取締役会とのSecOpsコミュニケーションの改善

セキュリティ運用において、取締役会へのプレゼンテーションを成功させることは非常に重要です。これは、組織の将来の取り組みに対する継続的な支援を確固たるものにするために、定量的な観点から価値を示す絶好の機会となることが多いからです。しかし、取締役会へのプレゼンテーションは、非常に大きなストレスとなる場合もあります。Trustwaveの最近の調査によると、「サイバーセキュリティ専門家の40%は、セキュリティプログラムに関して、取締役会の直前または直後に最も大きなプレッシャーを感じている」とのことです。“

そのストレスの大部分は、技術に重点を置くセキュリティ専門家が、技術に詳しくない取締役とどのように効果的にコミュニケーションをとるかという 1 つの問題から生じています。

ここにいくつかのヒントがあります。.

まず、実行可能な情報から始めます。. 取締役会がサイバーセキュリティに注力しているのは、組織を守ることです。取締役会は、サイバーセキュリティの脅威や技術の概要を聞くのではなく、それがどのように達成されているかを理解する必要があります。最近の調査によると、 ベイダイナミクス 調査によると、ITおよびセキュリティ担当幹部のうち、取締役会に提示する情報が実用的であると考えているのはわずか40%でした。例えば、組織を保護するためのプロセス改善への投資の必要性や、新たなコンプライアンスや規制要件への対応を、資金と支援によってどのように展開できるかに焦点を当てるべきです。.

次に、脅威に対してどのように対応するかを伝えます。. 技術系にあまり詳しくない取締役会レベルでも、ハッカーは賢く、技術力に長けており、十分な時間があればどんな組織でも侵入される可能性があるという認識が高まっています。取締役会レベルの支持を維持するためには、明確なインシデント対応戦略を提示することが不可欠です。 ウィキボンプロジェクト, は、「一流の CIO は、侵入ではなく対応を強調することで、取締役会へのサイバーセキュリティに関するコミュニケーション方法を変えています」と述べています。“

最後に、グラフィックとダッシュボードは優れたコミュニケーション ツールです。. グラフィック情報は、単純なテキストや論点よりも理解しやすく、より深い情報を提供することができます。Swimlaneは、取締役会レベルのプレゼンテーションの準備を容易にするレポートとダッシュボードを提供します。これには、セキュリティ運用がもたらす価値とパフォーマンスを取締役会に定量化できる主要業績評価指標（KPI）とリアルタイムROI計算ツールが含まれます。.

自動インシデント対応の詳細については、 電子書籍.