Meskipun ada kesadaran yang lebih besar akan ancaman keamanan siber daripada sebelumnya, semakin sulit bagi departemen TI untuk mendapatkan persetujuan anggaran keamanan mereka. Anggaran keamanan tampaknya menyusut setiap tahun dan profesional TI terus-menerus diminta untuk berbuat lebih banyak dengan lebih sedikit. Meski begitu, situasinya mungkin bukan tanpa harapan. Ada beberapa hal yang dapat dilakukan oleh profesional TI untuk meningkatkan peluang agar anggaran keamanan mereka disetujui.

Menyajikan Masalah dengan Cara yang Menarik

Jika Anda ingin agar anggaran keamanan yang Anda usulkan disetujui, Anda perlu menyajikan masalah keamanan dengan cara yang menarik. Sementara mereka yang bertanggung jawab atas keuangan organisasi mungkin menyadari perlunya keamanan yang baik, mereka mungkin juga telah melihat cukup banyak contoh “solusi keamanan dalam mencari masalah” untuk membuat mereka skeptis terhadap permintaan pengeluaran keamanan. Jika Anda ingin meyakinkan mereka yang mengendalikan uang, maka Anda perlu meyakinkan mereka tentang tiga hal:

  1. Anda mencoba melindungi dari masalah nyata yang menghadirkan ancaman yang kredibel bagi kesejahteraan organisasi.
  2. Solusi yang Anda usulkan akan efektif dan bukan hanya “mainan baru untuk dimainkan oleh departemen TI”
  3. Permintaan anggaran Anda realistis dan dapat dibenarkan.

Gunakan Data untuk Keuntungan Anda

Salah satu cara terbaik untuk meyakinkan mereka yang bertanggung jawab bahwa ada ancaman dunia maya yang kredibel terhadap organisasi adalah dengan memberi mereka metrik yang dapat diukur. Jangan resor untuk mengumpulkan statistik dari Internet. Staf keuangan organisasi Anda mungkin cukup pintar untuk mengetahui bahwa sebagian besar statistik tersebut dibuat oleh perusahaan keamanan yang mencoba menjual produk atau layanan. Sebagai gantinya, kumpulkan metrik Anda sendiri dari dalam organisasi Anda dengan menggunakan alat yang tersedia secara gratis untuk diunduh.

Specops misalnya, menawarkan Auditor Kata Sandi gratis yang dapat menghasilkan laporan yang menunjukkan efektivitas kebijakan kata sandi organisasi Anda dan kerentanan keamanan kata sandi yang ada. Alat gratis ini juga dapat membantu Anda mengidentifikasi kerentanan lain, seperti akun yang menggunakan kata sandi yang diketahui telah bocor atau kata sandi yang tidak mematuhi standar kepatuhan atau praktik terbaik industri.

password
Contoh hasil Auditor Kata Sandi Specops dalam lingkungan Direktori Aktif

Tentu saja, ini hanyalah salah satu dari banyak alat keamanan gratis yang tersedia untuk diunduh. Bagaimanapun, penting untuk menggunakan metrik dari dalam organisasi Anda sendiri untuk menunjukkan fakta bahwa masalah keamanan yang Anda coba pecahkan adalah nyata.

Soroti Apa yang Akan Dilakukan Solusi

Setelah Anda menunjukkan masalahnya kepada mereka yang bertanggung jawab atas keuangan organisasi, jangan membuat kesalahan dengan membiarkan mereka menebak-nebak bagaimana Anda berencana untuk memecahkan masalah tersebut. Bersiaplah untuk menjelaskan dengan jelas alat apa yang Anda rencanakan untuk digunakan, dan bagaimana alat tersebut akan memecahkan masalah yang telah Anda tunjukkan.

Sebaiknya gunakan visual untuk menunjukkan kepraktisan solusi yang Anda usulkan. Pastikan untuk menjelaskan bagaimana masalah tersebut diselesaikan dalam bahasa non-teknis dan tingkatkan argumen Anda dengan contoh-contoh yang spesifik untuk organisasi Anda.

Perkiraan Waktu Pelaksanaan dan Melihat Hasil

Kita mungkin semua pernah mendengar cerita horor tentang proyek TI yang keluar jalur. Organisasi terkadang menghabiskan jutaan dolar dan menginvestasikan bertahun-tahun perencanaan ke dalam proyek TI yang pada akhirnya tidak pernah terwujud. Karena itu, penting untuk menenangkan pikiran semua orang dengan menunjukkan kepada mereka berapa lama waktu yang dibutuhkan untuk menjalankan dan menjalankan solusi yang Anda usulkan dan kemudian berapa banyak waktu tambahan yang diperlukan untuk mencapai hasil yang diinginkan.

Saat Anda membuat proyeksi ini, berhati-hatilah untuk bersikap realistis dan tidak membuat janji berdasarkan jadwal implementasi yang terlalu ambisius. Anda juga harus siap menjelaskan bagaimana Anda sampai pada proyeksi Anda. Ingatlah proyek yang akan datang, tujuan seluruh perusahaan, dan cita-cita tahun fiskal saat mempertimbangkan waktu.

Tunjukkan Perkiraan Penghematan

Meskipun keamanan tentu saja menjadi perhatian bagi sebagian besar organisasi, mereka yang bertanggung jawab atas keuangan organisasi biasanya ingin melihat semacam pengembalian investasi. Karena itu, penting untuk mempertimbangkan bagaimana solusi yang Anda usulkan dapat menghemat uang perusahaan. Beberapa ide mungkin termasuk:

  • Menghemat waktu departemen TI, sehingga mengurangi jumlah jam kerja lembur
  • Menghindari hukuman peraturan yang dapat menghabiskan banyak uang bagi organisasi
  • Menurunkan premi asuransi karena data lebih terlindungi

Tentu saja, ini hanya ide. Setiap situasi berbeda, dan Anda perlu mempertimbangkan bagaimana proyek keamanan Anda dapat menghasilkan laba atas investasi mengingat keadaan unik Anda sendiri. Penting untuk menyertakan elemen penghematan biaya demi kejelasan, bahkan jika itu menyebutkan biaya rata-rata pelanggaran data di industri Anda.

Tunjukkan Anda Telah Menyelesaikan Pekerjaan Rumah Anda dengan Perbandingan Harga

Saat Anda mengajukan solusi yang Anda usulkan, para pemangku kepentingan hampir pasti bertanya apakah mungkin ada produk yang lebih murah yang akan mencapai tujuan Anda. Karena itu, penting untuk meluangkan waktu untuk meneliti solusi yang ditawarkan oleh vendor pesaing. Berikut adalah beberapa hal yang Anda harus siap untuk menunjukkan:

  • Total biaya untuk menerapkan setiap solusi potensial (ini mungkin termasuk biaya lisensi, tenaga kerja, dukungan, dan perangkat keras)
  • Mengapa Anda mengusulkan solusi tertentu meskipun itu bukan yang paling murah?
  • Jika solusi Anda adalah yang paling murah, maka bersiaplah untuk menjelaskan apa yang mungkin Anda lepaskan dengan menggunakan vendor termurah.
  • Apa yang ditawarkan masing-masing vendor relatif terhadap yang lain

Beberapa Tip Cepat

Saat Anda membuat penawaran anggaran, ingatlah bahwa mereka yang Anda presentasikan kemungkinan memiliki pemahaman yang terbatas tentang konsep TI. Hindari menggunakan jargon teknis yang tidak perlu dan bersiaplah untuk menjelaskan konsep kunci dengan jelas, tetapi tanpa terdengar merendahkan dalam prosesnya.

Ini juga cerdas untuk mengantisipasi setiap pertanyaan yang mungkin diajukan kepada Anda dan memiliki jawaban atas pertanyaan-pertanyaan itu siap untuk pergi. Ini terutama benar jika ada pertanyaan tertentu yang membuat Anda sedikit tidak nyaman.

Sajikan informasi Anda dengan jelas, percaya diri, dan ringkas (yaitu, buatlah dengan cepat!) sehingga Anda dapat menyelesaikan kasus Anda tanpa membuang waktu.