俗话说“好事多磨”通常适用于组织内的跨职能工作。
安全和相关 IT 学科之间没有足够的跨职能协作,如果有,参与的人很可能会被问到为什么他们的日常工作会被放慢,因为他们会因为团队合作而获得奖励。从业者通常受过训练以留在他们的领域内,而不是在他们的特定领域之外花费太多时间。
这是一个大问题,因为当今组织面临的风险和威胁太多且太复杂,无法由安全团队或任何一个职能部门专门处理。需要在一系列 IT 和 IT 相邻领域(如安全、隐私、风险、保证、治理、质量等)之间进行跨职能沟通和领导技能,以设计和实施企业应对众多挑战所需的多层解决方案在眼前。
建立强大的安全团队或风险管理职能对公司来说非常好,但最终,在如此危险的威胁环境中,当今的企业需要什么来吸引和留住客户?大局的答案是在他们的产品和服务中建立数字信任。
ISACA 是一家全球技术非营利性协会,将数字信任定义为“对相关数字生态系统中供应商和消费者之间关系、互动和交易完整性的信心”。安全性是数字信任的一部分,但只是其中的一部分。获得数字信任是一个无法在孤岛中完成的集体项目,但不幸的是,太多的公司还没有这种心态。在 ISACA 最近的2022 年数字信任状况研究中,只有 12% 的受访者强烈同意在数字信任领域工作的专业人士之间有足够的合作。在许多公司中,组织文化强化了一种独善其身的心态,并且对跨职能工作没有太多持续的承诺。
这种情况需要改变,安全团队应该尽自己的一份力量来推动推进数字信任的更广泛使命。有许多擅长特定领域的安全专业人员:端点安全、身份和访问管理以及威胁追踪等。当然有专业化的地方,但重要的是团队包括认识到共享知识重要性的人,向其他团队学习并找到重叠领域,以采用整体方法处理转型项目(数字信任和数字转型齐头并进)。
例如,假设一个组织决定建立和提供在线服务,将零工员工与需要某些技能的公司相匹配。为了通过该服务实现高水平的数字信任,安全专业人员需要与产品管理、软件开发、隐私专业人员等合作。该组织需要一个跨越利益相关者组织和职能的跨职能数字信任工作组。该工作组可以由安全团队中的某个人领导,也可以由安全专业人员扮演重要角色的其他人领导。所有利益相关者都需要在该小组的作用上保持一致,并同意遵守其要求并强烈考虑实施其建议。工作组可以使用数字信任框架来确定服务需要什么来实现数字信任。工作组的成员不仅负责相互协作,而且还支持并确保满足要求并采纳建议。
一般来说,组织越大,实现跨职能协作和协调的难度就越大。大型组织中的大多数现代 CISO 都精通业务,并且具备跨职能领导的能力。理想情况下,首席信息安全官——或者可能比首席信息安全官低一两层的人——承担起领导跨职能协作的职责,作为他们角色的一部分。较小的组织更习惯于跨职能工作,并习惯于与任何人和每个人一起完成工作。在可能没有全职 CISO 的小型组织中,CEO 认同协作项目的重要性至关重要。
无论是首席执行官、首席信息安全官还是其他高管,企业领导者都需要确定优先考虑数字信任的路线,确保企业范围内的协作不仅仅是额外的功劳分配,而是人们工作描述的一部分。必须明确的是,为了实现数字信任,从业者将不得不参与持续的对话——只是坐在你的办公室或家里做你的工作不会把组织带到它需要去的地方。将参与跨职能团队视为一种爱好而不是团队成员的核心责任的公司将难以实现数字信任。不仅需要跨职能的沟通技巧,还需要跨职能的领导技能和在他人不向您报告时说服他人参与的能力。
数字信任应该已经成为企业领导者的头等大事,并且在未来将变得更加重要,ISACA数字信任状况调查中 82% 的受访者认为数字信任在五年内对其组织更加重要,这一点得到了证实。年。在整个企业环境中,我们有大量工作要做,以学习如何跨 IT 领域进行有效协作,但随着取得进展,对数字信任的追求将变得更加真实、更加可实现,因此对组织而言越来越重要。数字信任对于今天的许多公司来说似乎是抱负的,但客户开始期待它 - 并将他们的忠诚度扩展到能够提供服务的公司。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...