実務の効果をあげるソフトウェアを導入する場合、セキュリティは欠かせなくなっています。一方でセキュリティを導入する場合コストが掛かります。しかし、経営者側はセキュリティに関して無駄な経費だと認識しがちです。セキュリティと費用対効果についてお伝えします。
セキュリティ~10割の正確な費用対効果は出せない?
現代は人、金、モノに加えて情報も追加されています。情報を保護するにはセキュリティが欠かせません。
しかし、セキュリティはあってはならないサイバー攻撃、ウィルス侵入や情報漏えいに備えるためのアイテムです。そのため、保険などと同じように、もしもの被害に遭わなければ費用だけが浪費されているイメージを持たれがちです。つまり、費用対効果を毎年のように10割分算定する事は難しいと言えそうです。
数値で説得出来ない~経営者のOKをもらうことは不可能?
経営陣は費用対効果など数値で説明してもらわないと不安な方も多いようです。しかし、セキュリティについては費用対効果を簡単に説明できない事を納得してもらうことが必要です。費用対効果の代わりの説得でOKをもらうしかありません。
損失の具体例を提示する
もし、セキュリティ対策を取っていなければ、こんな被害額が出るという説明は出来そうです。具体性を持たせるために損益計算書なども用いながら、特別損失を出さないためにセキュリティは必要だと説得してみる事が必要です。
そうすれば6~7割くらいはセキュリティの重要性は理解してもらえるのではないでしょうか。
お金だけで解決できない問題も引き起こすセキュリティ被害
もし、セキュリティ対策をしていない事で、社内の情報が盗まれ機密情報が公開されてしまえば、企業の信頼も失うことになります。そうなると当面の利益確保は出来ないだけでなく、会社の倒産にも関わる重要事態になることを想定してもらう必要があります。
逆に、セキュリティの重要性を認識してもらい、単なるコストではなく企業の運営のための投資だと思ってもらう事が出来ればセキュリティ機材も購入してもらう事が出来るようです。
セキュリティ専門の人材の確保
経営者の中には、6~7割の認識で意思決定することに不安を覚える方もおられるようです。そのため、高額なセキュリティ費用の導入に踏み切れない方もおられるようです。なぜなら、導入したセキュリティ対策が功を奏するとは限らないからです。
・6~7割の判断基準の中でも、より費用対効果のありそうな判断をする
・高額な投資をしたにも関わらず、リスクを回避している状況は低い事などを避ける
これらを実現させるために、場合によってはセキュリティ専門の人材の確保も必要になってくるでしょう。
日頃からのセキュリティ情報を経営者にアナウンス
いきなり危険を回避するために、セキュリティ対策が必要ですと言われても、ピンと来ない経営者様もおられるかも知れません。防犯対策と一緒で、日ごろからセキュリティについての情報提供を定期的に経営陣に行うことも、セキュリティを導入するきっかけとなりそうです。
