siber güvenlik

Bir CISO’nun Yönetim Kuruluyla Siber Güvenliği Tartışmaya Yönelik Kılavuzu

Veri ihlallerinin tüm zamanların en yükseğine ulaşma yolunda ilerlerken, bilgi güvenliği şefleri (CISO'lar), BT altyapılarındaki kör noktaları bulmak ve kuruluşlarını güvende tutmak için riskleri azaltmak için tetikte.

Son zamanlardaki yüksek profilli saldırılar, şirketlerin harekete geçmesi için yeterli bir uyarı olmalı, ancak Deloitte'tan gelen bir rapor, siber güvenliğin toplam BT bütçelerinin %10'unun biraz üzerinde olduğunu gösteriyor. Uygun kaynaklar olmadan, CISO'lar şirketleri tehditlerden etkili bir şekilde koruyamaz - ancak bir şirkete saldırı yapıldığında, genellikle ilk suçlanan CISO'lar olur.

CISO'ların işlerini düzgün bir şekilde yapabilmeleri için gereken varlıkları elde etmek için iş liderlerinin siber güvenliğe zaman, dikkat ve para yatırması gerekir. CISO'ların siber güvenliği C-suite ve yönetim kurulu üyeleriyle tartışabilecekleri yararlı yolları burada bulabilirsiniz.

Masaya kadar çalışın

Kuruluşlarda daha yeni bir rol olarak, CISO'lar henüz liderlik ekipleri tarafından anlaşılmayabilir veya yönetim masasında yer almayabilir. Bazı CISO'lar, CIO ve CTO gibi diğer BT liderleri tarafından da yönetilebilir, bu da C-suite ve yönetim kurulunun geri kalanı arasında güven oluşturmayı zorlaştırır. Amirlerinizle iyi bir ilişkiniz olsa bile, emir komuta zincirinden geçerken bazı mesajlar değişebilir.

Masada oturmamak sinir bozucu ama sesini duyurmanın başka yolları da var.

Bir yol, liderliğin diğer üyeleriyle ilişkiler kurmaya başlamaktır. Fikirleri paylaşmak, resmi olmayan sohbetlerin keyfini çıkarmak veya bir müttefik belirlemek için iş hissedarlarıyla bire bir görüşmeyi deneyebilirsiniz.

Kendi şirketlerimde bu tür toplantıları teşvik ediyorum. Ekip üyeleri fikirleri benim tarafımdan yürütmek istediğinde, başlıkları ne olursa olsun dinlemekten mutluluk duyarım. Eğer iyi düşünceler getirirlerse, genellikle onları düşünürüm ve çalışanların ilgi çekici fikirler sunup sunmadıklarını takip edebilirim. Bu güveni oluşturmak, bu fikirleri yönetim kuruluna taşımama, hatta çalışanları kendilerini tanıtmaları için davet etmeme yol açabilir.

Tabii ki, her zaman masada oturmak idealdir, ancak bu mümkün değilse, yukarı çıkın. Herkes bir etki yaratabilir, ancak kendinizi ortaya koymalı ve liderliğinizle güven oluşturmalısınız.

Mesajınıza odaklanın

Yöneticilerle konuşma şansınız olduğunda, genellikle ayrıntıları tartışmak için fazla zamanınız olmaz. Ve açıkçası, yöneticilerin aradığı şey bu değil zaten. Siber güvenlik konuşmalarını liderlerde yankı uyandıracak şekilde ifade etmek önemlidir.

Mesajlaşma, C-suite ve kurulların önceliklerini anlamakla başlar. Genellikle büyük resim girişimleriyle ilgilenirler, bu nedenle siber yatırımın bu girişimlerin başarısı için neden kritik olduğunu açıklayın. Örneğin, CEO gelecek yıl toplam gelirini %5 artırmak istiyorsa , siber güvenliğe yatırım yaparak bir siber saldırıdan kaynaklanan büyük gereksiz kayıpları nasıl önleyebileceklerini açıklayın.

Yönetim ekibini ve yönetim kurulunun hedeflerini öğrendikten sonra, belirli üyelere bakın ve potansiyel bir müttefik belirleyin. Bir ekip yakın zamanda bir iş yeri güvenlik ihlali yaşadı mı? Bir lider, ekibinin bir kimlik avı düzeninin ne anlama geldiğini anlamasını sağlamakta zorlanıyor mu? Bu ilgi alanları ve deneyimler, güvenlik çözümünün açıklanmasına rehberlik edebilir.

Teknoloji jargonunu kaybet

Bir CISO iseniz, siber güvenlik konusunda bilgilisinizdir, ancak herkesin konuya sizin kadar dahil olmadığını ve iş liderlerinin muhtemelen teknik jargonu anlamayacağını unutmayın. Son derece teknik terimlerle yapılan konuşmaların, bir C-suite veya yönetim kurulu üyesinin dikkatini çekmesi ve dikkatini çekmesi pek olası değildir.

CISO'lar, gerçek hayattan örnekler ve riski özetleyen iş ölçütleri aracılığıyla siber güvenlik ihtiyaçlarını liderliğe anlayacakları şekilde açıklayan çevirmenlerdir. Onların dilini konuşursanız, yönetici liderler bir teklifi değerlendirmeye daha istekli olacaktır.

CISO olmak, gelişen riskleri takip etmekten ve teknolojik gelişmelerden haberdar olmaktan daha fazlasıdır. Ayrıca, şirketi koruyan ve yöneticileri siber güvenliğe yatırım yapmaya ikna eden siber güvenlik girişimlerinin savunucususunuz. Yönetim kuruluna kadar çalışmak kolay olmayabilir, ancak net ve alakalı mesajlarla güçlü bir siber güvenlik stratejisinin şampiyonu olabilirsiniz.


Kaynak: https://www.helpnetsecurity.com/2022/01/03/ciso-cybersecurity-board/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Bir CISO'nun Yönetim Kuruluyla Siber Güvenliği Tartışmaya Yönelik Kılavuzu