Jak žádat o navýšení rozpočtu na kybernetickou bezpečnost – 2. díl

minulém dílu jsem psal o tom, jaké argumenty lze použít při žádosti o navýšení rozpočtu na kybernetickou bezpečnost.

Těžké, obzvlášť když proti vám sedí osoba, která vás nepotřebuje, a která s vámi vůbec vyjednávat nechce, a k vašim požadavkům tak od začátku i přistupuje. Může, je výše v hierarchii společnosti než vy a má svůj jasný cíl, který bedlivě sleduje.

Zpravidla snížit náklady, zvýšit tržní podíl, obrat nebo zisk, neboť od výše zisku se odvíjí i její roční bonusy. A teď si představte, že za takovým člověkem přijdete a požádáte jej, aby vám přidal.

Těžké, obzvlášť pokud má tento člověk nedůvěru ve váš objektivní pohled a podezírá vás, že výši rizika záměrně nadhodnocujete. Jinými slovy, že dopady kybernetických útoků jsou ve vašem podání zničující, hrozby vysoce pravděpodobné až téměř jisté, a stávající opatření zcela nedostatečná a u legislativních požadavků provádíte jejich až příliš extenzivní výklad, jen abyste si mohli pořídit nějakou novou technologii, s kterou si chcete hrát.

V takovém případě se můžete pokusit přesvědčit nadnárodní centrálu, protože ta má zpravidla blíže k vlastníkovi než vy, aby doporučení s navýšením rozpočtu přišlo od nich. Ale i zde nejspíš narazíte, protože manažerské cíle jsou zpravidla hierarchické a provádí se jejich rozpad a podřízená organizační jednotka vždy přispívá k dosažení cílů nadřízené organizační jednotky.

Těžké, obzvlášť pokud jste se stejným požadavkem přišel už loni a žádný armagedon se nakonec nekonal. A nyní to zkoušíte stejným způsobem znovu? Ale jděte, to přeci nemůže fungovat. Nejde totiž jen o to, jaké argumenty jsou použity, ale i kdy jsou použity a kým jsou použity. Je to zvláštní, ale vrcholový management má mnohdy tendenci věřit více třetí straně než vlastním lidem. Možná podle sebe posuzuje i ostatní.

Takže proč toho nevyužít. Oslovte nezávislou třetí stranu. Dost často management uvěří studii, kterou mu předloží expertní tým z nějaké konzultační společnosti než vlastní CSO, který tu studii de facto pomůže té třetí straně sepsat. Je to smutné, ale bohužel je tomu tak. Takže proč to nezkusit. Samozřejmě musíte odložit stranou svoje ego, protože pak s požadavkem na nákup toho či onoho řešení nepřijdete vy, ale váš nadřízený.

Pro úplnost je třeba uvést, že se objevují názory, že i když se vám nepodaří navýšení rozpočtu prosadit, tak to vůbec nevadí. Důležité je, že jste o jeho navýšení požádali oficiálně, bylo projednáno na řídícím výboru, a z jednání byl pořízen zápis, ze kterého bude patrné, že váš požadavek byl zamítnut. Ovšem pozor, aby ve vaší organizaci nedocházelo ke kreativnímu řízení rizik, to byste si naopak naběhli.

Pokud však bylo posouzení rizik provedeno správně, tak jste svůj úkol splnili, naprosto srozumitelným způsobem jste upozornili na konkrétní rizika, exaktně je kvantifikovali, a navrhli jste možná řešení k jejich snížení. A když vaše řešení bude přesto zamítnuto, a k materializaci rizik pak později přeci jen dojde a bude se hledat viník, vytáhnete ten zápis a budete z obliga. I o tom je řízení rizik, protože platí, že vrcholový management nese tzv. ultimativní odpovědnost, ne vy.

Jestli se vám výše uvedený alibistický přístup nelíbí, tak pak tu máme ještě poslední možnost. Začít přeci jen vyjednávat. Těžké, zatraceně těžké, protože argumenty ve vyjednávání, jak říká i známý český expert na vyjednávání, Radim Pařík, nefungují.

Jaká argumentace ve vašem případě nejvíce přispěla k prosazení vašeho rozpočtu na bezpečnost?

Zobrazit výsledky

Nahrávání ... Nahrávání ...
Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.


K článku “Jak žádat o navýšení rozpočtu na kybernetickou bezpečnost – 2. díl” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: