3 מלכודות טרנספורמציה של אבטחת סייבר עבור CISOs שיש להימנע מהם

בין אם הם מרוויחים ובין אם לא, יש סטיגמות מסוימות הקשורות לקציני אבטחת מידע ראשיים (CISOs): הם עובדים בבידוד, עם רק תחושה מעורפלת של האופן שבו מחלקות שונות תורמות לטובת הארגון. הם מטילים בקרות מבלי להתחשב בהשפעה העסקית. הם מתמקדים במדדים טכניים מאוד עם ערך חיובי נטו לא ברור. הם לא טובים בלהקשיב. או אמפתיה.

תהיה כנה. האם זה מתאר אותך ואת הצוות שלך - אפילו רק קצת? או יותר מזה? אם אתה מודה שכן, זה דבר טוב. הצעד הראשון לקראת פתרון הוא הכרה בכך שקיימת בעיה. שיפור מצריך שינוי, וזה לפעמים לא נוח, כי השינוי מתחיל בך.

אחריות, ואז פעולה. עבור CISOs והצוותים שלהם, זה אומר להפוך לתומכים בכל מקום למען אבטחת סייבר - ואז להוביל את השינוי עבור כל אחד בארגון לתומכים באותו.

CISOs ישגשג בתוך השינוי הזה על ידי התמקדות בקלט, אמפתיה, ויישור. זה יאפשר הצלחה מתמשכת של המעבר על ידי מתן אפשרות ל-CISO לזהות ולהבין באופן מלא אסימטריות מידע בכל הארגון ולאחר מכן להסיר אותם כדי לפנות את הדרך לתקשורת ומודעות מיטביים.

עם זאת, ישנם מספר מכשולים המעכבים מאמצים אלה. הנה שלושה וכיצד להתגבר על המלכודות שלהם.

הקצאת משימות למומחה בנושא הלא נכון (SME)

CISOs אחראים להיקף רחב ביותר ומתמודדים לעתים קרובות עם מתח גבוה - אך הם מוטים באופן עקבי לנקוט בפעולה בעצמם. הם מובילים את הארגון היטב, אבל לפעמים מפספסים הזדמנויות למנף את הכישורים הרכים של חברות קטנות ובינוניות כדי לייעל את הרזולוציה. כמנהיגים, הכרחי ש-CISOs יישארו מודעים לאיזון בין מערכי המיומנויות של חברות קטנות ובינוניות, ערכים משותפים בינם לבין ארגון היעד, והמטרה האמיתית של שיתוף הפעולה הזה.

הפתרון דורש הגברת המעורבות בין האבטחה לארגון על פני השטח, בניית קשרים המבטיחים שהמומחה הנכון יוקצה לנושא הנכון כדי לתת את התמיכה הנכונה.

CISOs חייבים לסמוך על האנשים סביבם כדי לדעת באמת מה קורה. עליהם ליצור מסלולים כך שהמידע הנכון יזרום בחופשיות לכל מקום ושהידע הזה יהיה מחויב לזיכרון הארגוני והמוסדי. על ידי התממשקות עם צוותים חיצוניים, CISOs יוצרים קשרים שגורמים להטמעה יעילה של מידע ויישום נכון של כוח אדם ותגובות למידע.

כישלון לקשור פעולות למטרות ארגוניות ועסקיות

אם CISOs לא מחברים את עבודתם למטרות רחבות יותר, זה כמעט בלתי אפשרי עבור מנהלים ועובדים שאינם מ-IT להעריך את הערך של מעשיהם. CISOs לדעת מדוע יש צורך בבקרות ותגובות מסוימות לאיומים. אבל הם לעולם לא יכולים להניח שמחוץ לצוות שלהם כן.

כדי להתגבר על פערי האמינות הפוטנציאליים הללו, יצרתי קשר יזום עם ראשי הכספים, השיווק, המכירות ומחלקות מפתח אחרות כדי ללמוד על תפקידיהם. מכיוון שהשקעתי את הזמן הזה - כדי לגלות מה הם עושים כל יום, יחד עם המטרות והאתגרים האסטרטגיים שלהם - אני רוכש את האמון שלהם בעצמי ובצוות שלי. הם בטוחים שניגש לאיומים, לסיכונים ולתיקון תוך הערכה של היעדים העסקיים.

ביצוע מבלי להשפיע רחבה

אני דוחף את חברי הצוות שלי לשאול את עצמם כל הזמן: "האם אני מיישם תיקון שיועיל לאנשים מחוץ לצוות שלנו? או שאני רק מנסה להקל על חיי?" ברור שאנו מבקשים להשיג את הראשון ולהימנע מהאחרון. בפשטות, אנחנו צריכים לחשוב בגדול. צמיחת ההחזר על ההשקעה (ROI) שלנו קשורה ישירות ליכולתנו לזרוע זרעים פעם אחת ולקצור את פירות העבודה שלנו בעוד מספר עונות. 

"לכולם יש תוכנית", מיוחס לזכותו של המתאגרף מייק טייסון, "עד שהם מקבלים אגרוף בפה". אם אנחנו עובדים בתוך ממגורות אבטחה - מבודדות בידע, בדוגמות ובביצוע שלנו - כל סוגיית אבטחה היא כמו הפעם הראשונה בזירה, ואנחנו נוקטים בעקביות אגרופים שאין לנו מעט הבנה כיצד לטפל בהם. 

אבל אם אנו רודפים באופן יזום אחר אמפתיה והתאמה כחלק מערכי הליבה שלנו, אנו משיגים רמה של אמון שבונה מסלולים ברחבי הארגון. לאחר מכן, נוכל להסיר את אסימטריות המידע הללו, להעלות את השיחה ברחבי הארגון ולהוביל אסטרטגית. ואנחנו נצא מהטבעת בזרועות מורמות - חזק יותר וביחד.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/vulnerabilities-threats/change-from-within-3-cybersecurity-transformation-traps-for-cisos-to-avoid