בין אם הם מרוויחים ובין אם לא, יש סטיגמות מסוימות הקשורות לקציני אבטחת מידע ראשיים (CISOs): הם עובדים בבידוד, עם רק תחושה מעורפלת של האופן שבו מחלקות שונות תורמות לטובת הארגון. הם מטילים בקרות מבלי להתחשב בהשפעה העסקית. הם מתמקדים במדדים טכניים מאוד עם ערך חיובי נטו לא ברור. הם לא טובים בלהקשיב. או אמפתיה.
תהיה כנה. האם זה מתאר אותך ואת הצוות שלך - אפילו רק קצת? או יותר מזה? אם אתה מודה שכן, זה דבר טוב. הצעד הראשון לקראת פתרון הוא הכרה בכך שקיימת בעיה. שיפור מצריך שינוי, וזה לפעמים לא נוח, כי השינוי מתחיל בך.
אחריות, ואז פעולה. עבור CISOs והצוותים שלהם, זה אומר להפוך לתומכים בכל מקום למען אבטחת סייבר - ואז להוביל את השינוי עבור כל אחד בארגון לתומכים באותו.
CISOs ישגשג בתוך השינוי הזה על ידי התמקדות בקלט, אמפתיה, ויישור. זה יאפשר הצלחה מתמשכת של המעבר על ידי מתן אפשרות ל-CISO לזהות ולהבין באופן מלא אסימטריות מידע בכל הארגון ולאחר מכן להסיר אותם כדי לפנות את הדרך לתקשורת ומודעות מיטביים.
עם זאת, ישנם מספר מכשולים המעכבים מאמצים אלה. הנה שלושה וכיצד להתגבר על המלכודות שלהם.
הקצאת משימות למומחה בנושא הלא נכון (SME)
CISOs אחראים להיקף רחב ביותר ומתמודדים לעתים קרובות עם מתח גבוה - אך הם מוטים באופן עקבי לנקוט בפעולה בעצמם. הם מובילים את הארגון היטב, אבל לפעמים מפספסים הזדמנויות למנף את הכישורים הרכים של חברות קטנות ובינוניות כדי לייעל את הרזולוציה. כמנהיגים, הכרחי ש-CISOs יישארו מודעים לאיזון בין מערכי המיומנויות של חברות קטנות ובינוניות, ערכים משותפים בינם לבין ארגון היעד, והמטרה האמיתית של שיתוף הפעולה הזה.
הפתרון דורש הגברת המעורבות בין האבטחה לארגון על פני השטח, בניית קשרים המבטיחים שהמומחה הנכון יוקצה לנושא הנכון כדי לתת את התמיכה הנכונה.
CISOs חייבים לסמוך על האנשים סביבם כדי לדעת באמת מה קורה. עליהם ליצור מסלולים כך שהמידע הנכון יזרום בחופשיות לכל מקום ושהידע הזה יהיה מחויב לזיכרון הארגוני והמוסדי. על ידי התממשקות עם צוותים חיצוניים, CISOs יוצרים קשרים שגורמים להטמעה יעילה של מידע ויישום נכון של כוח אדם ותגובות למידע.
כישלון לקשור פעולות למטרות ארגוניות ועסקיות
אם CISOs לא מחברים את עבודתם למטרות רחבות יותר, זה כמעט בלתי אפשרי עבור מנהלים ועובדים שאינם מ-IT להעריך את הערך של מעשיהם. CISOs לדעת מדוע יש צורך בבקרות ותגובות מסוימות לאיומים. אבל הם לעולם לא יכולים להניח שמחוץ לצוות שלהם כן.
כדי להתגבר על פערי האמינות הפוטנציאליים הללו, יצרתי קשר יזום עם ראשי הכספים, השיווק, המכירות ומחלקות מפתח אחרות כדי ללמוד על תפקידיהם. מכיוון שהשקעתי את הזמן הזה - כדי לגלות מה הם עושים כל יום, יחד עם המטרות והאתגרים האסטרטגיים שלהם - אני רוכש את האמון שלהם בעצמי ובצוות שלי. הם בטוחים שניגש לאיומים, לסיכונים ולתיקון תוך הערכה של היעדים העסקיים.
ביצוע מבלי להשפיע רחבה
אני דוחף את חברי הצוות שלי לשאול את עצמם כל הזמן: "האם אני מיישם תיקון שיועיל לאנשים מחוץ לצוות שלנו? או שאני רק מנסה להקל על חיי?" ברור שאנו מבקשים להשיג את הראשון ולהימנע מהאחרון. בפשטות, אנחנו צריכים לחשוב בגדול. צמיחת ההחזר על ההשקעה (ROI) שלנו קשורה ישירות ליכולתנו לזרוע זרעים פעם אחת ולקצור את פירות העבודה שלנו בעוד מספר עונות.
"לכולם יש תוכנית", מיוחס לזכותו של המתאגרף מייק טייסון, "עד שהם מקבלים אגרוף בפה". אם אנחנו עובדים בתוך ממגורות אבטחה - מבודדות בידע, בדוגמות ובביצוע שלנו - כל סוגיית אבטחה היא כמו הפעם הראשונה בזירה, ואנחנו נוקטים בעקביות אגרופים שאין לנו מעט הבנה כיצד לטפל בהם.
אבל אם אנו רודפים באופן יזום אחר אמפתיה והתאמה כחלק מערכי הליבה שלנו, אנו משיגים רמה של אמון שבונה מסלולים ברחבי הארגון. לאחר מכן, נוכל להסיר את אסימטריות המידע הללו, להעלות את השיחה ברחבי הארגון ולהוביל אסטרטגית. ואנחנו נצא מהטבעת בזרועות מורמות - חזק יותר וביחד.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/change-from-within-3-cybersecurity-transformation-traps-for-cisos-to-avoid
- :יש ל
- :הוא
- :לֹא
- 7
- a
- יכולת
- אודות
- להשיג
- לרוחב
- פעולה
- פעולות
- עורכי דין
- יישור
- מאפשר
- לאורך
- am
- an
- ו
- בקשה
- להעריך
- הערכה
- גישה
- ARE
- נשק
- סביב
- AS
- לשאול
- שהוקצה
- המשויך
- לְהַנִיחַ
- At
- לְהִמָנַע
- מודעות
- איזון
- כי
- הטבות
- בֵּין
- מְשׁוּחָד
- גָדוֹל
- קצת
- לוּחַ
- רחב
- רחב
- בִּניָן
- בונה
- עסקים
- אבל
- by
- CAN
- מסוים
- האתגרים
- שינוי
- רֹאשׁ
- ברור
- שיתוף פעולה
- איך
- מְחוּיָב
- תקשורת
- בטוח
- לְחַבֵּר
- בהתחשב
- באופן עקבי
- תמיד
- אנשי קשר
- לתרום
- בקרות
- שיחה
- ליבה
- ערכי ליבה
- לִיצוֹר
- אמינות
- אבטחת סייבר
- יְוֹם
- עסקה
- מחלקות
- לתאר
- ישירות
- do
- עושה
- דון
- הרוויחו
- קל יותר
- אפקטיבי
- מַאֲמָצִים
- הרם
- אמפתיה
- עובדים
- לאפשר
- התעסקות
- לְהַבטִיחַ
- מִפְעָל
- אֲפִילוּ
- כל
- כל יום
- כולם
- בכל מקום
- הוצאת להורג
- קיים
- מומחה
- חיצוני
- מאוד
- לממן
- ראשון
- firsttime
- לסדר
- זורם
- להתמקד
- התמקדות
- בעד
- לשעבר
- בתדירות גבוהה
- פירות
- לגמרי
- לְהַשִׂיג
- פערים
- לקבל
- לתת
- מטרה
- שערים
- הולך
- טוב
- יותר
- צמיחה
- לטפל
- יש
- ראשי
- כאן
- גָבוֹהַ
- מאוד
- מפריע
- יָשָׁר
- איך
- איך
- HTTPS
- i
- לזהות
- if
- פְּגִיעָה
- יישום
- שהוטל
- בלתי אפשרי
- השבחה
- in
- מידע
- אבטחת מידע
- מידע
- קלט
- מוסדי
- אל תוך
- מוּשׁקָע
- השקעה
- מְבוּדָד
- בדידות
- סוגיה
- IT
- jpg
- רק
- מפתח
- לדעת
- ידע
- עבודה
- נמשך
- עוֹפֶרֶת
- מנהיגים
- מוביל
- לִלמוֹד
- רמה
- תנופה
- החיים
- כמו
- האזנה
- קְצָת
- לעשות
- עשייה
- מנהלים
- שיווק
- דבר
- אומר
- להרשם/להתחבר
- זכרון
- מדדים
- מייק
- מייק טייסון
- עלמה
- יותר
- פה
- הרבה
- מספר
- צריך
- my
- עצמי
- הכרחי
- צורך
- נחוץ
- נטו
- לעולם לא
- יעדים
- מכשולים
- of
- קצינים
- on
- פעם
- רק
- הזדמנויות
- אופטימלי
- מטב
- or
- ארגון
- אִרְגוּנִי
- אחר
- שלנו
- הַחוּצָה
- בחוץ
- להתגבר על
- שֶׁלוֹ
- חלק
- נתיב
- נתיבים
- אֲנָשִׁים
- כוח אדם
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- חיובי
- פוטנציאל
- יפה
- בעיה
- תָקִין
- לרדוף
- דחוף
- מורם
- העלאה
- RE
- מערכות יחסים
- לסמוך
- להשאר
- להסיר
- דורש
- החלטה
- תגובות
- אחראי
- תוצאה
- לַחֲזוֹר
- תקין
- טַבַּעַת
- סיכונים
- ההחזר על ההשקעה
- תפקידים
- s
- מכירות
- אותו
- אמר
- היקף
- עונות
- אבטחה
- זרעים
- לחפש
- תחושה
- סטים
- כמה
- משמרת
- ממגורות
- בפשטות
- מְיוּמָנוּת
- מיומנויות
- EMS
- חברות קטנות ובינוניות
- So
- רך
- פִּתָרוֹן
- לפעמים
- לזרוע
- התחלות
- אמור
- שלב
- אסטרטגי
- מבחינה אסטרטגית
- לחץ
- חזק יותר
- נושא
- כתוצאה מכך
- הצלחה
- תמיכה
- לקחת
- נטילת
- יעד
- משימות
- נבחרת
- חברי צוות
- צוותי
- טכני
- זֶה
- השמיים
- המידע
- שֶׁלָהֶם
- אותם
- עצמם
- אז
- שם.
- אלה
- הֵם
- דבר
- לחשוב
- זֶה
- אלה
- איומים
- שְׁלוֹשָׁה
- לשגשג
- בכל
- עניבה
- קָשׁוּר
- זמן
- פִּי
- ל
- יַחַד
- לקראת
- טרנספורמציה
- הפיכה
- מלכודות
- נָכוֹן
- באמת
- סומך
- מנסה
- נמצא בכל מקום
- להבין
- הבנה
- עד
- ערך
- ערכים
- שונים
- Ve
- ללכת
- we
- טוֹב
- מה
- מה
- אשר
- למה
- רָחָב
- יצטרך
- עם
- בתוך
- לְלֹא
- תיק עבודות
- טעות
- אתה
- זפירנט