Melhorando a comunicação de SecOps com o conselho administrativo.

Apresentar bem ao conselho é fundamental para as operações de segurança. Frequentemente, é a melhor oportunidade para demonstrar valor em termos quantificáveis e consolidar o apoio contínuo às iniciativas futuras da organização. No entanto, apresentar ao conselho também pode ser extremamente estressante. Um estudo recente da Trustwave observou que "40% dos profissionais de cibersegurança sentem maior pressão em relação ao seu programa de segurança imediatamente antes ou depois de uma reunião do conselho da empresa".“

Grande parte desse estresse provém de uma única questão: como os profissionais de segurança com foco técnico se comunicam de forma eficaz com membros do conselho que não possuem formação técnica?

Aqui vão algumas dicas.

Primeiro, comece com informações que possam ser colocadas em prática. O foco do conselho em cibersegurança é proteger a organização. Eles precisam entender como isso está sendo feito, e não apenas ouvir uma sinopse de ameaças e tecnologias de cibersegurança. De acordo com um estudo recente Dinâmica da Baía Segundo o estudo, apenas 401% dos executivos de TI e segurança acreditam que as informações apresentadas ao conselho são acionáveis. Por exemplo, o foco deveria ser na necessidade de investir em melhores processos para proteger a organização, ou em como o suporte para novas exigências de conformidade ou regulamentação pode ser implementado com o financiamento e o apoio necessários.

Em segundo lugar, comunique como você está respondendo às ameaças. Mesmo em conselhos de administração, onde a maioria não possui conhecimentos técnicos, há uma crescente conscientização de que os hackers são inteligentes, possuem habilidades técnicas e que, com tempo suficiente, qualquer organização pode ser invadida. Apresentar uma estratégia clara de resposta a incidentes é fundamental para manter o apoio do conselho. Como afirma Dave Vellante, Diretor de Pesquisa da [nome da empresa/organização], Projeto Wikibon, observa: “Os principais CIOs estão mudando a forma como se comunicam com seus conselhos sobre segurança cibernética, enfatizando a resposta, e não a infiltração.”

Por fim, gráficos e painéis de controle são ótimas ferramentas de comunicação. Informações gráficas são geralmente mais fáceis de compreender e oferecem maior profundidade do que textos simples ou tópicos de discussão. O Swimlane fornece relatórios e painéis que facilitam a preparação de apresentações para a diretoria. Isso inclui indicadores-chave de desempenho (KPIs) e calculadoras de ROI em tempo real que permitem quantificar para a diretoria o valor e o desempenho que suas operações de segurança estão proporcionando.

Para saber mais sobre Resposta Automatizada a Incidentes, faça o download do nosso guia. e-book.