Çoğu kişi bir siber güvenlik ekibine liderlik etmenin hem teknik hem de sözde “yumuşak beceriler”in bir karışımını gerektirdiğini kabul etse de, birçok güvenlik liderinin ikincisiyle mücadele ettiği bir gerçektir. Sosyal davranış bilimci ve MultiTeam Solutions’ın kurucu ortağı olan Daniel Shore, Ph.D., liderliğin sosyal bilimine odaklanan araştırma tabanlı eğitim yoluyla bunu değiştirmeye çalışıyor. ” başlıklı bir çalıştaya liderlik edecek.Siber Güvenlik Liderliğini Hacklemek“Gelecek ay Black Hat 2024’te.
Shore, “Birçok insan teknik yeteneklerine dayanarak liderlik pozisyonlarına geliyor ve biz onların repertuarlarını ve beceri setlerini genişletmelerine yardımcı olmak istiyoruz, böylece bireyleri, takımları ve çok takımlı sistemleri veya ekosistemleri yönetebilecekleri şekilde özgüvenle ortaya çıkabilirler” diyor.
İki günlük oturum, siber güvenlik liderlerinin ekiplere liderlik etmek ve sektörün benzersiz zorluklarıyla başa çıkmak için gereken kritik yumuşak becerileri geliştirmelerine yardımcı olmayı amaçlıyor. 2021’de Black Hat Europe’da da sunum yapan Shore, atölyenin yeni uyarlamasının ABD ve Avrupa hükümetleri tarafından finanse edilen ve İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) tarafından akredite edilen beş yıllık araştırmaya dayandığını söylüyor. Liderlere ekipleri motive etmek ve ekip üyelerinin değerli hissetmelerine yardımcı olmak için araştırma destekli stratejiler sunacak.
“Liderler bireylere liderlik ediyor, takımlara liderlik ediyor ve bu çoklu takımlara liderlik ediyor,” diyor. “Ve ayrıca kendilerine de liderlik ediyorlar. Bu, kendi başına, neredeyse hayal edilemeyecek kadar karmaşık bir görev.”
Siber güvenlikte ise durum daha da zorlayıcıdır, ki bu “VUCA” ortamı olarak bilinir: değişken, belirsiz, karmaşık ve muğlak, diyor. Bir lider bu ortama yerleştirildiğinde, liderliğe muazzam bir belirsizlik katmanı eklenir.
“Odaklanacağımız bir diğer alan da liderlerin bilinenler üzerinde ne gibi kontrolleri olduğudur. Doğru beceri setiyle, insanlar ve aralarındaki etkileşimler, örneğin siber saldırının kapsamından daha iyi bilinir,” diye açıklıyor Shore. “Bu yüzden bir liderin odağının bir kısmını ekip çalışmasına kaydırmak, çok fazla belirsizlik barındıran işlerinde bir dengeleyici ve güven artırıcı olabilir.”
Oturumda ayrıca ekipler arasında güven oluşturma yöntemleri ve işbirlikçi bir ortamın nasıl destekleneceği ele alınacak. Ayrıca Shore, çoklu ekip sistemlerinde ortak bir dil ve zihniyetin nasıl geliştirileceğini tartışacak – “geleneksel siber güvenlik becerilerine dayalı eğitimde genellikle ihmal edilen bir husus” diyor.
Karar Vermek İçin Güvenli Bir Yer
Shore, eğitime katılanların psikolojik olarak güvenli bir ortamda karar alma, yenilikçilik, sorun çözme ve adaptasyon pratiği yapmak için tasarlanmış bağlamdan bağımsız alıştırmalara katılacaklarını söylüyor. Alıştırmalar siber güvenliğe özgü değil, ancak altta yatan süreçlerin hepsi etkili siber güvenlik operasyonunu yönlendiren öncelikli konular veya fırsatlar, diyor.
“Aktivitelerden biri yeni bir şirket kurmak olacak,” diyor Shore. “Ve sonra kohortunuzdaki diğer şirketlerle birleşeceksiniz. Bunu yaparken, önemli olan şirketle ilgili değil. Nasıl göründüğünüz, fikir birliğine vararak karar almaya nasıl geldiğiniz, nasıl yenilikçi olduğunuz, nasıl sorun çözdüğünüz, nasıl uyum sağladığınızla ilgili.”
Shore, katılımcıların bu süreçlere liderler olarak tipik unvanlarının ve rollerinin getirdiği baskı ve yük olmadan katılabileceklerini söylüyor. Bunun, düşük riskli bir şekilde keşfetme şansı olduğunu söylüyor. Aldıkları kararların hiçbir sonucu olmadığı için liderler bazı riskler alabilirler.
İnsan Çözümleriyle Liderlik Zorluklarının Üstesinden Gelmek
Siber güvenlik liderleri genellikle düşük moral, yüksek işten ayrılma oranları ve sahtekâr sendromu gibi zorluklarla karşı karşıyadır. Shore, atölyenin bu tür sorunlara pratik çözümler sunacağını ancak teknik çözümlerin hakim olduğu bir alanda insan merkezli liderliğe vurgu yapacağını söylüyor.
“Teknolojinin kullanımı insani bir görevdir,” diyor. “Pratik sorunlara insan merkezli çözümler sunmayı ve liderlerin genellikle güvendiği teknik çözümleri tamamlamayı amaçlıyoruz.”
Atölyenin bir diğer önemli kısmı, katılımcılar arasında empati ve aidiyet duygusunu geliştirmek olacak. Liderler, akranlarıyla yoldaşlık kurma, deneyimlerini paylaşma ve güvenli ve yapıcı bir ortamda birbirlerini destekleme fırsatına sahip olacaklar.
Shore, katılımcıların oturumdan siber güvenlikteki insan merkezli zorluklar ve bunları ele almak için pratik stratejiler konusunda daha net bir anlayışla ayrılmalarını umduğunu söylüyor. Shore’un eğitiminin tarihi ve saati yakında yayınlanacak.