Cuando la mayoría de las personas, incluida la mayoría de nosotros en la industria, pensamos en la seguridad cibernética, «lovely» no es la primera palabra que viene a la mente. La ciberseguridad tiene una reputación de «artes oscuras» que evoca imágenes de hackers sombríos con sudaderas encapuchadas detrás de sus computadoras portátiles, fuera del alcance de la vista del resto de la organización, excepto cuando es el momento de enviar advertencias severas para asustar a la gente a mantenerse a salvo en línea.
Por supuesto, gran parte de eso es por diseño. La ciberseguridad no es una industria basada en la accesibilidad Es conocido por construir barreras digitales para proteger redes, datos y dispositivos. Pero liderar con FUD (miedo, incertidumbre y duda) no lo llevará lejos con los componentes clave de su empresa. En mi experiencia, cuando se trata de generar la aceptación del negocio, todas las necesidades de ciberseguridad son amor, especialmente cuando se trata de comunicación.
Ahí es donde lenguajes de amor – Las cinco formas en que las personas expresan y experimentan el amor – entra en juego. La concept es que la comunicación efectiva con los seres queridos significa abandonar una mentalidad de «yo primero», por lo que entendemos sus necesidades y actuamos en consecuencia. Lo mismo es cierto para la seguridad. No podemos tener una mentalidad de «seguridad cibernética primero, negocio segundo». Tenemos que adaptar la seguridad a cada aspecto de la empresa para que comprendamos cómo funciona cada uno y cómo podemos brindarles el mejor soporte. El día de San Valentín, pensé en compartir cómo estos cinco lenguajes de amor se aplican a la seguridad cibernética y a los equipos con los que interactuamos.
El lenguaje del amor del tacto: ingenieros
Seamos claros. Sus ingenieros, ya sea en desarrollo de productos, DevOps o en su centro de datos, no están buscando un apretón de manos o un abrazo. Pero quieren sentir que estás ayudando con el trabajo pesado mientras construyen código, en lugar de ralentizarlos. No están aquí para educarte en ingeniería. La seguridad debe preocuparse por el código hasta su núcleo. Mientras más contexto técnico pueda proporcionar, incluso los detalles de nivel más bajo sobre un exploit, más seguros se sentirán los ingenieros a medida que construyen. No es suficiente que aparezca la seguridad y diga: «Tenemos una inyección SQL aquí. Arreglalo». Necesitamos explicar el riesgo y ofrecer suficientes detalles para resolverlo.
El lenguaje del amor del tiempo de calidad: equipo lawful
Además de la seguridad, nadie aprecia y comprende el riesgo como su equipo lawful. Tienen un profundo conocimiento de los principios fundamentales del riesgo y cómo se traducen en responsabilidad. Por lo tanto, quieren sentarse y resolver problemas con un equipo que no solo traduce el aspecto técnico, sino que también comprende y aprecia el valor del cumplimiento. Quieren un asesor de confianza que pueda pasar el tiempo con ellos para conocer cuáles son los riesgos realmente, la probabilidad de que sucedan y establecerlos en términos de controles. Digamos, por ejemplo, que desea ejecutar un programa de recompensas de errores. La seguridad cibernética debe estar preparada para analizar cómo protege los datos y los procesos establecidos para que sea un campo de pruebas seguro y protegido.
El lenguaje del amor de los actos de servicio: marketing y BizDev
Estos equipos se preocupan profundamente por el impacto que la ciberseguridad tiene en la experiencia del cliente, especialmente cuando se introduce fricción en el producto debido a los controles de seguridad. Para la ciberseguridad, el por qué es importante aquí, pero también lo es el cómo, como en, ¿cómo afectará esto a las personas que usan nuestro producto? Digamos que un equipo de seguridad quiere introducir un captcha. Deben explicar por qué hacerlo mantendrá a los clientes seguros, pero también cómo hacerlo de manera sencilla para que el cliente no tenga que saltar más obstáculos de los necesarios.
El lenguaje del amor de dar y recibir regalos: C-Suite
Su liderazgo outstanding está más interesado en los principales riesgos que enfrenta la empresa. El trabajo de ciberseguridad es priorizar esos riesgos contextualizándolos dentro del negocio, y luego determinar cuándo la empresa necesita tomar medidas. Los regalos que le da al C-suite son un mapa y un GPS. El mapa es una comprensión de la geografía de los riesgos El GPS es una recomendación de qué camino tomar. Si el C-suite, por ejemplo, pregunta dónde debería asignar los recursos de ingeniería, la ciberseguridad no puede responder como una entidad en sí misma. Tiene que poner las necesidades comerciales primero para que el liderazgo comprenda las compensaciones de cada escenario y llegue a la mejor decisión posible.
El lenguaje del amor de las palabras de afirmación: miembros de la junta
No se trata de decirle a la junta lo que quieren escuchar o endulzar la verdad. Significa proporcionarles contexto e información que les permita dar buenos consejos y responsabilizar a la empresa de las decisiones que toma. Hablar con la junta significa educarlos sobre tendencias y patrones para desarrollar opiniones informadas. Si usted es un CISO que presenta riesgos empresariales a la junta, haga más que explicar en qué está trabajando. Hable sobre cómo planea abordar los problemas y cuánto tiempo llevará.
El lenguaje common de la ciberseguridad es por qué pero cómo Usted comunica que el por qué varía con cada grupo con el que se involucra la ciberseguridad. La ciberseguridad no puede simplemente esconderse detrás de sus sudaderas con capucha o esperar que las personas cumplan con sus políticas solo porque así lo diga. Necesita compartir el amor y conocer a las personas donde están, de una manera que entienden, para generar aceptación y ganar confianza.
Contenido relacionado:
Fredrick «Flee» Lee es el Director de Seguridad de Gusto, donde dirige estrategias de información y seguridad física que incluyen protección del consumidor, cumplimiento, gobernanza y riesgo. Antes de Gusto, Flee pasó más de 15 años liderando la seguridad y privacidad de la información worldwide … Ver biografía completa
Más strategies
