0
0
Nas duas décadas que passei em segurança cibernética, observei e experimentei o espírito de luta dos profissionais de segurança: quando encarregados de proteger ativos de informações, imaginamos a nós mesmos erguendo defesas para manter os invasores afastados ou emulamos ações maliciosas para descobrir falhas nas medidas de segurança da organização antes que os invasores as explorem. Nós lutamos.
A mentalidade combativa dos profissionais de segurança encontra seu caminho em nossas interações com colegas dentro de nossa organização. Testemunhamos e às vezes contribuímos com opiniões conflitantes sobre a urgência com que as questões de segurança devem ser abordadas e discordamos sobre as melhores maneiras de lidar com os riscos de segurança. E lutamos por uma parcela do orçamento que pode encolher se as necessidades de outros departamentos forem priorizadas acima das nossas.
Essa maneira de operar cibersegurança versus todos é contraproducente porque contribui para que os profissionais de segurança sejam vistos como detratores e distratores. Para ter sucesso no local de trabalho de hoje, devemos operar como facilitadores de negócios, não como bloqueadores. Podemos fazer isso ajustando nossa mentalidade, desenvolvendo empatia pela função e pelos objetivos dos colegas em toda a organização e comunicando os benefícios de segurança em termos de negócios.
Colaboração: o futuro da segurança
As equipes de segurança costumam ser vistas como entidades separadas pelo restante da organização. Para aumentar a integração e o entendimento, todas as equipes da empresa precisam ter conversas abertas sobre suas metas e objetivos compartilhados. Afinal, cada equipe pode ter diferentes conjuntos de habilidades e funções, mas ambas desejam que a organização seja bem-sucedida.
Comece aqui: faça com que os integrantes de cada equipe definam como é o sucesso para eles. Em seguida, veja como isso pode ser alcançado dentro do contexto de objetivos de negócios mais amplos. As diferenças são boas e esperadas, mas encontrar o fio que nos une é a única maneira de encontrar um terreno comum. Observar objetivos de negócios mais amplos torna mais fácil entender como as equipes podem trabalhar juntas para aproximar a organização desses objetivos.
Concordar com os objetivos compartilhados — ao mesmo tempo em que reconhece as funções e interdependências únicas de cada equipe — permitirá que todos colaborem de maneira mais tranquila.
Invista em persuasão, comunicação para adesão à segurança
Goste ou não, os líderes de segurança cibernética geralmente precisam trabalhar mais do que outros para justificar nossa presença e iniciativas. No entanto, nossas iniciativas geralmente abrangem vários departamentos e dependem da adesão de outros executivos. Portanto, precisamos ter cuidado extra em como persuadimos e nos comunicamos fora da equipe de segurança para obter suporte para nossos esforços.
Para obter o apoio de outras pessoas para uma solicitação ou projeto de segurança, há várias considerações.
- Quem precisa de persuasão? Entenda as dependências de seu esforço de segurança para determinar quais equipes — e quais indivíduos específicos — são partes interessadas em seu esforço. Dependendo se eles serão inicialmente favoráveis ou céticos, você precisará adaptar suas comunicações de acordo.
- Quais são seus objetivos? Presumivelmente, você já entende por que está perseguindo um determinado projeto de segurança, mas como ele atende às necessidades de suas partes interessadas fora da segurança? Entenda o que é importante para eles, para que fiquem mais inclinados a apoiá-lo.
- O que eles precisam saber? Alguns querem ver detalhes técnicos, mas nem todos. Algumas pessoas focam em custos, outras em receitas, outras nem pensam em termos financeiros. Apresente as informações apropriadas para que o indivíduo obtenha sua adesão.
- Por que eles deveriam confiar em você? Esteja você buscando financiamento, experiência ou tempo de outras pessoas, considere como demonstrará que o apoio delas não será desperdiçado. Para sinalizar credibilidade, apresente métricas de projetos de segurança anteriores ou aponte para suas iniciativas bem-sucedidas no passado.
Em vez de presumir que os outros entendem o que você deseja alcançar e por que o esforço é importante, considere quais etapas você executará para persuadir e se comunicar com as partes interessadas que não são de segurança para obter seu apoio.
Link para as necessidades de negócios nas discussões orçamentárias
A importância de posicionar a segurança nos negócios, em vez de termos de tecnologia, é mais importante durante as discussões orçamentárias. Embora seja uma boa notícia que a segurança cibernética seja uma área em que os gastos permanecem bastante estáveis , qualquer líder de segurança precisa justificar com firmeza suas solicitações.
Comece respondendo às perguntas de persuasão e comunicação acima para estabelecer a base para sua discussão orçamentária com o CFO ou outras partes relevantes.
Em seguida, entenda os cenários de negócios que a empresa está considerando para o próximo ano: A organização espera que sua receita diminua? Algumas linhas de produtos provavelmente se expandirão? Alguma mudança nas regiões geográficas que a empresa atende? Você pode esperar negócios como sempre ou as atividades da empresa provavelmente sofrerão interrupções significativas?
Continue descrevendo seus objetivos de segurança e, em seguida, vincule-os aos objetivos de negócios da empresa. Como o futuro exato é desconhecido, esteja preparado para discutir como suas solicitações podem mudar com base no cenário em que sua empresa pode se encontrar. Por exemplo, se a empresa abrir um escritório em um novo país, talvez seja necessário contratar um segurança para dar suporte a essa região. Ou, se sua empresa for lançar um novo produto, talvez seja necessário financiar o treinamento de sua equipe de segurança de aplicativos nas tecnologias correspondentes.
Esteja pronto para esclarecer não apenas como o item de despesa de segurança beneficia a empresa, mas também por que agora é a hora de investir naquele projeto, pessoa ou iniciativa. Explique como a empresa pode ser afetada se esse item não for financiado, mas faça isso sem espalhar medo, incerteza e dúvida, que geralmente dominam as discussões de segurança com as partes interessadas.
FONTE: DARK READING