Главните мениджъри по киберсигурността трябва да преосмислят стратегиите си за набиране, задържане и развитие на служители, за да установят по-добра бизнес-ориентирана кибер-организация, която е „по-голяма от сбора на частите си“. Има няколко ценни стъпки за постигане на подобна цел.
Събирането на добри специалисти по киберсигурност в отдела за дигитална защита на дадена организация не е достатъчно, за да се постигне наистина отлична работа на звеното. Тези хора трябва да се разбират помежду си, да са „стиковани“, да се разбират с колегите си от останалите бизнес-направления, да имат подходящите ресурси за работа.
Експертите съветват да се разчита на няколко важни „стратегии“ за формирането на добре работещ екип по киберсигурността.
Изграждане на разнообразен екип
Наличието на само един тип служители не осигурява най-добрия екип като цяло, смята дългогодишният ръководител по ИТ сигурността Джордж Герчоу. Той е променил практиките си за набиране и наемане на персонал. Сега се стреми да балансира силно амбициозните инженери, които наема „за иновации и големи инициативи“ (и чието присъствие нерядко е краткотрайно, тъй като те преследват други проекти) – с тези, които той нарича „рок звезди“ – усърдни, фокусирани служители, които умело и надеждно се справят с ежедневните рутинни задачи, които съставляват по-голямата част от отговорностите на отдела по сигурността.
„Нужна ви е комбинация от двете“, казва Гершоу, сега CSO в Bedrock Security и преподавател в IANS Research. Той вижда богати ползи от наемането на служители с разнообразен опит. Казва, че „получаването на този различен опит носи различни гледни точки и включването им в стратегията за сигурност е чудесно; това изгражда различни синергии“.
Яснота относно мисията
Отличително за високопроизводителния екип по киберсигурност е съгласуваността относно мисията на екипа. За да я има обаче, членовете на екипа трябва да знаят каква е мисията и да я приемат, казва Шарън Чанд, ръководител на американския отдел за киберзащита и устойчивост в компанията за професионални услуги Deloitte.
„Трябва да е много ясна мисията, която лидерите са формулирали“, казва тя. CISO може и да смятат, че мисията на отдела по сигурността е ясна – или че мисията е просто формулирана като „защита на организацията от заплахи“. Но, според Чанд, мисия, нужни е да има яснота и да се знаят подробностите за рисковете, заплахите и приоритетите за сигурност, които са уникални за организацията въз основа на нейната индустрия и бизнес. Това дава на членовете на екипа цел, около която да се обединят, и насоки как да действат, „без да се налага да проверяват и да управляват нещата нагоре по веригата“.
„Белег на високопроизводителния екип е това всеки в тима да разбира своята роля в подпомагането на бизнеса да бъде успешен, защото отделният човек разбира, че не става въпрос само за отстраняване на критични предупреждения или реагиране на събития в рамките на определени SLA; става въпрос за това да се гарантира, че бизнесът може да продължи да функционира. Това помага с цел и мотивация“, добавя Чанд.
Правилно екипиране
Добре работещият екип се нуждае от правилното обучение, инструменти и техники, за да изпълни мисията си. Това важи и за в пространството на киберсигурността, казва Чанд.
Разбира се, никой CISO не разполага с неограничен бюджет, за да финансира всяка нужда, която служителите биха могли да идентифицират, така че е важно да се подходи стратегически, като се познават силните страни на членовете на екипа и като се определи къде се нуждаят от повече обучение, какви инструменти са най-добре подготвени да оптимизират и къде трябва да се съсредоточат върху подобрението.
„CISO трябва да им предоставят правилното обучение и технологии, за да развият уменията си, за да изпълняват мисията“, добавя Чанд. Това в днешно време може да означава и гаранции, че екипът по сигурността може да използва изкуствен интелект, за да трансформира ролите си, казва тя. „Това ги учи да използват данни и анализи и как да използват AI по различен начин“.
Използването на изкуствен интелект също така повишава способността за подобряване на екипната
Майсторство в приоритизирането
CISO могат да изградят високоефективен екип, като се усъвършенстват в определянето и комуникирането на приоритети, така че членовете на екипа да знаят къде да съсредоточат времето и усилията си, казва Нейтън Венцлер, полеви CISO за консултации на клиенти във фирмата за киберсигурност Optiv.
„В индустрията отдавна знаем, че не можем да сварим океана, не можем да закърпим всяка уязвимост, не можем да поправим всеки ред код. Просто има твърде много за вършене и нямаме ресурсите да направим всичко. Така че приоритизирането е правилният път“, казва той. Според него, мнозина си вярват, че имат това умение, но реално рядко е така.
CISO, които консолидират данни от своите инструменти за сигурност, за да създадат цялостен поглед върху заплахите и уязвимостите и да приведат стратегията за сигурност в съответствие с бизнеса, са в състояние да получат яснота относно приоритетите и да насочват по-добре екипите си, казва Венцлер.
Изграждане на меки умения
Специалистите по сигурност не винаги притежават силни бизнес-, комуникационни и лидерски умения. „Прекарахме последните 20 години в усъвършенстване на техническите умения; сега абсолютно трябва да започнем да изграждаме меки умения в екипите си“, казва Венцлер.
Той подчертава необходимостта от комуникационни умения. Защо? Те са от съществено значение за експертите по сигурност, за да могат ефективно да общуват с колегите си от другите бизнес-направления.
„Екипите, които се представят най-добре днес, са тези, които успешно убеждават всички останали да съгласят с това, което правят“, казва Венцлер. „Те [постигат] целите си, когато се възприемат като двигатели на бизнеса, а не просто като отдел на ИТ. И го правят, когато общуват на езика, който бизнесът разбира“.
Венцлер обяснява, че способността на професионалистите по сигурност ефективно да взаимодействат със своите бизнес-колеги разчита на добра комуникация, бизнес проницателност, емпатия и други подобни.
Взаимодействието е двупосочно. Хората от ИТ сигурността трябва да добиват ясна представа за рисковете, които са най-важни за бизнеса – представа, която след това могат да приложат към начина, по който изпълняват работата си по сигурността.
Назначаване, делегиране, овластяване
Високопроизводителните екипи имат CISO, които знаят, че не могат да направят всичко сами. И не се и опитват. Вместо това те разчитат на заместници, които им помагат да носят товара, казва Стив Мартано, преподавател в IANS Research и партньор в практиката за киберсигурност на Artico Search.
„CISO трябва да определя своите най-добри заместници или, ако вече има такива, трябва да им възлага повече оперативни задачи и стратегически нужди, свързани с тяхната дисциплина“, споделя Мартано. Това позволява на CISO да бъде по-скоро изпълнителен директор по бизнес-риска и наистина да служи като равнопоставен на финансовия директор и другите шефове на изпълнително ниво.
Умението да се делегира и да се мотивира създава по-силни лидери в целия отдел по сигурността. Те могат да реагират бързо на нуждите на другите членове на екипа – вместо винаги да се налага да ескалират въпроси, проблеми и планове до CISO и да се чакат отговори.
Овластяването на заместниците може да бъде трудно за CISO, казва Мартано, отбелязвайки, че мнозина колеги „действат с повишено внимание и следователно микро-управляват екипите си“.
Той съветва CISO, които искат да изградят по-силен лидерски екип, първо да оценят кои са, какви умения притежават и какви умения трябва да развият. След това CISO трябва да планират как ще обучат тези лидери да поемат по-задачи на изпълнително ниво и да осъществяват надзор.
„Дайте им свободата да вземат решения, да правят грешки и ви използвайте като резонатор“, заключава Мартано.
