對利潤率的更嚴(yán)格審查意味著為災(zāi)難恢復(fù)等不能立即產(chǎn)生回報的預(yù)防性項目投資開綠燈是一件難事。首席信息官們可以從以下幾個方面著手。

首席信息官們都知道，災(zāi)難恢復(fù)投資總是被公司董事會降低優(yōu)先級——直到災(zāi)難發(fā)生。

首席信息官們希望為一些重要的、預(yù)防性的項目提供資金，但是在預(yù)算審批時卻會發(fā)現(xiàn)這些項目被取消了優(yōu)先級，災(zāi)難恢復(fù)只是其中的一個例子。

這類項目還包括針對零日攻擊的準(zhǔn)備工作、幾乎所有與數(shù)據(jù)管理相關(guān)的工作以及IT培訓(xùn)和社會工程審計。

更糟糕的是，當(dāng)預(yù)算緊縮時，這些項目幾乎都會被董事會遺忘，即使根本問題依然存在，而且很可能因疏忽而變得更加復(fù)雜。

杰出副總裁分析師John-David Lovelock在報告中指出：“IT 支出將受到更多傳統(tǒng)力量的驅(qū)動，如盈利能力、勞動力，以及持續(xù)的變革疲勞浪潮的拖累?！?024年看起來就是一個這樣的年份。

隨著對利潤率和投資回報率的審查日益趨嚴(yán)，首席信息官們必須對開支精打細(xì)算，在當(dāng)今的經(jīng)濟環(huán)境下，推動那些不能立即產(chǎn)生回報的預(yù)防性項目投資變得愈發(fā)困難。

盡管存在這些挑戰(zhàn)，但制定有效的、與時俱進的災(zāi)難恢復(fù)計劃，確保為新業(yè)務(wù)方向提供強大的網(wǎng)絡(luò)、安全和系統(tǒng)支持框架，這些都是IT責(zé)無旁貸的工作——而且應(yīng)該得到資金支持。

那么，如何才能為那些在產(chǎn)生有形的直接回報方面似乎乏善可陳的項目爭取到支持呢？其中是有竅門的，而且最終你的組織會因此感謝你。

以下是完成這項工作的三種策略。

提出“萬一”的恐懼因素

預(yù)防性項目的資金和優(yōu)先級通常會因為其他更急迫的項目而落空，因為所預(yù)防的事件發(fā)生的概率很小。一旦出現(xiàn)這種情況，預(yù)防性的項目就會被推遲，有時候甚至是無限期地推遲，企業(yè)的風(fēng)險就會增加。

首席信息官可以通過將災(zāi)難恢復(fù)等預(yù)防性項目納入企業(yè)風(fēng)險管理策略來改變這種想法。

例如，如果貴公司的IT遭到拒絕服務(wù)攻擊，或者黑客要求支付數(shù)百萬美元的贖金才解鎖系統(tǒng)，該怎么辦？即使這些事件都沒有發(fā)生，你的公司和網(wǎng)絡(luò)責(zé)任保險公司在閱讀最新審計報告時發(fā)現(xiàn)你們已經(jīng)兩年多沒有更新災(zāi)難恢復(fù)計劃或投資加強網(wǎng)絡(luò)安全時，你們可能要支付多少保費？

數(shù)據(jù)泄露的平均成本為464萬美元，而在2022年，每三家中型企業(yè)中就有兩家遭遇過勒索軟件攻擊，因此災(zāi)難恢復(fù)和企業(yè)安全問題非常嚴(yán)重。

這些領(lǐng)域最需要的預(yù)防性項目投資包括：災(zāi)難恢復(fù)計劃的更新，以及對這些計劃進行測試以確保有效的規(guī)定；故障轉(zhuǎn)移機制，無論是轉(zhuǎn)移到另一個數(shù)據(jù)中心還是另一個云；對安全軟件、加固系統(tǒng)和零信任網(wǎng)絡(luò)的投資，以及IT人員培訓(xùn)和/或人員補充。

將 IT 基礎(chǔ)設(shè)施需求與企業(yè)戰(zhàn)略結(jié)合起來

如果企業(yè)計劃引入遠程制造工廠或讓更多員工轉(zhuǎn)移到家庭遠程辦公來分散運營，這很可能會對 IT 產(chǎn)生影響。

然而，當(dāng)遠程設(shè)施計劃（如員工家庭辦公室）概念化時，其投資回報率主要集中在減少租賃的辦公空間面積節(jié)省出的費用上。采用分散生產(chǎn)計劃的時候，投資回報率通常會考慮稅收/勞動力成本的降低或者運輸成本的降低，因為新工廠將位于生產(chǎn)所需的原材料附近。

這些投資回報率的計算往往忽略了將IT網(wǎng)絡(luò)和系統(tǒng)擴展到更多邊緣位置，確保安全穩(wěn)健所增加的成本。當(dāng)這些額外成本出現(xiàn)時，原來的估算投資回報率的人就會不高興。

首席信息官可以在早期階段就參加企業(yè)分散運營的規(guī)劃，這樣就可以在計算投資回報率的時候?qū)㈩~外的IT強化成本納入估算，以此來避免上述問題的出現(xiàn)。

IT可能需要的改進包括零信任網(wǎng)絡(luò)和設(shè)備、額外的安全和可觀察性軟件、更多帶寬，甚至是 SASE（安全訪問服務(wù)邊緣）。

選取指標(biāo)凸顯培訓(xùn)的重要性

在預(yù)算戰(zhàn)場上，對IT人員和最終用戶的培訓(xùn)往往最先被淘汰，這是一項重要的投資，但又很難通過有形的結(jié)果得到認(rèn)可。然而，如果不進行培訓(xùn)，IT人員和最終用戶就沒有能力使用公司需要的新技術(shù)。

在培訓(xùn)方面，你通常無法計算投資回報率，但是你可以提高公司對員工因未經(jīng)培訓(xùn)無法勝任工作的風(fēng)險意識。

培訓(xùn)投資需要考慮的重要指標(biāo)包括員工留存率、員工成長以及引入人才而非內(nèi)部培養(yǎng)人才的成本。

LinkedIn的調(diào)查顯示，2024 年有一半的美國人希望更換工作。替換一名員工的成本高達該員工6到9個月的工資，更不用說可能造成的項目延誤或?qū)T工士氣的負(fù)面影響了。

首席信息官需要向董事會、首席執(zhí)行官和其他C級高管指出這一點。換句話說，如果你的公司無法找到（或培訓(xùn)）員工來完成需要完成的工作，那么它將面臨多大的商業(yè)風(fēng)險？