Cyberbeveiliging versus Iedereen: van conflict tot samenwerking

In de twee decennia die ik in cyberbeveiliging heb doorgebracht, heb ik de vechtlust van beveiligingsprofessionals waargenomen en ervaren: wanneer we informatie moeten beschermen, stellen we ons voor dat we verdedigingen opzetten om bedreigingsactoren op afstand te houden, of we bootsen kwaadwillende acties na om gebreken in de beveiligingsmaatregelen van de organisatie voordat aanvallers deze misbruiken. Wij vechten.

De strijdlustige mentaliteit van beveiligingsprofessionals vindt zijn weg in onze interacties met collega's binnen onze organisatie. We zijn getuige van en dragen soms bij aan tegenstrijdige meningen over de urgentie waarmee beveiligingskwesties moeten worden aangepakt, en we zijn het oneens over de beste manieren om beveiligingsrisico's aan te pakken. En we vechten voor een deel van het budget dat zou kunnen afnemen als de behoeften van andere afdelingen prioriteit krijgen boven die van ons.

Deze cyberbeveiliging versus iedereen manier van werken is contraproductief omdat het ertoe bijdraagt dat beveiligingsprofessionals worden gezien als lasteraars en afleiders. Om te slagen op de werkplek van vandaag, moeten we opereren als zakelijke facilitators, niet als blokkers. We kunnen dit doen door onze mentaliteit aan te passen, empathie te ontwikkelen voor de rol en doelstellingen van collega's in de hele organisatie, en beveiligingsvoordelen in zakelijke termen te communiceren.

Samenwerking: de toekomst van beveiliging

Beveiligingsteams worden door de rest van de organisatie vaak als afzonderlijke entiteiten gezien. Om de integratie en het begrip te vergroten, moeten alle teams in het bedrijf open gesprekken voeren over hun gedeelde doelen en doelstellingen. Elk team kan immers verschillende vaardigheden en rollen hebben, maar beide willen uiteindelijk dat de organisatie slaagt.

Begin hier: laat degenen in elk team definiëren hoe succes voor hen eruitziet. Kijk dan hoe dat kan worden bereikt binnen de context van bredere bedrijfsdoelstellingen. Verschillen zijn oké en worden verwacht, maar het vinden van de rode draad die ons samenbindt, is de enige manier om een gemeenschappelijke basis te vinden. Door naar bredere bedrijfsdoelstellingen te kijken, wordt het gemakkelijker te begrijpen hoe teams kunnen samenwerken om de organisatie dichter bij die doelen te brengen.

Door het eens te worden over gedeelde doelstellingen - terwijl de unieke rollen en onderlinge afhankelijkheden van elk team worden erkend - kan iedereen soepeler samenwerken.

Investeer in overtuiging, communicatie voor veiligheidsinkoop

Of je het nu leuk vindt of niet, leiders op het gebied van cyberbeveiliging moeten vaak harder werken dan anderen om onze aanwezigheid en initiatieven te rechtvaardigen. Toch strekken onze initiatieven zich vaak uit over meerdere afdelingen en zijn ze afhankelijk van de instemming van andere leidinggevenden. Daarom moeten we extra aandacht besteden aan hoe we buiten het beveiligingsteam overtuigen en communiceren om steun voor onze inspanningen te krijgen.

Er zijn meerdere overwegingen om de steun van anderen te krijgen voor een beveiligingsverzoek of -project.

Wie moet er worden overtuigd? Begrijp de afhankelijkheden van uw beveiligingsinspanningen om te bepalen welke teams — en welke specifieke personen — belanghebbenden zijn bij uw inspanningen. Afhankelijk van of ze aanvankelijk ondersteunend of sceptisch zijn, moet u uw communicatie hierop afstemmen.

Wat zijn hun doelstellingen? U begrijpt waarschijnlijk al waarom u een bepaald beveiligingsproject nastreeft, maar hoe ondersteunt het de behoeften van uw belanghebbenden buiten de beveiliging? Begrijp wat belangrijk voor ze is, zodat ze eerder geneigd zijn om je te steunen.

Wat moeten ze weten? Sommigen willen technische details zien, maar niet iedereen. Sommige mensen focussen op kosten, anderen op opbrengsten, weer anderen denken helemaal niet in financiële termen. Presenteer de informatie die geschikt is voor het individu om hun buy-in te krijgen.

Waarom zouden ze jou moeten vertrouwen? Of u nu op zoek bent naar financiering, expertise of tijd van anderen, bedenk hoe u kunt aantonen dat hun steun niet verloren gaat. Presenteer statistieken van eerdere beveiligingsprojecten of wijs op initiatieven die in het verleden zijn geslaagd om uw geloofwaardigheid aan te geven.

In plaats van aan te nemen dat anderen begrijpen wat u wilt bereiken en waarom de inspanning belangrijk is, kunt u overwegen welke stappen u zult nemen om niet-beveiligingsbelanghebbenden te overtuigen en te communiceren om hun steun te krijgen.

Link naar zakelijke behoeften in budgetbesprekingen

Het belang van het positioneren van beveiliging in het bedrijfsleven, in plaats van in technologietermen, is het belangrijkst tijdens budgetbesprekingen. Hoewel het goed nieuws is dat cyberbeveiliging een gebied is waar uitgaven blijven redelijk stabiel, moet elke beveiligingsleider zijn verzoeken goed motiveren.

Begin met het beantwoorden van bovenstaande overtuigings- en communicatievragen om de basis te leggen voor uw budgetbespreking met de CFO of andere relevante partijen.

Begrijp vervolgens de bedrijfsscenario's die het bedrijf overweegt voor volgend jaar: verwacht de organisatie dat de omzet zal dalen? Zullen sommige productlijnen waarschijnlijk uitbreiden? Zijn er veranderingen in de geografische regio's waar het bedrijf diensten levert? Kunt u de normale gang van zaken verwachten, of zullen de activiteiten van het bedrijf waarschijnlijk aanzienlijk worden verstoord?

Ga verder met het schetsen van uw veiligheidsdoelstellingen, koppel ze vervolgens aan de bedrijfsdoelstellingen van het bedrijf. Aangezien de exacte toekomst onbekend is, moet u bereid zijn om te bespreken hoe uw verzoeken kunnen veranderen op basis van het scenario waarin uw bedrijf zich zou kunnen bevinden. Als het bedrijf bijvoorbeeld een kantoor opent in een nieuw land, moet u mogelijk een beveiligingsmedewerker inhuren om die regio te ondersteunen. Of als uw bedrijf een nieuw product introduceert, moet u mogelijk de training van uw applicatiebeveiligingsteam in de overeenkomstige technologieën financieren.

Wees bereid om niet alleen duidelijk te maken hoe de beveiligingsuitgaven het bedrijf ten goede komen, maar ook waarom het nu tijd is om in dat project, die persoon of dat initiatief te investeren. Leg uit hoe het bedrijf kan worden beïnvloed als dat item niet wordt gefinancierd, maar doe dit zonder angst, onzekerheid en twijfel te verspreiden, die vaak de veiligheidsdiscussies met belanghebbenden domineren.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
Bron: https://www.darkreading.com/operations/cybersecurity-vs-everyone-from-conflict-to-collaboration

Generatieve data-intelligentie

Cybersecurity versus iedereen: van conflict tot samenwerking

Samenwerking: de toekomst van beveiliging

Investeer in overtuiging, communicatie voor veiligheidsinkoop

Link naar zakelijke behoeften in budgetbesprekingen

Volgens analist Benjamin Cowen luidt goud misschien net het einde van de Bitcoin (BTC) rally in – dit is wat hij bedoelt – The Daily Hodl

Litecoin in vuur en vlam: mysterieus signaal wijst op prijsexplosie van $100

Laatste intelligentie

Deze week op Crypto Twitter: Bitcoin Runes Mania en meer Ethereum Legal Drama – Decrypt

Deze week op Crypto Twitter: Bitcoin Runes Mania en meer Ethereum Legal Drama – Decrypt

Graven in gedecentraliseerde uitwisselingen: voordelen en uitdagingen

Medeoprichter van Yuga Labs zegt dat bedrijf 'de weg kwijt is', kondigt ontslagen aan in poging om een nieuw cryptonatief team te creëren - The Daily Hodl

MetaMask en Crypto Tax Calculator werken samen om Crypto-investeerders dit belastingseizoen te redden

Top 8 ICO's voor 2024: BlockDAG leidt met recordbrekende voorverkoop