Un problema común cuando se trabaja en grandes organizaciones es obtener fondos para un programa de seguridad. Estos programas compiten contra otras unidades de negocios y diversos objetivos comerciales para obtener fondos, lo que crea un escenario común en el que el equipo de seguridad tiene que competir por los fondos dentro de una organización. En este escenario, ¿cuáles son algunos de los métodos más efectivos, formales o informales, para ayudar a un equipo de seguridad a competir para obtener financiamiento dentro de una organización?
Nota: no estoy buscando ideas generales de ventas, consejos para mantener los costos bajos (ya lo entiendo), o métodos basados en el miedo si se pueden evitar. Estoy buscando ejemplos específicos de lo que parece ser efectivo en este momento en el clima de negocios actual en todo tipo de organizaciones medianas a grandes e información que puede ser útil para ayudar a otros equipos de seguridad a financiar sus propios proyectos.
Las referencias o recomendaciones a libros u otros artículos son bienvenidas si han demostrado ser efectivas de esta manera.
Contexto adicional: Esto no es para un escenario u objetivo en particular ni es necesario para un presupuesto de artículo de línea específico (personas, hardware, otros). Estoy buscando sugerencias que ayuden a que los equipos de seguridad de TODAS las organizaciones, especialmente las que no cuentan con fondos suficientes, puedan obtener financiamiento para sus respectivos equipos de seguridad (todos los tamaños). Está bien si las respuestas son específicas del escenario, pero estoy más centrado en lo que ayuda a los equipos de seguridad a obtener fondos que no sean eventos de seguridad (pirateados) o requisitos de cumplimiento (gastos requeridos). En otras palabras, lo que funciona para lograr que las empresas hagan lo correcto desde el punto de vista de la seguridad cuando en algunos aspectos no están obligados a hacerlo o cuando pueden tener otras necesidades apremiantes de presupuesto.
Otra forma de ver esta pregunta: la mayoría de las empresas se centran en las ganancias a corto plazo y, en general, cuando se consideran solo las ganancias a corto plazo y las necesidades a corto plazo, la seguridad puede parecer un gasto innecesario que puede reducir el presupuesto de marketing (o lo que sea) a algunas organizaciones. Estoy buscando puntos de discusión que ayuden a empujar a una compañía a elegir gastar más dinero en sus necesidades a largo plazo, incluso cuando no se perciba una ganancia económica a corto plazo al hacerlo.