Akár keresnek, akár nem, bizonyos stigmák kapcsolódnak az információbiztonsági vezetőkhöz (CISO): elszigetelten dolgoznak, és csak halványan sejtik, hogyan járulnak hozzá a különböző osztályok a szervezet nagyobb javához. Az üzleti hatás figyelembevétele nélkül írnak elő ellenőrzéseket. A rendkívül technikai mutatókra összpontosítanak, amelyek nettó pozitív értéke nem egyértelmű. Nem jók hallgatni. Vagy empátiát.
Őszintének lenni. Ez leírja Önt és csapatát – akár csak egy kicsit is? Vagy inkább? Ha elismered, hogy igen, az jó dolog. Az első lépés a megoldás felé a probléma létezésének elismerése. A fejlődéshez változásra van szükség, ami néha kényelmetlen, mert a változás veled kezdődik.
Elszámoltatás, majd cselekvés. A CISO-k és csapataik számára ez azt jelenti, hogy a kiberbiztonság mindenütt jelenlévő szószólóivá kell válniuk, majd a vállalaton belül mindenkit ugyanazon szószólóvá kell alakítani.
CISO-k boldogulni fog ebben a változásban azáltal, hogy a bemenetre összpontosít, átélés, és az igazítás. Ez lehetővé teszi a váltás tartós sikerét azáltal, hogy lehetővé teszi a CISO-k számára, hogy teljes mértékben azonosítsák és megértsék az információs aszimmetriákat a szervezeten belül, majd eltávolítsák azokat, hogy megtisztítsák az utat az optimális kommunikációhoz és tudatossághoz.
Azonban számos akadály akadályozza ezeket az erőfeszítéseket. Íme három, és hogyan lehet legyőzni a csapdáikat.
Feladatok kiosztása a hibás témaszakértőhöz (kkv)
A CISO-k rendkívül széles körért felelősek, és gyakran nagy feszültséggel küzdenek – de következetesen elfogulnak a cselekvés iránt. Jól vezetik a szervezetet, de időnként elszalasztják azokat a lehetőségeket, amelyekkel kihasználhatják a kkv-k puha készségeit a megoldás optimalizálása érdekében. Vezetőként szükséges, hogy a CISO-k továbbra is tisztában legyenek a kkv-k képességei közötti egyensúlysal, közös értékek közöttük és a célszervezet között, és ennek az együttműködésnek a valódi célja.
A megoldás megköveteli a biztonság és a vállalat közötti elkötelezettség fokozását, olyan kapcsolatok kiépítését, amelyek biztosítják, hogy a megfelelő szakértőt bízzák meg a megfelelő kérdéssel a megfelelő támogatás biztosítása érdekében.
A CISO-knak a körülöttük lévő emberekre kell támaszkodniuk, hogy valóban tudják, mi történik. Utakat kell kialakítaniuk annak érdekében, hogy a megfelelő információ mindenhol szabadon áramolhasson, és ez a tudás a szervezeti és intézményi emlékezetben maradjon. A külső csapatokkal való érintkezés révén a CISO-k olyan kapcsolatokat hoznak létre, amelyek eredményeként hatékonyan veszik fel az információkat, és megfelelően alkalmazzák a személyzetet és az információkra adott válaszokat.
A cselekvések szervezeti és üzleti célokhoz való kapcsolásának elmulasztása
Ha a CISO-k nem kapcsolják össze munkájukat tágabb célokkal, akkor a nem informatikai vezetők és alkalmazottak szinte lehetetlen felmérni tetteik értékét. CISO-k tudja, miért van szükség bizonyos ellenőrzésekre és a fenyegetésekre adott válaszokra. De soha nem feltételezhetik, hogy a csapatukon kívülállók igen.
E lehetséges hitelességi hiányosságok leküzdése érdekében proaktívan kommunikáltam a pénzügyi, marketing, értékesítési és más kulcsfontosságú osztályok vezetőivel, hogy megismerjem szerepkörüket. Mivel azt az időt fektettem – hogy megtudjam, mit csinálnak nap mint nap, valamint stratégiai céljaikat és kihívásaikat –, elnyerem a bizalmukat magamban és a csapatomban. Biztosak abban, hogy a fenyegetéseket, kockázatokat és a kárelhárítást az üzleti célok értékelésével fogjuk megközelíteni.
Végrehajtás átfogó hatás nélkül
Arra buzdítom a csapattagokat, hogy folyamatosan tegyék fel maguknak a kérdést: „Olyan javítást hajtok végre, amely a csapatunkon kívüli emberek számára is előnyös? Vagy csak a saját életemet próbálom megkönnyíteni?” Nyilvánvalóan az előbbit igyekszünk elérni, az utóbbit elkerülni. Egyszerűen fogalmazva, nagyban kell gondolkodnunk. Befektetési megtérülésünk (ROI) növekedésünk közvetlenül függ attól, hogy egyszer el tudjuk vetni a magokat, és learatjuk munkánk gyümölcsét az elkövetkező több évszakban.
„Mindenkinek megvan a terve – mondta Mike Tyson bokszolónak –, amíg a szájába nem verik. Ha biztonsági silókon belül dolgozunk – tudásunkban, dogmáinkban és végrehajtásunkban elszigetelve – minden biztonsági probléma olyan, mint az első alkalom a ringben, és következetesen olyan ütéseket kapunk, amelyek kezeléséhez nem nagyon tudunk.
De ha proaktívan törekszünk az empátiára és az igazodásra, mint alapvető értékeinkre, akkor olyan szintű bizalmat nyerünk, amely utat épít a vállalaton belül. Ezt követően megszüntethetjük ezeket az információs aszimmetriákat, felemelhetjük a beszélgetést a szervezeten belül, és stratégiailag irányíthatunk. És felemelt karral lépünk ki a ringből – erősebben és együtt.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/change-from-within-3-cybersecurity-transformation-traps-for-cisos-to-avoid
- :van
- :is
- :nem
- 7
- a
- képesség
- Rólunk
- Elérése
- át
- Akció
- cselekvések
- támogatja
- igazítás
- lehetővé téve
- mentén
- am
- an
- és a
- Alkalmazás
- méltányol
- felértékelődés
- megközelítés
- VANNAK
- fegyver
- körül
- AS
- kérdez
- kijelölt
- társult
- feltételezni
- At
- elkerülése érdekében
- tudatosság
- Egyenleg
- mert
- Előnyök
- között
- elfogult
- Nagy
- Bit
- bizottság
- széles
- tágabb
- Épület
- épít
- üzleti
- de
- by
- TUD
- bizonyos
- kihívások
- változik
- fő
- világos
- együttműködés
- hogyan
- elkötelezett
- távközlés
- magabiztos
- Csatlakozás
- figyelembe véve
- következetesen
- állandóan
- Kapcsolatok
- contribuer
- ellenőrzések
- Beszélgetés
- Mag
- Alapértékei
- teremt
- Hitelesség
- Kiberbiztonság
- nap
- üzlet
- osztályok
- leírni
- közvetlenül
- do
- nem
- Don
- szerzett
- könnyebb
- Hatékony
- erőfeszítések
- ELEMELNI
- átélés
- alkalmazottak
- lehetővé
- eljegyzés
- biztosítására
- Vállalkozás
- Még
- Minden
- minden nap
- mindenki
- mindenhol
- végrehajtás
- létezik
- szakértő
- külső
- rendkívüli módon
- finanszíroz
- Találjon
- vezetéknév
- első
- Rögzít
- flow
- Összpontosít
- összpontosítás
- A
- Korábbi
- gyakran
- Gyümölcsök
- teljesen
- Nyereség
- rések
- kap
- Ad
- cél
- Célok
- megy
- jó
- nagyobb
- Növekedés
- fogantyú
- Legyen
- fejek
- itt
- Magas
- nagyon
- akadályozzák
- becsületes
- Hogyan
- How To
- HTTPS
- i
- azonosítani
- if
- Hatás
- végrehajtási
- szabhat
- lehetetlen
- javulás
- in
- információ
- információ biztonság
- Tájékoztató
- bemenet
- szervezeti
- bele
- befektetett
- beruházás
- izolált
- szigetelés
- kérdés
- IT
- jpg
- éppen
- Kulcs
- Ismer
- tudás
- munkaerő
- tartós
- vezet
- vezetők
- vezető
- TANUL
- szint
- Tőkeáttétel
- élet
- mint
- Kihallgatás
- kis
- csinál
- Gyártás
- Menedzserek
- Marketing
- Anyag
- eszközök
- Partnerek
- Memory design
- Metrics
- mikrofon
- Mike Tyson
- hiányzik
- több
- száj
- sok
- többszörös
- kell
- my
- magamat
- elengedhetetlen
- Szükség
- szükséges
- háló
- soha
- célok
- akadályok
- of
- tisztviselők
- on
- egyszer
- csak
- Lehetőségek
- optimálisan
- Optimalizálja
- or
- szervezet
- szervezeti
- Más
- mi
- ki
- kívül
- Overcome
- saját
- rész
- ösvény
- utak
- Emberek (People)
- személyzet
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- pozitív
- potenciális
- szép
- Probléma
- megfelelő
- folytatni
- Nyomja
- emelt
- emelés
- RE
- Kapcsolatok
- támaszkodnak
- marad
- eltávolítása
- megköveteli,
- Felbontás
- válaszok
- felelős
- eredményez
- visszatérés
- jobb
- Gyűrű
- kockázatok
- ROI
- szerepek
- s
- értékesítés
- azonos
- mondás
- hatálya
- évszakok
- biztonság
- magok
- Keresnek
- értelemben
- Szettek
- számos
- váltás
- silók
- egyszerűen
- jártasság
- készségek
- EMS
- KKV-k
- So
- Puha
- megoldások
- néha
- SOW
- kezdődik
- meghatározott
- Lépés
- Stratégiai
- Stratégiailag
- feszültség
- erősebb
- tárgy
- Később
- siker
- támogatás
- Vesz
- bevétel
- cél
- feladatok
- csapat
- Csapattagok
- csapat
- Műszaki
- hogy
- A
- az információ
- azok
- Őket
- maguk
- akkor
- Ott.
- Ezek
- ők
- dolog
- Szerintem
- ezt
- azok
- fenyegetések
- három
- Gyarapodás
- egész
- NYAKKENDŐ
- Bekötött
- idő
- alkalommal
- nak nek
- együtt
- felé
- Átalakítás
- transzformáló
- csapdák
- igaz
- valóban
- Bízzon
- próbál
- mindenütt jelenlevő
- megért
- megértés
- -ig
- érték
- Értékek
- különféle
- Ve
- séta
- we
- JÓL
- Mit
- Mi
- ami
- miért
- széles
- lesz
- val vel
- belül
- nélkül
- Munka
- Rossz
- te
- A te
- zephyrnet