3 cybersikkerhedstransformationsfælder, som CISO'er skal undgå

Uanset om de er fortjent eller ej, er der visse stigmaer forbundet med chief information security officers (CISO'er): De arbejder isoleret med kun en vag fornemmelse af, hvordan forskellige afdelinger bidrager til organisationens større bedste. De pålægger kontrol uden at tage hensyn til virksomhedens indvirkning. De fokuserer på meget tekniske målinger med uklar netto positiv værdi. De er ikke gode til at lytte. Eller empati.

Være ærlig. Beskriver dette dig og dit team - endda bare en smule? Eller mere? Hvis du indrømmer, at det gør, er det en god ting. Det første skridt mod en løsning er at anerkende, at et problem eksisterer. Forbedring kræver forandring, hvilket nogle gange er ubehageligt, fordi forandring starter med dig.

Ansvarlighed, derefter handling. For CISO'er og deres teams betyder det at transformere sig til allestedsnærværende fortalere for cybersikkerhed - og derefter lede transformationen for alle i virksomheden til fortalere for det samme.

CISO'er vil trives inden for denne forandring ved at fokusere på input, empati, og justering. Dette vil muliggøre varig succes for skiftet ved at give CISO'er mulighed for fuldt ud at identificere og forstå informationsasymmetrier i hele organisationen og derefter fjerne dem for at rydde vejen til optimal kommunikation og bevidsthed.

Der er dog flere forhindringer, der hindrer denne indsats. Her er tre, og hvordan man overvinder deres fælder.

Tildeling af opgaver til den forkerte emneekspert (SMV)

CISO'er er ansvarlige for et ekstremt bredt omfang og beskæftiger sig ofte med høj stress - men er konsekvent forudindtaget i at handle selv. De leder organisationen godt, men går til tider glip af muligheder for at udnytte SMV'ernes bløde færdigheder til at optimere opløsningen. Som ledere er det nødvendigt, at CISO'er forbliver klar over balancen mellem SMV'ers færdigheder, delte værdier mellem dem og målorganisationen, og det sande mål med dette samarbejde.

Løsningen kræver at øge engagementet mellem sikkerhed og virksomheden på tværs, opbygning af relationer, der sikrer, at den rigtige ekspert tildeles den rigtige sag for at give den rigtige støtte.

CISO'er skal stole på, at folk omkring dem virkelig ved, hvad der foregår. De skal skabe veje, så den rigtige information flyder frit overalt, og at denne viden er forpligtet til organisatorisk og institutionel hukommelse. Ved at interagere med eksterne teams skaber CISO'er kontakter, der resulterer i effektiv indtagelse af information og korrekt anvendelse af personale og svar på informationen.

Undladelse af at knytte handlinger til organisatoriske og forretningsmæssige mål

Hvis CISO'er ikke forbinder deres arbejde med bredere mål, er det stort set umuligt for ikke-IT-ledere og medarbejdere at værdsætte værdien af ​​deres handlinger. CISO'er vide, hvorfor visse kontroller og reaktioner på trusler er nødvendige. Men de kan aldrig antage, at de uden for deres hold gør det.

For at overvinde disse potentielle troværdighedshuller har jeg proaktivt kommunikeret med mine chefer for økonomi, marketing, salg og andre nøgleafdelinger for at lære om deres roller. Fordi jeg har investeret den tid - for at finde ud af, hvad de laver hver dag, sammen med deres strategiske mål og udfordringer - får jeg deres tillid til mig selv og mit team. De er sikre på, at vi vil nærme os trusler, risici og afhjælpning med en forståelse af forretningsmål.

Eksekvering uden at have bred indflydelse

Jeg presser mine teammedlemmer til konstant at spørge sig selv: "Implementerer jeg en rettelse, der gavner folk uden for vores team? Eller prøver jeg bare at gøre mit eget liv lettere?” Det er klart, at vi søger at opnå det første og undgå det sidste. Kort sagt, vi skal tænke stort. Vores vækst af investeringsafkast (ROI) er direkte knyttet til vores evne til at så frø én gang og høste frugterne af vores arbejde i flere sæsoner fremover. 

"Alle har en plan," er bokseren Mike Tyson krediteret for at have sagt, "indtil de får et slag i munden." Hvis vi arbejder inden for sikkerhedssiloer - isoleret i vores viden, dogmer og udførelse - er ethvert sikkerhedsproblem som første gang i ringen, og vi tager konsekvent slag, som vi ikke har meget forståelse for, hvordan vi skal håndtere. 

Men hvis vi proaktivt forfølger empati og tilpasning som en del af vores kerneværdier, opnår vi et niveau af tillid, der bygger veje gennem hele virksomheden. Efterfølgende kan vi fjerne disse informationsasymmetrier, løfte samtalen på tværs af organisationen og lede strategisk. Og vi vil gå ud af ringen med løftede arme - stærkere og sammen.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/vulnerabilities-threats/change-from-within-3-cybersecurity-transformation-traps-for-cisos-to-avoid