Home » Technology » Security » Cybersecurity en business moeten dezelfde taal spreken

Cybersecurity en business moeten dezelfde taal spreken

Tech Page One

Cybersecurity en business moeten dezelfde taal spreken

 

Woorden zijn belangrijk, in het bijzonder bij het versterken van de communicatie tussen business- en security-verantwoordelijken. De reden is dat het lexicon van IT-security professionals tegenwoordig niet alleen woorden omvat als denial of service, virussen, en data syphoning. Veranderende zakelijke belangen zorgen ervoor dat daar nu ook woorden als omzetgroei, merkreputatie en klantenbinding bijkomen. Ik pleit daarom voor een gezamenlijke aanpak, waarbij IT en business letterlijk en figuurlijk dezelfde taal spreken.

We moeten stoppen met het silodenken over cyberveiligheid en zakelijke belangen. In de wereld van vandaag vervagen de grenzen tussen deze traditioneel afgebakende belangen steeds meer. Laten we nu eens accepteren dat deze belangen inmiddels onlosmakelijk met elkaar zijn verbonden, op alle niveaus binnen de organisatie. En laten we ze ook als zodanig behandelen in onze gesprekken met elkaar – van de bestuurskamer tot de kantine en overal daar tussenin.

Verenig de talen

Om de communicatie tussen business en security te verbeteren, moeten de leiders een unieke en geïntegreerde gemeenschappelijke taal cultiveren. Zo kunnen zij de onderlinge belangen tussen business- en cyber-teams beter op elkaar afstemmen. We zien die trend al bij de top van de businessopleidingen, die steeds meer cybersecurity-cursussen opnemen in hun MBA-curriculum. Andersom is het ook al heel gebruikelijk dat CIO’s en CSO’s hogere business-graden hebben. Vanuit mijn ervaring zijn er vier zaken om in gedachte te houden om deze afstemming te verbeteren.

Iedereen houdt zich nu bezig met de ‘business van de business’

Cybersecurity en business moeten dezelfde taal sprekenSecurity- en business-leiders moeten zich rond het gemeenschappelijke doel scharen, namelijk het realiseren van bedrijfsresultaten. Security-leiders moeten in staat zijn om het belang van informatiebeveiliging te articuleren in zakelijke termen, en businesss-leiders moeten op hun beurt in staat zijn om de strategische voordelen van een sterke beveiliging te verwoorden.

Wij delen elkaars uitdagingen

Elke groep heeft verschillende doelen en werkdruk. Security- en business-leiders moeten de belangrijkste woorden en strategieën in kaart brengen die uniek zijn voor hun werkveld, en de manier aanpassen waarop ze hun prioriteiten en zorgen bespreken. Of het nu gaat over een winst- en verliesrekening, marketingcampagne, of risicobeperkende strategie. Dit is noodzakelijk om het wederzijds begrip en de samenwerking te bevorderen. Hierdoor kunnen de verschillende afdelingen gaan samenwerken aan een gemeenschappelijk doel.

Security bestaat niet meer alleen uit technologie

In de huidige datagedreven, mobiele en open omgeving, is security een strategische enabler voor het succes van een bedrijf. Elke organisatorische vooruitgang waarbij open genetwerkte technologieën worden gebruikt, stelt de organisatie bloot aan een ​​spectrum van potentiële nieuwe risico’s. Die moeten vervolgens geïdentificeerd en aangepakt worden, bij voorkeur door intern overleg en vanaf de vroegste planningsfase.

Bouw een cultuur van veiligheid

De gemeenschappelijke taal tussen business en security kan niet alleen bestaan ​​tussen de senior executives of wanneer er iets misgaat. Het moet een vast onderdeel zijn van de continue dialoog binnen het bedrijf op alle niveaus, met een diepe verankering in de dagelijkse cultuur. Cybersecurity moet omarmd en besproken worden als een gedeelde verantwoordelijkheid van de hele organisatie.

Nu informatietechnologie tot in de verste uithoeken van vrijwel elke future-ready organisatie wordt gebruikt, geldt hetzelfde voor de gevolgen, risico’s en uitdagingen van cybersecurity. Organisaties die het afstemmen van de belangen van business en security bevorderen, zowel in taal als in de dagelijkse praktijk, zijn beter in staat om zich aan te passen aan verandering en om hun doelstellingen te realiseren.

 

 

John McClurg

John McClurg

John McClurg was tot 2016 bij Dell verantwoordelijk voor de strategische focus en tactische uitvoering van Dells interne mondiale beveiligingsdiensten, zowel fysiek als in de cyberruimte. Hij verbeterde veiligheidsinitiatieven en integreerde het beveiligingsaanbod van Dell. McClurg is ook Vice President Global Security geweest bij Honeywell.

Laatste Artikels:

 

Tags: Security, Technology