YORUM
Şu anda içinde bulunduğumuz yapay zeka (AI) yatırım döngüsü, hemen hemen her kuruluşta yeni siber güvenlik riski seviyelerine yol açacak ve siber güvenlik şefini, CEO’nun mevcut işe aldığı en önemli kişi haline getirecek. Teknik, stratejik, yönetim kurulu düzeyinde iletişim ve liderlik becerilerini harmanlayan büyük bilgi güvenliği görevlileri (CISO’lar) hem yüksek talep hem de yetersiz arzla karşı karşıyadır ve sürekli değişen teknolojiyle birlikte siber güvenlik becerileri de değişmektedir.
En İyiyi Çekmek
CEO’lar, yönetici ekipleri ve İK ortakları pazarın en iyilerini nasıl kendilerine çekiyor? İşte birkaç yol.
1. Rolü uygun şekilde seviyelendirin ve yapılandırın: Kurumsal verilerin, müşteri bilgilerinin veya doğrudan ürünün kendisindeki verilerin güvenliği, kuruluşunuz için tek bir aksiliğin gelirleriniz üzerinde büyük bir etkisi olabilecek kadar kritikse, o zaman role biraz diş verin. Onu bir liderin değil, bir teknoloji uzmanının ilgisini çekeceğiniz BT operasyonlarının altına gömmeyin. Ya CISO’yu bilgi işlem sorumlusuna rapor ettirin (işletmenizdeki teknolojinin kritik durumu göz önüne alındığında bu yetkili de CEO’ya rapor vermelidir) ya da CISO’yu CIO ortağı yapın. Güvenlik riskiniz yaşamı daha az tehdit ediyorsa ve CIO’nuzun güvenlik konusunda derinliği varsa, onları bir katmana taşımayı düşünebilirsiniz. CISO kurumsal güvenlikten mi, ürün güvenliğinden mi yoksa her ikisinden de mi sorumlu? CISO’nun küçük bir matris organizasyonu mu yoksa daha büyük bir özel ekibi mi olacak? Doğru CISO, bazı soruları yanıtlamanıza yardımcı olsa da, bu sorular hakkında önceden ne kadar düşünceli davranırsanız o kadar iyidir.
2. Yönetim kurulunuzu eğitin: Halka açık şirketlerin yönetim kurulları siber yönetişimdeki rollerini henüz tam olarak anlamış değil. Siber olayların insan davranışı yönünü vurgulamak yerine genellikle güvenliği teknoloji ve araçlarla eşitliyorlar. Yönetim kurulunun en son araçları bilmesine gerek olmasa da, siber olayların arkasında gerçekte ne yattığını ve nasıl yönetmeleri gerektiğini anlamalılar. Pompayı hazırladığınızı ve CIO’nuzun dijital teknolojilerin riskleri ve getirileri konusunda yönetim kurulunu bilgilendirdiğini göstererek, teknolojiden anlayan bir yönetim kurulu sergiliyorsunuz. Piyasanın en iyi CISO’su bilgili bir yönetim kurulunu bir gereklilik olarak görecektir.
3. Hem savunma hem de saldırı taktiklerini düşünün: En iyi CISO’lar bilgi güvenliğinin savunma ve saldırı duruşlarını dengeleyeceklerdir. Siber rolü hem işletmenin büyümesini kolaylaştıran hem de onu siber risklerden koruyan bir rol olarak görecekler. Bu nadir kuşlara yönetim kurulunuzun, icra komitenizin ve CIO’nuzun teknolojinin talihsiz bir maliyet değil, stratejik bir avantaj olması gerektiğini anladığını gösterin. BT hakkındaki tartışmalarınız yalnızca giderlere mi odaklanıyor yoksa BT yatırımlarınız iş değer akışlarınızla açıkça uyumlu mu? CEO’nuz şirket toplantılarında teknolojinin şirketin büyümesi açısından ne kadar önemli olduğu hakkında konuşuyor mu? İlginizi çekebilecek CISO’nun kalitesi, teknolojinin işiniz üzerindeki etkisine ilişkin görüşümüze bağlıdır.
4. Bir değişiklik yönetimi yeteneği oluşturun ve gösterin: İnsanlar değişime direnirler, özellikle de değişimin değerini algılamadıkları takdirde. Büyük bir kuruluşun güvenlik protokollerini takip etmesini sağlamak, muazzam miktarda benimseme çabası ve değişiklik yönetimi gerektirir. Kuruluşunuz çalışan tabanınızda doğru davranışları teşvik etme konusunda ne kadar iyi olursa, güvenlik programınız da o kadar güçlü olur. Aday görüşmeleriniz sırasında, değişim yönetimi ekibinizin erdemlerini ve yönetim komitenizin, iyi güvenliğin kültür, davranışlar, eğitim ve değişimle ilgili olduğu anlayışını övün. Aslında “değişim yönetimi”, CISO’lar da dahil olmak üzere herhangi bir teknoloji liderinin en önemli beceri seti haline geliyor.
5. Yönetim kurulunu görüşme sürecine dahil edin: Eylemler kelimelerden daha yüksek sesle konuşur ve birkaç yönetim kurulu görüşmesi, CISO finalistinize sizin ve yönetim kurulunun siber güvenliği ciddiye aldığınızı gösterecektir. Bu aynı zamanda CISO’nun yönetim kuruluyla olan dinamiğini değerlendirmesine de olanak tanıyacaktır. Yönetim kurulu-CISO ilişkisi daha da önemli hale gelecekDolayısıyla bu ilişkiyi önceden okumak, ilişkinin işe yaramasını sağlamaya yardımcı olacaktır.
Yapay zekaya harcadığımız her kuruşla risk üretiyoruz. Sattığımız her yeni Nesnelerin İnterneti (IoT) ürünüyle bir siber güvenlik kapısı açıyoruz. Her geçen gün siber düşmanlarımız daha da akıllılaşıyor. CEO’ların ve ekiplerinin bu güçlerle savaşmak için güçlü bir silahı var: Doğru CISO’yu çekme yeteneği. Çoğu şirketin bir güvenlik sorumlusu olmasına rağmen, bu profesyonellerin hepsi eşit yaratılmamıştır. Bazıları teknolojiyi seven ama insanları sevmeyen “takım jokeyleri”dir; ayrıca düzenleme konusunda çok iyi bilgiye sahip olan ancak etkileme becerilerinden yoksun CISO’lar da var. Teknik, iletişim ve liderlik becerilerinin doğru karışımını belirlediğinizde adaylarınıza siber güvenlik konusunda ciddi olduğunuzu bildiklerini göstererek doğru işe alım işlemini gerçekleştirebilirsiniz.