)涉及到培訓(xùn)時，你不能用常規(guī)的方法計算投資回報率——但你可以提高企業(yè)對員工沒有接受培訓(xùn)來做好他們的工作的風(fēng)險的認(rèn)識。

培訓(xùn)投資需要考慮的重要指標(biāo)是員工留住、員工增長，以及引進(jìn)人才而不是自己在內(nèi)部培養(yǎng)人才的成本。

2024年，LinkedIn的調(diào)查顯示，一半的美國人想換工作，更換一名員工的成本高達(dá)該員工工資的六到九個月——更不用說項目延誤的可能性或?qū)T工士氣的不利影響了。

CIO需要向董事會、CEO和其他高管指出這一點。換句話說，如果你的企業(yè)找不到(或培訓(xùn)不到)員工從事它需要完成的工作，你的企業(yè)會承擔(dān)多大的商業(yè)風(fēng)險?