4. Buduj powtarzalne procesy

Ustandaryzowanie zasad wykonywania różnych czynności może bardzo poprawić sprawność działania firmy. W wielu przedsiębiorstwach są działy, które wykonują podobne czynności w zupełnie inny sposób. Standaryzacja sprawi, że te same rozwiązania bezpieczeństwa będzie można zastosować w obu działach, dzięki czemu będą one pracowały sprawniej. Nie zawsze jest to możliwe, ale w pewnych zadaniach będzie to rozsądny wybór. Unifikacja, a z nią idące uproszczenie, może dotyczyć procedur, które występują globalnie, w obszarze całej firmy, np. zasad nadawania uprawnień, czy niektórych procedur audytowych. Przy tym warto wykorzystać już istniejące opracowania w tej dziedzinie, zasady pracy w różnych działach firmy - np. w dziale finansów, kontroli wewnętrznej czy IT - aby wypracować razem jeden standard współdzielenia kosztów, najlepiej pasujący do strategii firmy.

5. Korzystaj rozsądnie z outsourcingu oraz automatyzacji

Outsourcing to nie tylko koszty. Myślenie kategoriami kosztowymi może prowadzić do poważnych błędów. Chociaż outsourcing niektórych usług przynosi istotne korzyści biznesowe, w pewnych przypadkach powoduje znaczący wzrost ryzyka. Niektóre zadania korzystniej realizować w obrębie przedsiębiorstwa, np. składowanie danych. Zawierzenie zewnętrznej firmie i przekazanie jej niezabezpieczonych, wrażliwych informacji, może powodować ich utratę.

Automatyzacja niektórych procesów przynosi oszczędności, ale może się też wiązać z ryzykiem. Jeśli firma automatyzuje ważne procesy, musi dokładnie sprawdzić, czy przeniesienie niektórych zadań na barki automatycznych narzędzi nie powoduje luki w bezpieczeństwie. Przykładem może być samoczynne księgowanie niektórych dokumentów bez ich dogłębnego sprawdzania - takie podejście powodowało straty w niektórych bankach po dostarczeniu błędnych plików od firm obsługujących transakcje kartami płatniczymi w styczniu 2008 r.