Cómo asegurarnos de que todo el equipo toma conciencia de la importancia de la seguridad

Hablando en la Cumbre Virtual de Seguridad y Riesgos de Gartner, el director senior Brian Reed dijo que obtener inversión y apoyo para un programa de concientización sobre seguridad "depende de una justificación persuasiva y habilidades de negociación".

Al preguntar por qué es tan importante obtener apoyo, Reed dijo que el bloqueo de COVID-19 "proporcionó un ejemplo único de cómo la seguridad puede satisfacer las necesidades de una crisis y una agitación" y sería una vergüenza "desperdiciar una crisis", por lo que las empresas deberían usar esto como un momento de enseñanza de la conciencia de seguridad.

“La mayor parte del coste de la conciencia de seguridad vendrá en personas y capital, el gasto de capital requiere gastar no solo en una herramienta de conciencia de seguridad, sino en entregar ese contenido”, dijo. “Gran parte de la negociación organizacional puede centrarse en la cantidad de capacitación que necesita una organización o en el tiempo que puede necesitar de los participantes para invertir. Reed dijo que vale la pena considerar esto, así como cuáles son las recompensas y las consecuencias.

"También existe la noción de que siempre es un problema de otra persona y no necesariamente mío", dijo, y dijo que los gráficos para determinar roles y responsabilidades pueden ayudar a resolver estos problemas desde el principio, así como resaltar las habilidades y competencias que la organización tiene o Está perdido. Dijo que normalmente las personas se dividen en uno de tres tipos:

Personas que no harán lo correcto sin importar lo que se les diga

Personas que harán lo correcto siempre que se les diga qué es lo correcto

Personas que harán lo correcto instintivamente cada vez

Reed dijo que la gran mayoría están en la sección intermedia y harán lo correcto siempre que se les diga qué es lo correcto y si se les puede mostrar y empoderar para hacer lo correcto. El tercer grupo también podría identificarse como posibles campeones de seguridad, cuando otros empleados no se sienten cómodos yendo a los equipos de seguridad o de TI.

Cuando se trata de la aceptación de la organización, Reed dijo que esto es fundamental para cuando tienes a tus usuarios a bordo, "y estás estableciendo expectativas con precisión". Las principales formas de lograr la aceptación en toda la organización incluyen respetar el tiempo del usuario y hablar en un idioma que tanto la seguridad como la administración comprendan, "ya que a menudo hay una desconexión con el idioma que se usa a nivel comercial y técnico".

Otro factor es utilizar técnicas de escucha activa para demostrar que ha escuchado las inquietudes de la audiencia y está construyendo el caso para la conciencia de seguridad al abordar sus inquietudes y buscar activamente resoluciones.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.