BISO'nun rolü hala genç, ancak bu siber güvenlik operasyonları, iletişim ve genel başarı için kritik olmadığı anlamına gelmiyor. Çok yönlü bir BISO'nun sırlarından biri, BISO pozisyonunda teknik olmayan becerilerinizden yararlanma yeteneğidir.
CBRE'deki Global Ticari Bilgi Güvenliği Sorumlusu Patrick Benoit, ev sahibi George Rettas'a katıldı, Task Force 7 Radio ve Task Force 7 Technologies başkanı ve CEO'su. Bir Yalın Si Sigma Kara Kuşak, bir ekonomi ustası ve ABD ordusunda askere alınmış bir asker de dahil olmak üzere birçok övgüsünü gözden geçirdikten sonra George, Patrick'e kariyerinin aldığı pek çok dönüm noktası hakkında sorular sorarak konuşmaya başlar.
Tüm Ticaretlerin Ustası
Patrick, orduda savunma sözleşmelerinde, programlama ve yazılım geliştirmede nasıl çalıştığını anlatıyor. Sivil sektöre geri döndükten sonra, bir danışmanlık şirketi kurmadan önce bilgisayar operasyonları ve yazılım geliştirme alanlarında çalıştı. Patrick, sohbette listelediği bazı büyük isimler için danıştıktan sonra şirketten ayrıldı, hisselerini sattı ve küçük bir uçak motoru üreticisi için çalışmaya başladı.
Dell için altyapı teslimi yaparak kurumsal dünyaya geri döndü. Patrick, satış ve danışmanlık deneyiminin teknoloji dünyasına nasıl uygulandığını orada fark etti. Altyapı hizmetlerinin sonucunu müşterilere sunmak onun sorumluluğundaydı.
Dell'den ayrıldıktan ve Experian'a katıldıktan sonra bir iş ortağı programı oluşturmaya yardım etti. Patrick şöyle açıklıyor: "İş ortağının fikri, küresel teknoloji, küresel CIO temsilcisi ve küresel CISO'nun iş kolundaki temsilcisi olduğumuz ve iş kolunu CISO'ya geri temsil etmemizdi."
CBRE'ye katıldığında, bir BISO programı oluşturması istendi. Onu bu rolde başarıya ulaştıran satış tecrübesiydi, çünkü Patrick'in sözleriyle, "Her şeyden önce bu bir satış işi."
George, dinleyicilerine - özellikle genç insanlara - kariyer yollarının her zaman doğrusal olmadığını hatırlatır. Her biri dikeyden dikeye aktarılabilir beceriler sunan bir eksen etrafında döner. Açık fikirli ve iyi bağlantılarla her şey mümkündür.
BISO Ne Yapar?
Ardından, konuşma BISO pozisyonunun rolüne geçer. Patrick, BISO rolünü yüzme şeritleriyle karşılaştırıyor: "CISO'dan talimat alırsınız ve işletme yöneticilerine gidersiniz ve 'Merhaba, size yardım etmek için buradayım ve size güvenlik hakkında bilmeniz gereken her şeyi söyleyebilirim ve küresel güvenlik kapsamında güvenlik veya ihtiyaçlar hakkında herhangi bir sorunuz varsa, bunu yapmanıza yardımcı olabilirim ve işinizi öğrenirim. Sonra döndüm ve CISO'ya geri döndüm ve 'Hey, oradaki işle çalışıyordum. Güvenlikte X, Y, Z konusunda gerçekten yardıma ihtiyaçları var. Onlar için ne yapabiliriz? '"
Doğal olarak, bir BISO'nun güvenlik uzmanlığı olsa da Patrick, rolün güvenliğin kendisinden çok satışla ilgisi olduğunu açıklıyor. "BISO rolünü oluşturduğumdaki gerçek rol, müşteri ile hesap yönetimi yoluyla tüm yol boyunca satış arayışından yüzleşmek ve orada durabilmek [ve] doğru hikayeyi - rahatlığı artıran temiz, iyi ve doğru hikayeyi anlatmaktır. müşterinizle şirketinizde güvenliği nasıl sağladığınız hakkında. "
Diğer şeritten geriye doğru yüzen BISO, ürün sahipleriyle birlikte çalışarak ürünlerini geliştirmelerine, ürünlerini olgunlaştırmalarına ve üründeki güvenliği anlamalarına yardımcı olur, böylece BISO geri dönebilir ve müşteriye kendileri için oluşturulan hikayeyi anlatabilir. George, BISO rolünün, satışların aksine güvenlik yoluyla ortaya çıkan insanlar için zor olabileceğini, çünkü onların teknik yönlerinin bazen şeffaf, doğru, isabetli bir hikaye anlatma yoluna girdiğini belirtiyor.
CISO / BISO ilişkisiyle ilgili olarak Patrick, bir ekip dinamiği olarak çalışması gerektiğini vurguluyor. İdeal olarak, CISO ve BISO tamamlayıcı güçlere sahiptir. Örneğin, bir yönetim kurulu odasında, komitede veya ELT senaryosunda insanların önünde yer almaktan hoşlanan bir CISO, daha fazla görev ve prosedür odaklı bir BISO ile en iyi şekilde çalışacaktır ve bunun tersi de geçerlidir.
BISO Rolünün İşlevlerini İyileştirme
George, Patrick'e, "Bu rolü gelecekte daha önemli ve işletmede daha başarılı hale getirecek temel süreç ve iyileştirme alanları nelerdir?" Diye sorduğunda konuşma devam eder. Patrick, bir BISO'nun görevlerini iki taraflı olarak tanımlıyor: girdi ve çıktı.
Anketler, risk değerlendirmeleri ve denetimler yoluyla -özellikle e-posta yoluyla- müşteri taleplerini kabul etme zahmetli süreci gereksizdir. Patrick daha iyi bir yol sunuyor. "Ön ucunuzun etrafına bir biletleme sistemi süreci sarmak sadece iyi bir fikir. Size izleme, atama yeteneği verir. Ölçeklenebilir, çünkü yeni insanlar eklersiniz, aynı alım sürecini kullanırsınız ve size takım için ne tür işler işlediğinize dair metrikler geliştirmeye başlama yeteneği verir. "
Çıktı tarafında, sorulara tek tip ve zamanında yanıt vermek genellikle eksiktir. Patrick, bu kadar çok bilgiyi daha iyi idare edebilmek için standart bir cevap kütüphanesi oluşturmayı öneriyor. Her zaman yeşil kanıtı standartlaştırarak temas noktaları azaltılır - 50 farklı soruyla 50 farklı kez bir mühendisi rahatsız etmek zorunda kalmazsınız - sorular daha hızlı yanıtlanır ve aynı soruya farklı yanıtlar verme riskiyle karşı karşıya kalmazsınız.
Etkinleştirici Olarak Güvenlik
Güvenlik uzmanları engelleyici olarak kötü bir şöhrete sahip ve olumlu müşteri deneyimlerine engel oluyor. Ancak, bir RFP'de ayrıntılı güvenlik sorularını yanıtlayacak bir BISO yoksa, müşteriler bir şirketin işi tamamlama becerisine olan güvenini kaybedebilir. Ek olarak, bilgili bir BISO'lar satış ekibine katma değer sağlar.
George ve Patrick, BISO rolünün henüz emekleme aşamasında olduğuna dikkat çekerek güvenlik rollerinin devam eden evrimini tartışıyor. Kurumların BISO'ya öncelikli olarak bir iş rolü olarak bakmaları avantajlıdır. George ve Patrick, bunun olmasını engelleyen belirli acı noktaları ve barikatlar konusunda ağıt yakar.
George, Patrick'e siber güvenlik yolculuğunda başka hangi yaşam deneyimlerinin ona yardımcı olduğunu sorduğunda işler kişiselleşir. Patrick, annesinin her işte bir Jack ve hiçbirinin ustası olmakla suçlanmasına rağmen, tüm işlerin ustası olmakla gurur duymaktadır. Örneğin Patrick, uçuş eğitimi ve dövüş sanatlarının siber güvenlik dünyasında nasıl bir rol oynadığından bahsediyor. “Öğrenci pilotlara öğrettiğimiz şeylerden biri, uçarken, aletlerine bakarken ve bir şeyler ters giderken, yapmaları gereken ilk şey, sorunu bulmayı bırakıp uçağı uçurmaktır. Uçağı uçurmazsan, sorunun önemi yok. Siber güvenlikte de durum hemen hemen aynı. " Paralellikler yalnızca oradan büyür.
Yukarı tamamlayan
George, siber güvenlik uzmanlarına olan talebin arzı milyonlarca aştığını gösteren raporları değerlendirmeden önce, siber güvenlik sertifikalarının ne zaman ve nerede avantajlı olduğunu açıklıyor. "Ortaya çıkardığımız kadar kötü olduğuna inanmıyorum ve bence bunu düzeltmenin de birçok yolu var."
Bu sıkışık konuşma, yapay zekanın geleceği ve siber güvenlikteki rolü, veri ihlallerinin sektörü nasıl değiştirdiği, Patrick'in siber güvenlikle ilgili gördüğü en büyük zorluklar ve siber güvenliğin geleceği hakkında bir konuşma ile sona eriyor. “Sanırım daha çok hizmet odaklı bir yönelim haline gelmeye devam edeceğiz. Sanırım bir hizmet olarak güvenliğe doğru gittikçe daha büyük ve daha büyük adımlar göreceğiz. "
'Görev Gücü 7 Radyo' özeti, Cyber Security Hub'daki haftalık bir özelliktir.
Bunu ve geçmiş bölümleri dinlemek için tıklayın okuyun.
