É esperado que os executivos de Segurança de Informação de hoje possuam uma perspicácia de negócios forte, além de sua experiência na gestão de risco e tecnologias. Isso significa que eles devem ter a capacidade de comunicar a missão do programa de segurança a todos os níveis da organização, desde o board executivo até o usuário final.
“Mas a comunicação ainda é citada como um grande obstáculo para a segurança“, disse Michael Santarcangelo, do Security Catalyst, uma empresa de pesquisa e consultoria, ao Information Security Media Group.
“Muitas vezes em segurança, ficamos sobrecarregados“, diz Santarcangelo. “Nós não queremos ser vistos como o pescoço da garrafa. Nós não queremos ser a festa do não. Muitas vezes as pessoas nos lançarão coisas, e nem sempre sabemos o que eles estão perguntando“.
Santarcangelo, sugere que os líderes de segurança façam três perguntas simples no início de qualquer projeto para alcançar clareza imediata:
- Que problema você está tentando resolver?
- Qual o valor que a solução trará?
- Qual é o impacto dessa solução?
“Você não está usando essas perguntas para fechar as pessoas“, diz ele. “Você está usando essas perguntas para entender onde o foco deveria ser“.
Na entrevista dada por Santarcangelo ao Information Security Media Group ele:
- Descreve a finalidade de cada pergunta e as informações específicas que cada questão pretende revelar;
- Descreve como alcançar o objetivo de eliminar o atrito entre os departamentos e criar uma compreensão mais profunda das expectativas;
- Distingue entre criar valor em uma organização e expressar valor com sucesso com comunicação forte.
Santarcangelo é o fundador da Security Catalyst, uma organização dedicada a transformar a complexidade em compreensão. Por mais de duas décadas, trabalhou em várias indústrias para resolver desafios de segurança.
fonte Data Breach Today by Joan Goodchild por MindSec 18/08/2017
Deixe sua opinião!