Communicatie is een essentiële vaardigheid voor elke leider in een organisatie, ongeacht de senioriteit. Voor beveiligingsleiders geldt dit dubbel. Duidelijk communiceren werkt op meerdere niveaus. Aan de ene kant moeten beveiligingsleiders en CISO’s in staat zijn om strategieën duidelijk te communiceren: instructies, plannen voor incidentrespons en beveiligingsbeleid. Aan de andere kant moeten ze het belang van beveiliging en de waarde van een robuuste verdediging naar het C-niveau kunnen communiceren.
Voor CISO’s en andere beveiligingsleiders is deze laatste vaardigheid cruciaal, maar wordt vaak over het hoofd gezien of krijgt geen prioriteit. Een nieuw webinar: “Hoe u uw Infosec-boarddeck kunt winnen” lijkt licht te werpen op zowel het belang van duidelijke communicatie met het management als de belangrijkste strategieën om dit effectief te doen. Het webinar zal een gesprek bevatten met vCISO en Cybersecurity Consultant Dr. Eric Cole, evenals Norwest Venture Partners General Partner Dave Zilberman.
Meer dan alleen praten over de dollarwaarde van een beveiligingsbeleid, moeten beveiligingsleiders het belang van processen, taken, beslissingen en de invloed van dreigingen en andere beveiligingsrisico’s op de wiskunde laten zien.
Van tactiek naar strategie
Een van de grootste verschillen in de communicatie met een beveiligingsteam of -organisatie en de communicatie met het management is de schaal waarop beslissingen worden beoordeeld. De meeste beveiligingsleiders zijn gefocust op de tactische wereld – het dagelijkse perspectief dat nodig is om hun organisaties effectief te verdedigen. Deze visie richt zich op de daadwerkelijke beslissingen die dagelijks worden genomen, de processen die zijn ingesteld, plannen voor incidentrespons en de onmiddellijke impact van deze taken.
Voor veiligheidsleiders is dit essentieel. Bedreigingen gebeuren onmiddellijk en leiders moeten beslissingen kunnen nemen die hen rechtstreeks aangaan. Tactiek is echter niets zonder een meer strategische visie. Zelfs de meest gedetailleerde beveiligingsleider heeft een plan voor hoe de algehele bescherming van hun organisatie eruitziet. Deze strategische visie abstraheert de kleinste aspecten van beveiliging, terwijl de nadruk ligt op het grote geheel.
De communicatiekloof overbruggen
In tegenstelling tot beveiligingsleiders die zich dagelijks bezighouden met hun taken, houden besturen en C-levels zich meer bezig met de strategische kant. Om de waarde van hun werk effectief te communiceren, moeten CISO’s in staat zijn om de taken, het beleid, de beslissingen en de tactieken die ze inzetten te vertalen naar hun bredere impact op de organisatie.
Dit omvat niet alleen het werk dat wordt gedaan, maar ook de risico’s en bedreigingen die problemen kunnen veroorzaken voor een organisatie. Leden van de raad van bestuur maken zich misschien minder zorgen over de details van hoe hun organisatie wordt beschermd, en meer over de impact die deze strategieën hebben.
Het gesprek gaat over:
- Hoe InfoSec-leiders communicatie snel van tactisch naar strategisch kunnen verplaatsen. Een van de cruciale vaardigheden van een beveiligingsleider is het vermogen om complexe cyberbeveiligingstactieken in bredere zin over te brengen en in de context van de successen van hun organisatie te plaatsen.
- Hoe u complexe beveiligingsrealiteiten omzet in gemakkelijk verteerbare en bruikbare inzichten. De beste presentaties zijn niet gericht op kernpunten. In plaats daarvan bieden ze interpretaties, inzichten en waardevolle gegevens over wat ze betekenen en hoe ze een organisatie beïnvloeden.
- Hoe u beveiligingskennis kunt gebruiken om prioriteiten op het gebied van cyberbeveiliging af te stemmen op zakelijke en commerciële doelen. Het lijkt vaak alsof beveiliging en zakelijk succes lijnrechte tegenpolen zijn, maar dat is niet helemaal waar. Een goed beveiligingsdeck kan de naald doorsnijden om cyberbeveiligingsdoelen en bedrijfsstrategieën op elkaar af te stemmen op een manier die beide verbetert.
- Hoe kunnen beveiligingsleiders een echt, pragmatisch antwoord geven op de vraag: “hoe veilig zijn we?” Aan het eind van de dag geeft het bestuur er echt om hoe veilig een organisatie is, en minder om hoe ze daar komen. Dit betekent dat beveiligingsleiders moeten kijken naar hun inspanningen en een transparante en openhartige verantwoording moeten afleggen over de risico’s en hoe goed ze zijn voorbereid om ze het hoofd te bieden.
Jij kan schrijf je hier in voor het webinar.
