Осень. Пора формирования бюджета на следующий год, в том числе бюджета на информационную безопасность. Большинство руководителей Служб ИБ, уже не один раз прошедших через этот малоприятный процесс, хорошо знают, что у руководства всегда нужно просить больше, чем нужно реально, тогда есть шансы получить бюджет, достаточный для реализации основных намеченных задач. Если просить ровно столько, сколько нужно, бюджет на различных этапах согласования будут понемногу сокращать и остатка может не хватить даже на соблюдение обязательств по уже заключенным договорам... Все это приведет к необходимости дополнительных согласований, обоснований, отстаивания каждой копейки... И даже если удастся, то бюджет ИБ в течение года еще "подкорректируют", если дела компании пойдут не так оптимистично, как планировалось.
Именно по этой причине, для получения нужного бюджета и экономии нервов, в первоначальном проекте бюджета имеет смысл предусмотреть дополнительные статьи расходов, от которых можно отказаться, пессимистично учитывать темпы роста цен, курс доллара и т.п., чтобы итоговый бюджет оказался на 30% - 100% выше оптимального (в зависимости от количества этапов согласования и "экономичности" согласующих).
Уверен, что большинство это и так прекрасно знает! Но все ли знают, почему это так? ;-)
Оказывается, это хорошо известный психологический эффект, активно применяемый маркетологами и многими другими. Это называется "эффектом якоря". Этот эффект часто является ключевым при принятии решения в условиях неопределенности. При правильном использовании, это очень эффективный инструмент манипуляции.
Расходы на ИБ в понимании руководства часто выглядят просто затратами, которые по возможности нужно минимизировать. Мало компаний, которые реально считают отдачу от вложений в ИБ. Тем не менее все понимают, что раз Служба ИБ в компании существует, то сколько-то денег это компании будет стоить, но вот сколько является оптимальной суммой? Более-менее адекватно это может посчитать только руководитель Службы ИБ, предлагая свой проект бюджета. А дальше срабатывает простая экономия средств - на каждом этапе согласования от бюджета "отгрызаются" 1%-3%-5%-10%, либо назначается лимит - устанавливается конкретная сумма и распределяйте ее между статьями как хотите.
Но самым интересным здесь являются то, что все эти "отгрызания" и лимиты в большинстве случаев основываются на... первоначально запрошенной сумме! Эта сумма и есть тот самый якорь. Руководство понятия не имело, сколько нужно потратить на ИБ, но вот в проекте бюджета появляется конкретная сумма. В результате "неопределенность" уменьшается и решение принять существенно проще. И если запрошенная сумма не будет выходить за пределы разумного, именно она и будет использоваться как отправная точка.
С "эффектом якоря" связано очень много как в нашей повседневной жизни, так и в работе. Часто именно от него зависит наша зарплата, от него же зависит выбор поставщиков, средств безопасности... "Эффект якоря" совсем не сложно использовать (конечно, насколько совесть позволяет ;-)), но даже зная о нем, очень сложно сопротивляться его использованию по отношению к себе самому. А не зная - вообще не реально, чем и пользуются с большим успехом маркетологи (и интеграторы :-)).
P.S. Более подробно про эффект якоря можно почитать, например, здесь: http://psyfactor.org/lib/anchor.htm
Осень не пора формирования бюджета. Хороший руководитель ИБ бюджет сформировал еще в начале лета. При чем сделал это не по описанной методике, а путем планирования определенных мероприятий, требующих затрат, обоснования необходимости их проведения с точки зрения бизнеса и перед ним, бизнесом, многократно разжевав и втолковав все (где-то и приврав). Деньги появляются потом, в конце лета, когда он (бюджет) верстается. Но поскольку мероприятия обсосаны и утверждены, они (деньги) становятся несколько вторичными. А сейчас, в это время, сверстанный бюджет уже лежит на подписи.
ОтветитьУдалитьЗавидую белой завистью :)
ОтветитьУдалитьНе стОит :) Просто когда ИБ - планомерная работа, вписанная в стратегию компании и отражена в соответствующей концепции развития на несколько лет вперед - работать с годовыми планами-бюджетами, отталкиваясь не от денег, а от мероприятий, гораздо проще. Нужно только держать нос по ветру и вовремя корректировать направление развития в ногу с бизнесом. И он (бизнес), кстати, от этого прецца :)) К большому сожалению, так обстоят дела далекоооо не у всех, и во многих случаях сами ИБ-шники в этом и виноваты.
ОтветитьУдалитьДа, эффект якоря работает и не только при планировании бюджета ИБ.
ОтветитьУдалитьА вообще при согласовании всего с руководством. Например при согласовании трудозатрат на мероприятие, сроков на выполнение чего-нибудь.
Правда иногда руководство пытается понизить неопределенность, задает дополнительные вопросы, просит обосновать и т.п. Тогда один якорь делится на много маленьких якорей.