דעה | רוצים לנהל אבטחת מידע טוב יותר? תקימו ״מועצת CISO״
מנהלים נוהגים להסתגר במגדל השן שלהם כאשר ישנו אתגר מקצועי. במקום זאת, העדיפו ״מועצת CISO״ כדי ליצור דיאלוג מתמשך עם חברים בכירים למקצוע על פרטיות, אבטחה וטכנולוגיה. דעה של ג׳ייסון לי, CISO, זום
הגנה לישראל
| 02/02/2022
צילום: זום
למנהלים יש היסטוריה ארוכה עם מושג "ההסתגרות במגדל השן" – אותה תחושה שמנהיגים לעתים מנתקים את עצמם משאר העולם כשהם עובדים בלהט על עניינים דחופים. זו קלישאה שלפעמים דווקא קולעת בול ובמיוחד בעידן הקורונה המלחיץ.
כשכל משקל האחריות לא פעם מונח רק על כתפיהם, מנהלים, ובעיקר אלה העוסקים באבטחה הארגונית, יכולים, שלא בכוונה, להתבודד משאר הארגון שלהם בכלל ומחבריהם למקצוע בפרט.
מניסיוני, העבודה הטובה ביותר נובעת משיתוף פעולה בלתי פוסק ומקבלת משוב מתמדת מהקהילה שלך, זו שניתן לסמוך עליה.
מבט החוצה
שיתוף הפעולה עם קהילת האבטחה התגלה אצלי היה כחיוני במיוחד כשהצטרפתי לזום. ככל שבסיס הלקוחות שלנו התרחב בעקבות התפשטות הקורונה, כך התרחבו מקרי השימוש בפלטפורמה שלנו, עם ארגונים, מוסדות חינוך, ארגוני בריאות ועוד שעשו התאמה ומודרניזציה של השירותים שלהם באמצעות הטכנולוגיה שלנו.
עם מקרי שימוש חדשים הגיעו דרישות אבטחה חדשות והיינו צריכים למצוא דרכים חדשות להישאר זריזים ולחדש. היינו צריכים לזהות את התכונות הנכונות להגנה על בסיס לקוחות הולך וגדל עם צרכים מתפתחים, ולעשות זאת בקנה מידה עולמי.
בשלב הזה היה לי די ברור: נקודות המבט הארגוניות ה׳פנימיות׳ שלנו לא יספיקו כדי להתמודד עם גודל האחריות - היינו צריכים לנצל את הכוח של קהילת האבטחה לטובת קבלת תמיכה ולטובת קבלת נקודת מבט חדשה.
הקמת והפעלת מועצת CISO
המוטו שלי לא השתנה לאורך השנים: אחד ועוד אחד תמיד שווה יותר משניים ושיתוף פעולה עם גורמים נוספים מתעשיית האבטחה הוא מהדרכים היעילות ביותר ליישום שיטות עבודה מומלצות ולטובת הערכה מקדימה של צרכי הלקוחות.
זו הסיבה שמהר מאוד החלטנו שעלינו להשיק גוף חדש שקראנו לו ״מועצת ה-CISO״ כדי ליצור דיאלוג מתמשך עם חברים בכירים למקצוע על פרטיות, אבטחה וטכנולוגיה, לשתף רעיונות וללמוד מה השוק צריך מאיתנו כספק.
המועצה, אותה הרכבנו מלקוחות ובכירי ענף האבטחה והסייבר מתעשיות שונות, נפגשת מאז באופן קבוע כדי לדון באסטרטגיית המוצר ובתוכנית האבטחה הרחבה יותר של זום.
על ידי טיפוח משוב בזמן אמת, המורכב מקולותיהם של לקוחות מהימנים כמו גם אנשי מקצוע מוסמכים, ניתן לקבל החלטות מושכלות יותר כחברה - החלטות המתייחסות ישירות לצרכי הלקוח ולהעדפותיו. פגישה על בסיס קבוע גם מעודדת משוב בזמן אמת ויכולה לסייע לכם להתעדכן לגבי איומים מתפתחים והעדפות והתנהגויות משתנות.
זיהוי המערכת האקולוגית של הארגון
אמנם, אצלנו הצלחנו להקים מועצת CISO משלנו, אבל זה לא הפורמט היחיד ליצירת מערכת אקולוגית של תמיכה ומשוב. אין דרך אחת שמתאימה לכולם לאיסוף נקודות מבט חיצוניות, יש כמה עקרונות מפתח שניתן לעקוב אחריהם כדי לבנות קהילת אבטחה משלכם המותאמת לצרכים שלכם.
מה צריך לקחת בחשבון לפני המהלך? חשיבה ממוקדת בלקוח: כל חידוש צריך להתחיל עם הלקוח - הבעיות שעומדות בפניו, היעדים שהוא מקווה להשיג. בעת זיהוי מקורות משוב ובעלי עניין מהימנים עבור המערכת האקולוגית של הארגון שלכם, זכרו להתחיל עם לקוחות קיימים, או ארגונים בתעשיות רלוונטיות.
למדו מאלה שנמצאים בתפקידים דומים: למרות שהחברה שלכם ייחודית, ישנם גם ארגונים רבים שהיו, או נמצאים במצבים דומים. האם החברה שלכם חווה צמיחה פתאומית או מנסה לפרוץ לשוק חדש? ייתכן שמישהו התגבר לאחרונה על המכשול הזה.
זהו מנהלי אבטחה וסייבר ובעלי עניין ביטחוני אחרים שנמצאים בחברות המתמודדות עם אתגרים דומים; הם יכולים לחלוק את הניסיון שלהם ואת התובנות הרלוונטיות שלהם.
תעדוף משוב משמעותי: משוב חיוני לצמיחה בת קיימא. ללא פידבק מבעלי העניין הנכונים, עלולים לבזבז משאבים יקרים בבניית תכונות מוטעות, או לא נחוצות. זהו את סוג המשוב שאתם צריכים - ובאיזה שלב בהפקה צריך אותו - כדי להבטיח שתקבלו החלטות מושכלות ותלכו בכיוון הנכון.
כוח במספרים
קהילת האבטחה מוגדרת על ידי התשוקה שלה להגן על הציבור, וזו תשוקה שמחברת את חבריה. על ידי התחברות לרשת זו, אתם יכולים לקבל את הפרספקטיבה והתמיכה החיוניים להתמודדות עם אתגרים ולהתאמת אסטרטגיות אבטחה לצרכי הלקוחות.
כולנו טובים יותר כשאנחנו עובדים ביחד. מערכת אקולוגית של מומחים יכולה לעזור לכם לבנות בסיס בר קיימא להצלחה, וכתוצאה מכך לחדשנות מכוונת ולקוחות מרוצים יותר.
מאת : ג׳ייסון לי, CISO, זום
מנהלים נוהגים להסתגר במגדל השן שלהם כאשר ישנו אתגר מקצועי. במקום זאת, העדיפו ״מועצת CISO״ כדי ליצור דיאלוג מתמשך עם חברים בכירים למקצוע על פרטיות, אבטחה וטכנולוגיה. דעה של ג׳ייסון לי, CISO, זום
צילום: זום
למנהלים יש היסטוריה ארוכה עם מושג "ההסתגרות במגדל השן" – אותה תחושה שמנהיגים לעתים מנתקים את עצמם משאר העולם כשהם עובדים בלהט על עניינים דחופים. זו קלישאה שלפעמים דווקא קולעת בול ובמיוחד בעידן הקורונה המלחיץ.
כשכל משקל האחריות לא פעם מונח רק על כתפיהם, מנהלים, ובעיקר אלה העוסקים באבטחה הארגונית, יכולים, שלא בכוונה, להתבודד משאר הארגון שלהם בכלל ומחבריהם למקצוע בפרט.
מניסיוני, העבודה הטובה ביותר נובעת משיתוף פעולה בלתי פוסק ומקבלת משוב מתמדת מהקהילה שלך, זו שניתן לסמוך עליה.
מבט החוצה
שיתוף הפעולה עם קהילת האבטחה התגלה אצלי היה כחיוני במיוחד כשהצטרפתי לזום. ככל שבסיס הלקוחות שלנו התרחב בעקבות התפשטות הקורונה, כך התרחבו מקרי השימוש בפלטפורמה שלנו, עם ארגונים, מוסדות חינוך, ארגוני בריאות ועוד שעשו התאמה ומודרניזציה של השירותים שלהם באמצעות הטכנולוגיה שלנו.
עם מקרי שימוש חדשים הגיעו דרישות אבטחה חדשות והיינו צריכים למצוא דרכים חדשות להישאר זריזים ולחדש. היינו צריכים לזהות את התכונות הנכונות להגנה על בסיס לקוחות הולך וגדל עם צרכים מתפתחים, ולעשות זאת בקנה מידה עולמי.
בשלב הזה היה לי די ברור: נקודות המבט הארגוניות ה׳פנימיות׳ שלנו לא יספיקו כדי להתמודד עם גודל האחריות - היינו צריכים לנצל את הכוח של קהילת האבטחה לטובת קבלת תמיכה ולטובת קבלת נקודת מבט חדשה.
הקמת והפעלת מועצת CISO
המוטו שלי לא השתנה לאורך השנים: אחד ועוד אחד תמיד שווה יותר משניים ושיתוף פעולה עם גורמים נוספים מתעשיית האבטחה הוא מהדרכים היעילות ביותר ליישום שיטות עבודה מומלצות ולטובת הערכה מקדימה של צרכי הלקוחות.
זו הסיבה שמהר מאוד החלטנו שעלינו להשיק גוף חדש שקראנו לו ״מועצת ה-CISO״ כדי ליצור דיאלוג מתמשך עם חברים בכירים למקצוע על פרטיות, אבטחה וטכנולוגיה, לשתף רעיונות וללמוד מה השוק צריך מאיתנו כספק.
המועצה, אותה הרכבנו מלקוחות ובכירי ענף האבטחה והסייבר מתעשיות שונות, נפגשת מאז באופן קבוע כדי לדון באסטרטגיית המוצר ובתוכנית האבטחה הרחבה יותר של זום.
על ידי טיפוח משוב בזמן אמת, המורכב מקולותיהם של לקוחות מהימנים כמו גם אנשי מקצוע מוסמכים, ניתן לקבל החלטות מושכלות יותר כחברה - החלטות המתייחסות ישירות לצרכי הלקוח ולהעדפותיו. פגישה על בסיס קבוע גם מעודדת משוב בזמן אמת ויכולה לסייע לכם להתעדכן לגבי איומים מתפתחים והעדפות והתנהגויות משתנות.
זיהוי המערכת האקולוגית של הארגון
אמנם, אצלנו הצלחנו להקים מועצת CISO משלנו, אבל זה לא הפורמט היחיד ליצירת מערכת אקולוגית של תמיכה ומשוב. אין דרך אחת שמתאימה לכולם לאיסוף נקודות מבט חיצוניות, יש כמה עקרונות מפתח שניתן לעקוב אחריהם כדי לבנות קהילת אבטחה משלכם המותאמת לצרכים שלכם.
מה צריך לקחת בחשבון לפני המהלך? חשיבה ממוקדת בלקוח: כל חידוש צריך להתחיל עם הלקוח - הבעיות שעומדות בפניו, היעדים שהוא מקווה להשיג. בעת זיהוי מקורות משוב ובעלי עניין מהימנים עבור המערכת האקולוגית של הארגון שלכם, זכרו להתחיל עם לקוחות קיימים, או ארגונים בתעשיות רלוונטיות.
למדו מאלה שנמצאים בתפקידים דומים: למרות שהחברה שלכם ייחודית, ישנם גם ארגונים רבים שהיו, או נמצאים במצבים דומים. האם החברה שלכם חווה צמיחה פתאומית או מנסה לפרוץ לשוק חדש? ייתכן שמישהו התגבר לאחרונה על המכשול הזה.
זהו מנהלי אבטחה וסייבר ובעלי עניין ביטחוני אחרים שנמצאים בחברות המתמודדות עם אתגרים דומים; הם יכולים לחלוק את הניסיון שלהם ואת התובנות הרלוונטיות שלהם.
תעדוף משוב משמעותי: משוב חיוני לצמיחה בת קיימא. ללא פידבק מבעלי העניין הנכונים, עלולים לבזבז משאבים יקרים בבניית תכונות מוטעות, או לא נחוצות. זהו את סוג המשוב שאתם צריכים - ובאיזה שלב בהפקה צריך אותו - כדי להבטיח שתקבלו החלטות מושכלות ותלכו בכיוון הנכון.
כוח במספרים
קהילת האבטחה מוגדרת על ידי התשוקה שלה להגן על הציבור, וזו תשוקה שמחברת את חבריה. על ידי התחברות לרשת זו, אתם יכולים לקבל את הפרספקטיבה והתמיכה החיוניים להתמודדות עם אתגרים ולהתאמת אסטרטגיות אבטחה לצרכי הלקוחות.
כולנו טובים יותר כשאנחנו עובדים ביחד. מערכת אקולוגית של מומחים יכולה לעזור לכם לבנות בסיס בר קיימא להצלחה, וכתוצאה מכך לחדשנות מכוונת ולקוחות מרוצים יותר.
מאת : ג׳ייסון לי, CISO, זום
