在大型组织中工作时的一个常见问题是为安全计划获得资金。这些程序与其他业务部门和各种业务目标竞争资金，这造成了安全团队必须在组织内竞争资金的常见场景。鉴于这种情况，有哪些最有效的方法（正式的或非正式的）可以帮助安全团队在组织内竞争资金？

注意：我不是在寻找一般的销售理念、保持低成本的技巧（我已经明白了），或者如果可以避免的话，也不是基于恐惧的方法。我正在寻找在当前商业环境中似乎在所有类型的大中型组织中实际上有效的具体示例，以及可能有助于其他安全团队资助他们自己的项目的信息。

如果书籍或其他物品已被证明以这种方式有效，则欢迎参考或推荐。

附加背景：这不是针对特定场景或目标，也不需要特定的项目预算（人员、硬件、其他）。我正在寻找可以帮助所有组织的安全团队，尤其是资金不足的组织，能够为其各自的安全团队（各种规模）获得资金的技巧。如果答案是针对特定场景的，那没关系，但我更专注于帮助安全团队获得资金而不是安全事件（被黑客攻击）或合规要求（所需支出）。换句话说，当在某些方面他们没有被迫这样做或当他们可能有其他紧迫的预算需求时，如何让公司在安全方面做正确的事情。

看待这个问题的另一种方式：大多数公司都专注于短期收益，一般来说，当只关注短期收益和短期需求时，安全似乎是一种不必要的开支，可能会减少营销预算（或其他任何东西） ) 到一些组织。我正在寻找有助于推动公司选择在其长期需求上花费更多资金的讨论点，即使这样做可能不会带来短期经济收益。