3 elkerülendő kiberbiztonsági transzformációs csapda a CISO-k számára

Akár keresnek, akár nem, bizonyos stigmák kapcsolódnak az információbiztonsági vezetőkhöz (CISO): elszigetelten dolgoznak, és csak halványan sejtik, hogyan járulnak hozzá a különböző osztályok a szervezet nagyobb javához. Az üzleti hatás figyelembevétele nélkül írnak elő ellenőrzéseket. A rendkívül technikai mutatókra összpontosítanak, amelyek nettó pozitív értéke nem egyértelmű. Nem jók hallgatni. Vagy empátiát.

Őszintének lenni. Ez leírja Önt és csapatát – akár csak egy kicsit is? Vagy inkább? Ha elismered, hogy igen, az jó dolog. Az első lépés a megoldás felé a probléma létezésének elismerése. A fejlődéshez változásra van szükség, ami néha kényelmetlen, mert a változás veled kezdődik.

Elszámoltatás, majd cselekvés. A CISO-k és csapataik számára ez azt jelenti, hogy a kiberbiztonság mindenütt jelenlévő szószólóivá kell válniuk, majd a vállalaton belül mindenkit ugyanazon szószólóvá kell alakítani.

CISO-k boldogulni fog ebben a változásban azáltal, hogy a bemenetre összpontosít, átélés, és az igazítás. Ez lehetővé teszi a váltás tartós sikerét azáltal, hogy lehetővé teszi a CISO-k számára, hogy teljes mértékben azonosítsák és megértsék az információs aszimmetriákat a szervezeten belül, majd eltávolítsák azokat, hogy megtisztítsák az utat az optimális kommunikációhoz és tudatossághoz.

Azonban számos akadály akadályozza ezeket az erőfeszítéseket. Íme három, és hogyan lehet legyőzni a csapdáikat.

Feladatok kiosztása a hibás témaszakértőhöz (kkv)

A CISO-k rendkívül széles körért felelősek, és gyakran nagy feszültséggel küzdenek – de következetesen elfogulnak a cselekvés iránt. Jól vezetik a szervezetet, de időnként elszalasztják azokat a lehetőségeket, amelyekkel kihasználhatják a kkv-k puha készségeit a megoldás optimalizálása érdekében. Vezetőként szükséges, hogy a CISO-k továbbra is tisztában legyenek a kkv-k képességei közötti egyensúlysal, közös értékek közöttük és a célszervezet között, és ennek az együttműködésnek a valódi célja.

A megoldás megköveteli a biztonság és a vállalat közötti elkötelezettség fokozását, olyan kapcsolatok kiépítését, amelyek biztosítják, hogy a megfelelő szakértőt bízzák meg a megfelelő kérdéssel a megfelelő támogatás biztosítása érdekében.

A CISO-knak a körülöttük lévő emberekre kell támaszkodniuk, hogy valóban tudják, mi történik. Utakat kell kialakítaniuk annak érdekében, hogy a megfelelő információ mindenhol szabadon áramolhasson, és ez a tudás a szervezeti és intézményi emlékezetben maradjon. A külső csapatokkal való érintkezés révén a CISO-k olyan kapcsolatokat hoznak létre, amelyek eredményeként hatékonyan veszik fel az információkat, és megfelelően alkalmazzák a személyzetet és az információkra adott válaszokat.

A cselekvések szervezeti és üzleti célokhoz való kapcsolásának elmulasztása

Ha a CISO-k nem kapcsolják össze munkájukat tágabb célokkal, akkor a nem informatikai vezetők és alkalmazottak szinte lehetetlen felmérni tetteik értékét. CISO-k tudja, miért van szükség bizonyos ellenőrzésekre és a fenyegetésekre adott válaszokra. De soha nem feltételezhetik, hogy a csapatukon kívülállók igen.

E lehetséges hitelességi hiányosságok leküzdése érdekében proaktívan kommunikáltam a pénzügyi, marketing, értékesítési és más kulcsfontosságú osztályok vezetőivel, hogy megismerjem szerepkörüket. Mivel azt az időt fektettem – hogy megtudjam, mit csinálnak nap mint nap, valamint stratégiai céljaikat és kihívásaikat –, elnyerem a bizalmukat magamban és a csapatomban. Biztosak abban, hogy a fenyegetéseket, kockázatokat és a kárelhárítást az üzleti célok értékelésével fogjuk megközelíteni.

Végrehajtás átfogó hatás nélkül

Arra buzdítom a csapattagokat, hogy folyamatosan tegyék fel maguknak a kérdést: „Olyan javítást hajtok végre, amely a csapatunkon kívüli emberek számára is előnyös? Vagy csak a saját életemet próbálom megkönnyíteni?” Nyilvánvalóan az előbbit igyekszünk elérni, az utóbbit elkerülni. Egyszerűen fogalmazva, nagyban kell gondolkodnunk. Befektetési megtérülésünk (ROI) növekedésünk közvetlenül függ attól, hogy egyszer el tudjuk vetni a magokat, és learatjuk munkánk gyümölcsét az elkövetkező több évszakban. 

„Mindenkinek megvan a terve – mondta Mike Tyson bokszolónak –, amíg a szájába nem verik. Ha biztonsági silókon belül dolgozunk – tudásunkban, dogmáinkban és végrehajtásunkban elszigetelve – minden biztonsági probléma olyan, mint az első alkalom a ringben, és következetesen olyan ütéseket kapunk, amelyek kezeléséhez nem nagyon tudunk. 

De ha proaktívan törekszünk az empátiára és az igazodásra, mint alapvető értékeinkre, akkor olyan szintű bizalmat nyerünk, amely utat épít a vállalaton belül. Ezt követően megszüntethetjük ezeket az információs aszimmetriákat, felemelhetjük a beszélgetést a szervezeten belül, és stratégiailag irányíthatunk. És felemelt karral lépünk ki a ringből – erősebben és együtt.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/vulnerabilities-threats/change-from-within-3-cybersecurity-transformation-traps-for-cisos-to-avoid