5 errores que afectan el éxito de un equipo de seguridad


La forma en que trabajamos y nos tratamos contribuye en gran medida a mejorar la postura de seguridad de nuestras organizaciones.

(Imagen: John Takai a través de Adobe Stock)

(Imagen: John Takai a través de Adobe Stock)

La palabra «agradable» se determine como agradable, agradable y satisfactorio, según Oxford Language, el diccionario de Google. La palabra «amable» se outline como amigable, generosa y considerada. Aunque algunas personas usan estas dos palabras indistintamente, de hecho son bastante diferentes.

Muchas personas parecen agradables, pero ¿cuántas de esas personas agradables son amables? Desafortunadamente, menos de lo que esperaríamos. En mi opinión, además de ser una mejor forma de vivir, ser amable tiene muchos otros beneficios. Este es especialmente el caso en la profesión de la seguridad, donde la amabilidad puede ayudarnos a mejorar nuestras posturas de seguridad. Para explicar esto, me gustaría explorar cinco errores que cometen los desagradables que dañan sus posturas de seguridad.

1. Falta de gratitud: Cuando algo sale bien, las personas agradecidas piensan y agradecen a otros que les ayudaron en el camino. Pero la gente ingrata busca atribuirse el mérito. Cuando algo sale mal, las personas agradecidas buscan retroalimentación y miran introspectivamente para comprender qué podrían haber hecho de manera diferente. La gente ingrata busca culpar a otros. La organización de seguridad en cualquier empresa tiene una misión desafiante y exigente, una que requiere un equipo de defensores, aliados, partes interesadas y defensores que puedan trabajar juntos con gratitud. La gratitud también contribuye en gran medida a reclutar y mantener ese apoyo essential. Eso, a su vez, ayuda al equipo de seguridad a avanzar en sus objetivos, lo que ayuda al equipo de seguridad a mejorar la postura de seguridad de la empresa.

2. Mala fe: Wikipedia determine la buena fe («bona fide» en latín) como «una intención sincera de ser justo, abierto y honesto, independientemente del resultado de la interacción». En otras palabras, la buena fe requiere ofrecer información, transparencia, veracidad y razonabilidad, incluso si hacerlo da como resultado un resultado menos deseable de lo que deseaba. Con el tiempo, cuando un equipo de seguridad opera de buena fe, otras partes de la organización aprenden a confiar en la organización de seguridad, lo que ayuda a esa organización de seguridad a operar de manera más eficaz.

3. Sin reciprocidad: Como dice el refrán, la vida es un toma y daca. Desafortunadamente, algunas personas solo saben cómo tomar o, más precisamente, no darán a menos que puedan obtener algo por sí mismos. Por lo common, los equipos de seguridad necesitan trabajar de manera transversal con una gran cantidad de partes interesadas para hacer avanzar sus iniciativas. Entonces, por ejemplo, tal vez el equipo de seguridad quiera imponer una autenticación sólida, mientras que el lado empresarial quiere extender las sesiones de los clientes para reducir la fricción y generar más conversiones / ingresos. Si cada lado cede un poco y puede encontrar soluciones creativas en torno a la duración de la sesión, es possible que la empresa encuentre una solución que equilibre tanto el riesgo como las preocupaciones comerciales. En pocas palabras, otros dejarán de dar a aquellos que no dan a cambio.

4. Irracionalidad: Si alguna vez ha intentado tener una conversación racional con una persona irracional, probablemente haya concluido que no es un uso productivo del tiempo. Un buen equipo de seguridad utilizará datos, hechos y lógica sólida para tomar decisiones sobre el diseño y la implementación de una estrategia. Otros en la empresa se dan cuenta rápidamente cuando el equipo de seguridad está tomando decisiones que equilibran adecuadamente el riesgo, los recursos disponibles y las necesidades de la empresa. Cuando una organización de seguridad se comporta de manera irracional, la empresa simplemente trabaja en torno a ella. Eso, por supuesto, hace que las personas eludan, eviten o eviten las medidas de seguridad. Esa no es una receta para el éxito.

5. Rigidez: A veces, una decisión o un acuerdo que se tomó se vuelve irreal, irrazonable, inviable o de otra manera indeseable cuando las circunstancias o los criterios cambian. En estas situaciones, la capacidad de una organización de seguridad para ser ágil, versatile y pensar con rapidez es importante. Los del lado empresarial lo apreciarán y trabajarán junto con el equipo de seguridad para llegar a una nueva solución que sea agradable para todos. La incapacidad de ser versatile solo dañará la capacidad de la organización de seguridad para reclutar y mantener defensores dentro de la empresa.

En resumen, sé amable y amable. Sea agradecido, opere de buena fe, sea generoso, sea racional y sea adaptable. Será más eficaz como profesional de la seguridad y podrá mejorar mejor la postura de seguridad de su organización.

Josh (Twitter: @ananalytical) es actualmente Director de Gestión de Productos en F5. Anteriormente, Josh se desempeñó como vicepresidente, director de tecnología de tecnologías emergentes en FireEye y como director de seguridad de nPulse Systems hasta su adquisición por parte de FireEye. Antes de unirse a nPulse, … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first