1. Статьи
  2. Почему коммуникация - это секрет успешной ОГО
Для доступа к заказчикам и разработчикам необходимо авторизоваться
21 сентября 2021 в 12:51

Ораторы, политики и профессора.

Успешная ОГО

У всех этих профессий есть одно общее: они должны быть отличными коммуникаторами.

Представьте себе оратора, спотыкающегося о своей презентации, политика, заикающегося под давлением, или профессора, неспособного ответить на вопрос студента. Эти результаты могут означать катастрофу.

Так почему же вы, начальник службы безопасности, должны заботиться о своих коммуникативных навыках? В конце концов, ваша единственная забота должна заключаться в безопасности, верно?

Шутка ли, что у технарей репутация плохих социальных навыков . Но поскольку рабочие места, требующие как математических, так и социальных навыков, продолжают расти, в то время как технические рабочие места сокращаются или стагнируют, эти навыки межличностного общения пользуются большим спросом. Возможность взаимодействовать и общаться с другими людьми будет все больше определять не только то, кто останется, а кто уйдет, но и у кого есть потенциал привести команду или компанию к успеху. Не говоря уже о том, что социальные навыки становятся ключевым фактором при принятии на работу в первую очередь .

Но для ОГО, работающей в сфере кибербезопасности, ставка которой высока, общение может решить гораздо больше.

Ниже мы рассмотрим, почему общение так важно для ОГО, а также расскажем о советах и ​​приемах, которые вы можете использовать прямо сейчас, чтобы сделать это еще лучше.

Общение со своими сверстниками

ОГО по- прежнему борются за признание среди своих коллег по руководству, а это означает, что они часто не участвуют в важных встречах и решениях. Это приводит к тому, что в приоритетах бизнеса отсутствуют необходимые элементы безопасности, и, следовательно, они становятся слабее.

Давайте посмотрим на это в перспективе: общая стоимость сдерживания одной утечки данных оценивается примерно в 3,8 миллиона долларов, увеличившись на 23% с 2013 года. Так что, если ОГО не участвуют в этих разговорах, вы можете предсказать, что ваш бизнес будет платить цена (возможно, многократная) в ближайшее время.

Но как коммуникативный CSO вы можете уменьшить свою уязвимость, заявив о себе на этих встречах и проинформировав своих коллег по руководству, почему безопасность не должна быть только ИТ-проблемой, а должна соответствовать всем целям бизнеса.

«Задача компании [I] fa» - «продавать обувь в Интернете», - заявляет Тед Шлейн , - «задача CSO - сообщить компании, что теперь задача состоит в« безопасной продаже обуви в Интернете », и заставить компанию быстро двигаться в этом направлении. ”

Таким образом, роль CSO должна выходить за рамки отчетности только ИТ-директору , а вместо этого - непосредственно генеральному директору, чтобы генеральный директор понимал связь между бизнес-риском и кибербезопасностью.

«Если высшее руководство не имеет представления о состоянии безопасности компании, то это плохо», - сказал CSO Online Джейкоб Олкотт, главный консультант по кибербезопасности в Good Harbor Security Risk Management .

Без прямой связи с генеральным директором высшее руководство не так хорошо осведомлено о постоянных серьезных угрозах безопасности, в результате чего эти разговоры о безопасности происходят постфактум, что стоит ваших бизнес-клиентов и капитала.

Таким образом, ваша роль как CSO должна заключаться не только в реагировании на чрезвычайные ситуации, но и в активном защитнике и влиянии.

Так как же стать активным защитником и влиятельным лицом?

Это просто. Все, что вам нужно, - это « исполнительное присутствие », которое Дженна Гудро сужает до уверенного языка тела, прямой речи и адаптации вашего сообщения к аудитории.

Например, вы знаете, что безопасность - это больше, чем просто покупка программного обеспечения сетевой безопасности , и она должна быть встроена во все, что делает бизнес. Поэтому, излагая свою точку зрения, не увязывайте руководителей ИТ-жаргоном или ненужной информацией. Объясняйте им только то, что им нужно знать, и подчеркивайте связь между бизнес-целями и безопасностью.

Общение со своей командой

Кажется, что и ежу понятно, правда? Но что, если бы я сказал вам, что ОГО лишь поверхностно относятся к общению со своими командами ?

Коммуникация - это не улица с односторонним движением. Это также требует слушания. Так же, как важно прислушиваться к появлению угроз безопасности, не менее важно прислушиваться к команде, присоединяющейся к вам на поле боя.

И именно здесь многие ОГО терпят неудачу. Если вы не слушаете свою команду, вы не в курсе их потребностей. Они могут чувствовать себя просто еще одним винтиком в системе, недооцененным и недооцененным.

Например, разнообразие в технологиях - не новая проблема, и она становится лучше (иш) , но по мере того, как лицо ИТ меняется, CSO должен стать более сговорчивым и восприимчивым к потребностям своей команды, чтобы сохранить первоклассные таланты.

В частности, женщины в ИТ часто ссылаются на климат и культуру компании как на причину ухода с работы. А поскольку женщины составляют более половины населения, деструктивная культура может оттолкнуть половину вашего кадрового резерва.

Но, прислушиваясь к мнению членов своей команды и вкладывая средства в пространство, подтверждающее разнообразие талантов, вы открываете свою команду новым перспективам и инновациям - двум качествам, необходимым для борьбы с развивающимися угрозами безопасности.

Так как же лучше слушать членов своей команды?

Бессознательная предвзятость на рабочем месте - это проблема, которая распространяется не только на технические аспекты. Однако ваша роль лидера как CSO позволяет вам быстро вносить изменения, чтобы изменить командный климат. Признание достижений и « инвестирование в профессиональное развитие » - это два способа повысить удовлетворенность сотрудников, и это отличные способы заставить всех членов вашей команды почувствовать себя ценными. Это небольшие изменения для решения такой большой проблемы, но их достаточно, чтобы существенно изменить ситуацию.

Общение с заказчиком

Нарушения - плохие новости. Этого нельзя отрицать. А множественные нарушения еще хуже. Но хотя технический отдел виноват не только в этом , CSO по-прежнему будет нести основную тяжесть негативной реакции.

Вот где коммуникативные навыки являются ключевыми.

Как руководитель службы безопасности вы являетесь официальным лицом и рупором безопасности своего бизнеса. Это может поставить вас в центр внимания во время скандала с безопасностью, но также дает вам возможность возродить доверие клиентов к вашей организации .

Подумайте о Target. Еще в 2013 году они пострадали от печально известной утечки данных, в результате чего была раскрыта информация о дебетовых и кредитных картах 70 миллионов клиентов . Были поданы судебные иски, доверие потребителей упало, а продажи компании упали. Однако в июне следующего года Target наняла Брэда Майорино в качестве директора по информационной безопасности в надежде восстановить свою репутацию. С тех пор и с помощью Брэда Target дистанцировалась от скандала, но его история остается поучительной историей как для генеральных директоров, так и для руководителей гражданского общества.

Итак, что это значит для вашей работы в качестве авторитетной ОГО?

Если у вас уже есть ОГО, ваша работа может взять на себя больше компонента антикризисного управления, что потребует социальных навыков для решения сложных вопросов для прессы и интервью, чтобы пролить свет на этот негативный момент в конце туннеля. Поскольку только в 2014 году количество кибератак на крупные компании увеличилось на 40% , вероятность того, что вам придется столкнуться с такой атакой в будущем, выше, чем когда-либо прежде.

Мысли?

Думаете, у отличного коммуникатора CSO есть и другие преимущества? Согласны или не согласны? Позвольте мне знать в комментариях ниже.

Заголовок Рэйчел Вилле

Ищете программное обеспечение для управления ИТ? Ознакомьтесь со списком лучших программных решений для управления ИТ Platforms .