רגע לפני ששנת 2023 נכנסת, נדרש לעבור על תקציבי ה-IT (תקציב שמופנה למחשוב ותקשורת לטובת ניהול ועיבוד מידע) וכמובן שגם על תקציב הסייבר. טרם טיפלתם בכך? זהו בהחלט הזמן לצלול פנימה, במיוחד לאור העובדה שהטכנולוגיה כל הזמן מתפתחת ומשתנה.
מה אם כן רצוי לכלול בתקציבי ה-IT והסייבר? כמובן שמאוד תלוי מהו האופי של עסק, מהן הפגיעויות הרלוונטיות, מהן המטרות ואף משנה האם מתוכננים שינויים דרסטיים בשנה הקרובה, אך באופן כללי נמליץ על הדגשים הבאים:
- שדרוגי חומרה (מחשבים ניידים, טלפונים, תחנות עבודה..)
- דמי רישיון ודמי מנוי עבור שימוש בתוכנות נחוצות
- שירותי IT
- שירותי ענן
- פרויקטים מתחום IT (שדרוגים, הטמעות וכו')
- עלויות אנרגיה – רצוי לבחון האם מתכוונים לשמור מידע רגיש באמצעות תוכנה ייעודית שיושבת על גבי המחשבים של העסק/בכונן נייד, או האם נדרש להשקיע בשירותי ענן/שרת פיזי.
- הדרכת אבטחה לצד הדרכת IT לעובדים
- השקעת זמן וכלים ייעודיים לטובת הערכת סיכונים שנתית
- שירותי אבטחה מנוהלים
האם אבטחת סייבר צריכה להיות חלק מתקציב IT?
חשוב לבחון האם אבטחת סייבר היא חלק אינטגרלי מתקציב IT. מתלבטים? ובכן זה יכול להיות, אך רצוי להפריד בין השניים, אם כי תוך התייחסות הדדית. אבטחת סייבר ואבטחת IT מהוות שתי קטגוריות קריטיות שראוי להתמקד בהן. באופן אידיאלי, עדיף שתקציב אבטחת סייבר ותקציב IT יעמדו זה לצד זה, ולו כדי להבטיח התייעלות ובמקביל כדי להימנע מעלויות כפולות.
ביטוח סייבר
אם מתכוונים להשקיע בביטוח סייבר (בהחלט כדאי), תוודאו שפועלים כדי להפחית פרמיות. כמו כן, לא מעט חברות ביטוח דורשות להשקיע רבות באמצעי אבטחה, וזה כמובן כרוך בהשקעה משמעותית – קחו זאת בחשבון. כמו כן, לאור הגידול במתקפות סייבר, לקראת שנת 2023, רצוי להגדיל את תקציב אבטחת הסייבר. אין לשכוח לרגע שפגיעת סייבר אינה רק פוגעת במוניטין של הארגון ובאמון של הלקוח, אלא גם בהיבט הכלכלי.
תכנון קדימה
לעיתים הכנת תקציב מרגישה כמו ניחוש, וכאן המטרה להפוך את אותו ניחוש לניחוש מושכל. יש דברים שאפשרי לעשות כדי להתכונן לקראת הלא נודע. לרשותכם 5 טיפים יעילים:
- בחינת מלאי: לקראת בניית תקציב מומלץ לבדוק את מצב החומרה. יש לבחון בלאי עתידי ואף לערוך תעדוף של מוצרים שמבקשים להחליף בהקדם.
- בחינת רישיונות: כל מה שמבוסס על רישיון (למשל Office 365 או שירותי IT) מצדיק בדיקה. יש לבדוק האם משתמשים בכל הרישיונות (או שחלק מיותרים), ואף האם יש כלים כפולים שמוטב לבטל.
- בחינת נתונים: חשוב לבדוק מול צוות העובדים כיצד תמיכת IT עובדת מבחינתם. כך למשל יש לברר האם יש בעיות תכופות, כאלו שעשויות להצביע על בעיה גדולה יותר. כמו כן, אם נעזרים בשירותי IT מנוהלים, ייתכן שהספק יכול להעביר דו"ח שמפרט על האופן שבו נעזרים בתמיכת IT. דו"ח שכזה עשוי להצביע על מערך שינויים נחוצים בתוכנית התמיכה.
- ניהול סיכונים – חשוב להתמקד בניהול סיכונים. בין אם ע"י שותפויות חזקות, ובין אם ע"י טכנולוגיות שמסייעות לצמצם סיכונים.
- בחינת יעדים מתוך ראייה עתידית – חשוב לוודא שסך יוזמות ה-IT תומכות בקידום העסק. לשם כך חיוני להגדיר יעדים שמסתכלים 4 שנים קדימה.
תקצוב יעיל לשנת 2023 – טיפים חשובים
- תכננו את הלא מתוכנן.
- אם יש החלטה גדולה באופק, תשמרו על מודל עבודה היברידי.
- עכשיו כשכולם עובדים מרחוק, נדרש לבחון לעומק כיצד שומרים על אבטחת מידע.
- זוהי לא עוד שנה, אנחנו עדיין מושפעים מאפקט המגיפה, כך שבין היתר הכול יקר יותר (אפילו עלויות האנרגיה), כך שיש לקחת זאת בחשבון.
סעיפי תקציב שחיוני לבחון:
- הכשרת צוות – הכשרת הצוות, כולל "מיומנויות רכות" (כגון תקשורת ושיתוף פעולה מרחוק) מאוד חשובה. חיוני להפנים שכדי שעובד יצליח בטווח הארוך, עליו להיות גמיש מחשבתית ולהסתגל לצורכי השעה.
- עליית מחירים בקטגוריה של ציוד רשת – חלה עליית מחירים על מגוון פריטי רשת שכיום יותר קשה להשיג.
- רכישה מוקדמת – קיים מחסור בשרשרת האספקה ולכן מוטב לבחון מה נחוץ, ולשקול רכישה מוקדמת, גם אם אותו רכיב עדיין קיים/לא נחוץ.
- הגדרת תקציב לטובת טרנספורמציה דיגיטלית – אם מבקשים להתייעל, ליישר קו עם הקידמה ובאופן כללי לפתור בעיות ע"י פתרונות טכנולוגיים חדשים, נדרש לתכנן כראוי את הפרויקט. כך למשל רצוי להשוות בין עלויות שימוש בענן לבין עלויות שימוש בשרת פיזי.
