如何让董事会参与网络安全

近四分之三 (73%) 网络安全行业领导者经历了倦怠 在过去 12 个月里——谁能责怪他们呢？

向远程和混合工作模式的转变增加了组织对云服务的依赖，限制了安全团队对员工网络和端点环境的可见性。 但可见性的降低使公司数据面临更大的网络威胁风险，随后软件供应链攻击和勒索软件事件的激增让人们开始关注网络安全的重要性。 因此，CISO 面临着比以往更大的压力来维持强大的网络防御。

然而，CISO 的角色也在其他方面发生了演变。 随着网络攻击的频率和严重性不断增加，考虑到与攻击相关的潜在声誉、财务和运营损失，安全已成为董事会级别的问题。 虽然越来越多的高管和董事会领导人积极参与网络安全对话是一个积极的发展，但这也给 CISO 带来了额外的压力，他们必须向非技术受众传达先进的安全协议并证明其防御计划的合理性。

为了支持网络安全计划，同时保持预算限制并使投资与总体业务目标保持一致，您需要的不仅仅是技术实力。 您必须能够与您的高管同事进行有效的沟通和协作，而这有时并不像听起来那么容易。

CISO 提升领导技能以倡导网络安全的四种方法

您比任何人都清楚，业务的成功与适当的网络安全流程和防御密不可分。 一个 有效的网络安全策略 不仅可以保护敏感数据，还可以通过防止数据泄露、减少停机成本和维护组织声誉来显着节省成本并降低风险。

当您担任更明显的领导角色时，与最高管理层同行的协调取决于您的沟通、倾听和指导的能力。 考虑以下策略和策略来磨练您的领导技能，以便您可以帮助您的组织做出更明智的网络安全决策：

1. 使用最高管理层的语言。 您角色中最重要但最具挑战性的部分之一是让您的执政同行参与网络安全事务。 这一切都归结为简化网络风险和业务风险之间的联系。 因此，不要让 CFO 被复杂的特定安全系统压得喘不过气来，而应该关注结果。

   例如，要倡导增强型 IDS，请解释您当前的系统如何在过去一年中检测并阻止超过 50,000 次攻击，从而可能避免数百万美元的经济损失。 通过将技术和工具与特定业务成果联系起来，您可以与组织中可能不具备相同技术专业知识水平的其他领导者进行有效沟通。

2. 带头开展培训活动。 您对整个组织的数据安全的责任需要与员工的有效参与，以确保强大的网络和系统安全。 到 提高员工的警惕性和培训力度，制定有针对性的反网络钓鱼活动和事件响应培训等举措。 好处是双重的：您可以展示您的领导技能并更好地保护组织的数据。
3. 保持好奇心和意识。 随着威胁形势的不断发展，您的知识库也应该不断发展。 保持对新兴网络威胁和行业趋势的了解非常重要，以便您可以识别可帮助您的组织减轻威胁的工具和资源。 无论您是攻读高级学位、完成认证，还是只是定期重新评估您的办公网络和系统安全性，继续教育在保护您的组织免受攻击方面都发挥着至关重要的作用。

   但仅仅自我教育还不够——您需要与更广泛的领导团队分享您的知识。 在有关勒索软件攻击和数据泄露的新闻报道不断出现的情况下，最高管理层领导人往往缺乏对影响安全的其他外部因素的认识，例如最近发生的勒索软件攻击和数据泄露事件。 立法尝试控制组织对加密的使用。 了解此类法案如何影响业务运营和方向后，您可以帮助组织的领导者在安全性和法规遵从性之间进行平衡，以做出更明智的决策。

4. 磨练你的软技能。 虽然技术技能是您的角色的必备条件，但出色的软技能可以决定或破坏您与利益相关者沟通的有效性。 通过与组织中的其他领导者合作开展跨职能项目，培养沟通和领导力等非技术能力。 您还可以参加有关公开演讲和积极倾听等主题的研讨会。 此外，在演讲后考虑寻求同事的反馈，以确定需要改进的地方。

准备好带领您的组织走向更安全的未来了吗？

作为 CISO，您的角色变得越来越复杂和重要。 除了始终了解新出现的网络威胁和风险缓解策略之外，您还必须倡导预算内的网络安全政策和投资，并与组织的总体业务目标保持一致。

通过将您自己的专业发展与公司范围内的安全计划放在一起，您可以有效地保护组织的数字资产，同时培养主动防御的文化。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://www.darkreading.com/vulnerabilities-threats/how-to-get-your-board-on-board-with-cybersecurity