当前位置:安全行业动态 → 正文

从收益和成本角度考虑安全建设

责任编辑:cdeng 作者:Ty L. Richmond |来源:企业网D1Net  2019-04-15 09:34:59 原创文章 企业网D1Net

如今,对于企业而言,需要一位既是商业领袖又是安全实践和技术专家的高管来担任首席安全官这一职责。实现世界一流的安全计划首先要建立一支经验丰富的团队,他们可以适应他们所在业务的宏观层面需求,并且仍然可以推动组织的安全和安全使命。 CSO需要确定如何构建安全计划,以减少风险和漏洞,同时不断为企业提供节约和效率。在观察底线的同时提供出色的安全计划的能力与今天的CSO一样具有科学性。

随着安全计划变得更加全面和技术先进,拥有最高安全官员的公司的期望也随之提高。具有技术背景的公民社会组织还必须了解数据中心之外的合规性、监管、安全性和风险。公民社会组织的主要经验来自物理安全,执法或军事背景,需要了解网络风险及其对组织整体资产构成的威胁。

准备的价值

组织暴露于各种不断发展的威胁之中,这些威胁可能会造成大量的安全风险。在竞争激烈的行业,由于人为或自然因素造成的服务和运营中断,都会对一个品牌造成灾难性的影响。那么,如果您的公司没有企业安全风险管理计划,最坏的情况是什么?一家没有全面风险管理计划(包括如何应对和管理事件)的公司,可能会面临一系列严重后果,包括供应链断裂、声誉受损、收入损失、市场信誉和股东贬值。

公司需要为所有可能的人为和自然事件做好计划,从飓风到网络恶意软件攻击。例如,在飓风哈维(Harvey)肆虐期间,打电话给一家合同安全公司寻求帮助,将不会有任何成效。我们召集了365多名安全专家,帮助客户进行救援和恢复工作。“我接到很多公司打来的电话,他们都不是寻求帮助的客户。我们的首要任务是帮助我们的客户从这场灾难中生存下来,并从灾难中恢复过来,而不是接纳新客户。”

投资回报(ROI):成本和收益

评估ROI的两个基本标准是成本和收益。内部收益率(IRR)是根据一系列现金流计算的,包括流出和流入。流出的现金流是投资或成本,而流入的现金流是收益。然而,对安全支出的ROI进行分析要复杂得多,而且还在不断发展。

物理安全已经从一个“成本中心”演变为一个“费用节省器”,这是因为从总体拥有成本的角度评估风险场景、成本和集成解决方案的好处。例如,一个分析程序可以应用到零售商的监控视频中,以确定一天中不同时间有多少顾客进来,他们排了多长时间的队,他们浏览了哪些通道。这些信息可以用来降低成本,促进销售,改善人员配置和库存。医院可以使用监控录像来监控有跌倒或自残危险的病人。监控录像消除或减少了对病人保姆的需求,这些保姆是付费留下来监视病人的。

安全成本:预算工具

虽然成本效益分析是针对每个企业的,但是方法是相同的。该方法是一种风险管理模型,它确保基于设计标准理解企业资产、价值的优先级和当前的脆弱性状态。根据组织将接受的风险水平,确定最具成本效益的解决方案来减轻该资产在不同公司之间的差异。一些企业完全规避风险,而另一些企业则接受一定程度的风险。

与公司核心业务无关的外包支持功能在与人员相关的支持功能(包括安全性)领域尤其普遍。随着越来越多的公司争夺市场份额,并通过提高技术来实现这一目标,拥有一支专注于改善公司核心业务供应的员工队伍势在必行。

安全融合:整体计划的主要组成部分

技术与传统的统一安全和其他物理安全服务的融合正在以一种好的方式升温。多个解决方案配合使用可以提供更高的安全性和最高的预算效率。

制服安全服务受到创新技术的显着影响,这些技术可提供更高的效率和最大的预算效率。因此,越来越多的CSO开始依赖于一整套资源,工具和服务提供商,这些资源,工具和服务提供商可以生成态势感知和分析,以确保公司在其安全功能中的弹性和风险缓解的完整性。监测和响应中心已成为运营和物理安全资产管理,协调和缓解响应的虚拟融合中心。例如物联网中物理设备,车辆,建筑物和其他物品与电子设备,软件和传感器的互连,使环境更智能,更有效。

举例来说,我的公司被选为几家大型合同安全公司之一,竞标排名靠前的研究型大学制服安全计划。在对提交的材料进行审查后,运营部门的负责人回应说他们喜欢我们的计划,但由于大学费用限制,需要一个成本较低但价值较高的模型。我们确定了技术解决方案,使我们能够降低官员成本并增加技术支出,总体水平,与总成本相关的总体费用更低,并满足了客户的需求,因此,我们赢得了竞标。

高等教育校园和医院可以比较载人实时视频监控的成本与利用视频分析将驻留调度员重新用于替代用途的能力。与单纯使用人力相比,增加覆盖范围和监控更具可扩展性和成本效益。许多企业通过在各种属性和资产中应用混合解决方案(安全专业人员与使用分析的实时监控)实现了显着的成本节约。

主动干预以提供前所未有的智能水平以降低设施风险的视频监控解决方案只是监控和响应中心能力的一个方面。这个威胁情报,态势感知和关键事件管理的虚拟中心正在迅速成为安全领域的标准。

机器人辅助设备通过创新的巡逻、威慑、取证和通信增加态势感知。在设计安全程序时,添加安全机器人还可以降低与安全人员相关的总体计划成本,并允许将资金部署在更具战略性的计划上。

社区采购来自公共和私营部门威胁意识和情境情报共享的整合,是一个广泛的术语,侧重于对各种数据流中发现的大量威胁和情报信息的最佳监测和响应(可以是人与人,系统与人,系统与系统),不断发展。成功整合的关键是能够主动和预防性地监控和响应性响应。

建立安全团队

当CSO或其他组织领导者决定开始或增强安全计划时,需要仔细考虑需要什么类型的团队。安全责任的类型因企业而异,安全技能和能力的正确组合是重要组成部分。是否需要军事或执法背景?客户服务和面临的经验有多重要?安保人员会经常与您的员工和访客互动吗?技术技能至关重要吗?你需要清理人员吗?邮寄和巡逻会在室内还是室外?毫无疑问,安全团队所需的专业知识和背景水平越高,转化为更高的薪酬和期望。

在开发安全程序时要考虑许多因素。通过定义安全计划的需求,可以进行仔细的招聘和筛选,使候选人与他们将擅长的职位保持一致。这需要一种正式的方法,系统地评估和排列候选人的专业知识和工作偏好,然后把合适的人员和职位放在一起。

在与合约供应商执行保安计划时,必须考虑以下四条规则:

1. 设定有竞争力的薪资标准。安保承包商需要吸引有经验的人,并为他们的技能提供薪资补偿。安保人员需要根据他们为工作带来的技能和专业技能获得报酬。

2. 不要让采购通过选择成本最低的解决方案来驱动决策。安保承包商需要缴纳工资税,支付医疗福利,还可以提供假期和401K计划。降低成本的努力不会降低这些应付款,而只会导致每小时较低的工资。采购需要了解技术人员是强制性的,他们的经验是没有报酬的。

3. 检查本地参考文献,与安全供应商的管理团队见面。确保服务是本地的,并确保合同伙伴有提供最佳人员的经验。

4. 了解安全专业人员可用的技术,例如提供GPS跟踪和电子事件报告的工具。这些工具提供管理监督、权限确认和减少责任,确保历史信息很容易找到。

在为安全性提出理由并权衡利弊时,重要的是要明白没有千篇一律的安全程序。重要的是确定并与安全服务提供者合作,该提供者与资源共享这一理念,以提供量身定制的安全程序来满足组织的需求。除了专业知识和对卓越的承诺之外,正式招聘、质量保证流程、本地管理支持、特定行业的培训和全面的领导支持,对于不仅要完成工作,而且要以正确的方式完成工作,都是必要的。

企业的安全建设对企业的生存和生存能力至关重要。确保风险和弹性准备的关键是组织和集中组织适当的工具和产品,或者与能够提供正确的产品和服务组合以确保公司未来的服务提供者建立关系。

作者简介:Ty L. Richmond是北美最大的安全服务提供商Allied Universal的集成安全解决方案和技术总裁。

关键字:安全建设

原创文章 企业网D1Net

从收益和成本角度考虑安全建设 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2019 京ICP备09108050号-6

^