Nevoia de intensitate a conducerii

Nevoia de intensitate a conducerii

Cu toate cele mai recente cyberattacks din știri, la o scară în creștere, de ce nu pare că avem nivelul adecvat de intensitate a leadership-ului dedicat acesteia?

În multe camere de consiliu și în apartamente C, securitatea informatică este considerată o problemă de suport tehnic care trebuie gestionată de IT sau de un CSO (Chief Security Officer) sau de CISO (Chief Security Officer). În măsura în care este percepută ca o problemă de operațiuni interne, securitatea informatică încetează să fie tratată ca o problemă de afaceri. Topul de conducere tinde să nu înțeleagă reziliența sau să nu vadă nicio diferență între securitate și reziliență. Această lipsă de claritate este da ngerous. Securitatea digitală este o problemă de securitate – în mod tradițional, provincia IT, CSO sau CISO. Rezistența digitală, totuși, este o problemă de afaceri – domeniul de competență al CEO-ului. În cazul în care securitatea se referă la distrugerea în spatele protecției perimetrului, reziliența este de a face afaceri – chiar și în fața amenințărilor cibernetice și chiar sub atac. Atât securitatea, cât și rezistența sunt esențiale pentru supraviețuirea și prosperitatea oricăror afaceri conectate digital, dar – ca problemă de afaceri – reziliența necesită implicarea și angajamentul întregii afaceri, începând de la cel mai înalt nivel de conducere al organizației.

Sfatul meu serios este că întreprinderile pun în aplicare măsuri de securitate bune, dar că acordă prioritate rezilienței față de acestea. Aceasta nu numai că va gestiona mult mai eficient viața digitală a companiei, ci va asigura că reziliența este o problemă de afaceri față-centru și, prin urmare, are o pretenție asupra atenției de lider de top tot timpul. În timp ce acest lucru poate părea o activitate costisitoare și consumatoare de timp, experiența mă convinge că economisește timp, cheltuieli și, în cele din urmă, afacerea.

„Rezistența fiecărei rețele din ecosistem îmbunătățește rezistența dvs.” – Ray Rothroc

Care este cel mai bun mod de a obține plăci și suitele C educate corespunzător cu privire la reziliența digitală?

Asigurați-vă că rețelele digitale ale companiei și activele de date sunt protejate de o securitate excelentă și o rezistență excelentă, dar prioritizează rezistența la securitate. Acest lucru va face atât securitatea digitală, cât și resiliența digitală, în ansamblu, în locul domeniului exclusiv al „tehnicienilor” IT. Resiliența digitală este mai mult decât tehnologie. Este un element critic al strategiei de afaceri.

Managerii digitali trebuie să facă un caz convingător de afaceri pentru rezistență atunci când îl prezintă la consilii și la administrația C-suite. Acest lucru necesită depășirea unei barieri lingvistice formidabile. Terminologia tehnologiei cibernetice poate face dificilă angajarea eficientă a echipei de conducere. Aud tot timpul că directorii non-tehnici sunt frustrați de lipsa de valori semnificative, de tipul pe care îl folosesc pentru a evalua productivitatea, calitatea și riscul în zonele non-digitale. Deci, atunci când CIO sau CISO vorbesc cu consiliul sau cu CEO-ul despre reziliență, trebuie să aibă grijă să vorbească limba de afaceri. Vorbiți în termeni de investiții și ROI când vorbiți despre reziliența digitală. Utilizați instrumente software care cuantifică rezistența structurilor de rețea și a structurilor de date actuale ale companiei dvs. și care permit o analiză clară și obiectivă a impactului modificărilor propuse în structura rețelei, hardware-ul, accesul la date și așa mai departe. Cuantificarea include o analiză a rentabilității investiției (ROI) a unei investiții specifice dolarului în ceea ce privește rezistența. Utilizarea software-ului și a instrumentelor analitice va cuantifica atât bang, cât și buck.

Traduceți reziliența într-o problemă de afaceri și veți capta atenția conducerii de vârf. Puteți în mod legitim să speriați consiliile și suita C cu povestiri de groază de răspundere fiduciară, dar cred că este mult mai eficient să demonstrăm că modul în care investiția în reziliență nu sporește pur și simplu securitatea generală în domeniul informatic, oferă companiei un avantaj competitiv. În cazul în care se cer frământări sau lăcomie, întotdeauna argumentează lăcomia. Din ce în ce, întreprinderile doresc să facă afaceri cu firme care protejează datele – și care pot demonstra cât de eficient protejează datele. Resiliența este o valoare adăugată puternică pentru întreprinderi, atât B2B, cât și B2C.

„Practic toate slăbiciunile ale tuturor rețelelor de afaceri provin dintr-o singură cauză: lipsa cunoașterii și a strategiei de reziliență.” -Ray Rothrock