CISO'ların Kaçınması Gereken 3 Siber Güvenlik Dönüşüm Tuzağı - Dünyadan Güncel Teknoloji Haberleri

CISO'ların Kaçınması Gereken 3 Siber Güvenlik Dönüşüm Tuzağı - Dünyadan Güncel Teknoloji Haberleri
Dinleme konusunda iyi değiller

Ancak temel değerlerimizin bir parçası olarak proaktif bir şekilde empati ve uyumun peşinde koşarsak, kuruluş genelinde yollar inşa eden bir güven düzeyi kazanırız Çözüme doğru atılacak ilk adım, bir sorunun var olduğunu kabul etmektir Basitçe söylemek gerekirse, büyük düşünmemiz gerekiyor CISO’lar, dış ekiplerle arayüz oluşturarak, bilginin etkili bir şekilde alınmasını ve personelin doğru şekilde uygulanmasını ve bilgiye yanıt verilmesini sağlayan bağlantılar oluşturur Daha sonra, bu bilgisel asimetrileri ortadan kaldırabilir, kuruluş çapındaki iletişimi geliştirebilir ve stratejik olarak liderlik edebiliriz Yatırım getirisi (ROI) büyümemiz, tohumları bir kez ekme ve emeğimizin meyvelerini gelecek birçok sezonda toplama yeteneğimize doğrudan bağlıdır CISO’lar Tehditlere karşı belirli kontrollerin ve yanıtların neden gerekli olduğunu bilin Bu sizi ve ekibinizi biraz da olsa tanımlıyor mu? Yoksa daha mı fazlası? Eğer öyle olduğunu kabul ederseniz bu iyi bir şeydir İşte üçü ve onların tuzaklarının üstesinden nasıl gelineceği İyileşme, bazen rahatsız edici olan değişimi gerektirir çünkü değişim sizinle başlar



Kazanılmış olsalar da olmasalar da, bilgi güvenliği yöneticilerinin (CISO’lar) bazı damgaları vardır: Ayrı ayrı çalışırlar ve çeşitli departmanların kuruluşun daha büyük yararına nasıl katkıda bulunduğuna dair yalnızca belirsiz bir anlayışa sahiptirler Liderler olarak CISO’ların, KOBİ’lerin becerileri arasındaki dengenin, KOBİ’lerle hedef kuruluş arasındaki paylaşılan değerlerin ve bu işbirliğinin gerçek amacının farkında olmaları gerekir Ve ringden kollarımızı kaldırarak, daha güçlü ve birlikte çıkacağız

Çözüm, güvenlik ile kuruluş genelindeki etkileşimin artırılmasını ve doğru desteği sağlamak üzere doğru uzmanın doğru konuya atanmasını sağlayacak ilişkiler kurmayı gerektirir Belirsiz net pozitif değere sahip son derece teknik ölçümlere odaklanırlar

CISO’lar girdiye, empatiye ve uyum sağlamaya odaklanarak bu değişim içinde başarılı olacaklar Kuruluşu iyi yönetiyorlar, ancak bazen KOBİ’lerin çözümü optimize etmek için sosyal becerilerinden yararlanma fırsatlarını kaçırıyorlar

CISO’lar neler olup bittiğini gerçekten bilmek için çevrelerindeki insanlara güvenmek zorundadır

Eylemleri Organizasyonel ve İş Hedeflerine Bağlamada Başarısızlık

CISO’lar işlerini daha geniş hedeflere bağlamazlarsa, BT dışı yöneticilerin ve çalışanların eylemlerinin değerini takdir etmeleri neredeyse imkansızdır CISO’lar ve ekipleri için bu, siber güvenliğin her yerde bulunan savunucularına dönüşmek ve ardından kuruluştaki herkesin aynı savunuculara dönüşmesine liderlik etmek anlamına gelir

Geniş Etki Yaratmadan Yürütmek

Ekip üyelerimi sürekli kendilerine şu soruyu sormaya zorluyorum: “Ekibimizin dışındaki insanlara fayda sağlayacak bir düzeltme mi uyguluyorum? Yoksa sadece kendi hayatımı kolaylaştırmaya mı çalışıyorum?” Açıkçası, birincisine ulaşmaya ve ikincisinden kaçınmaya çalışıyoruz

Yanlış Konu Uzmanına (KOBİ) Görev Verme

CISO’lar son derece geniş bir kapsamdan sorumludur ve sıklıkla yüksek stresle uğraşırlar, ancak sürekli olarak kendileri harekete geçme konusunda önyargılıdırlar Tehditlere, risklere ve iyileştirmelere iş hedeflerini takdir ederek yaklaşacağımızdan eminler



siber-1

Doğru bilginin her yere serbestçe akması ve bu bilginin kurumsal ve kurumsal hafızaya yerleşmesi için yollar oluşturmalıdırlar Veya empati İş etkisini dikkate almadan kontroller uyguluyorlar Stratejik hedefleri ve karşılaştıkları zorlukların yanı sıra her gün ne yaptıklarını öğrenmek için bu zamanı ayırdığım için kendime ve ekibime olan güvenlerini kazanıyorum Ancak takımlarının dışındakilerin bunu yaptığını asla varsayamazlar Bu, CISO’ların kuruluş genelindeki bilgi asimetrilerini tam olarak tanımlayıp anlamalarına ve ardından bunları ortadan kaldırarak optimum iletişim ve farkındalığa giden yolu açmalarına olanak tanıyarak geçişte kalıcı başarıyı mümkün kılacaktır ” Bilgimiz, dogmalarımız ve uygulamamız açısından izole edilmiş güvenlik siloları içinde çalışırsak, her güvenlik sorunu ringdeki ilk seferki gibidir ve nasıl başa çıkacağımızı çok az anladığımız yumruklara sürekli olarak maruz kalırız

Bu potansiyel güvenilirlik boşluklarının üstesinden gelmek için finans, pazarlama, satış ve diğer önemli departmanlardan sorumlu başkanlarımla proaktif bir şekilde iletişim kurarak rollerini öğrendim

Boksör Mike Tyson’ın “Herkesin bir planı vardır, ta ki ağızlarına yumruk yiyene kadar

Dürüst ol

Ancak bu çabaları engelleyen çeşitli engeller bulunmaktadır

Sorumluluk, sonra eylem