カジノサイト
サイバーセキュリティとデジタル変革について取締役会と連携する 5 つの方法
経済が不確実な時代において、テクノロジーリーダーには、この混乱を乗り切るために企業を導く大きな役割を果たす機会があります。 IT であれ物理的セキュリティであれ、テクノロジーへの投資がどのように効率、生産性の向上、より安全で堅牢なシステムの約束を実現できるかを示すには、今ほど適した時期はありません。
セキュリティおよびテクノロジーのリーダーとして、あなたはすぐに何らかのビジネス ケースを取締役会に提出する必要があります (まだ提出していない場合)。取締役会や経営幹部のメンバーは特に「技術的」ではない可能性があります。
それでは、会社の非技術系リーダーとどのように話をすればよいでしょうか?どうすれば可能な限り最高の印象を与えることができるでしょうか?テクノロジーへの投資と合わせて、あなたが今日の課題を乗り切るだけでなく、成長するために活用できる競争上の優位性であることを、どのようにして彼らに納得させることができるでしょうか?
この避けられない議論に備えるために、的を射た情報を確実に提示できるように、次の 5 つのベスト プラクティスを検討してください。
それはあなたのことではなく、ビジネスのことです
取締役会の役割は、事業とその運営のあらゆる側面を網羅し、会社を高いレベルで見ることです。場合によっては短期的な目標 (特に今) に取り組むこともありますが、ほとんどの場合、取締役会は組織の将来の成長により重点を置いています。
この視点と彼らが何を目標としているかを理解することが不可欠です。会社が現在直面している問題についていくつか質問してください。 2021 年には、成長、収益、IT 投資などが最優先事項になっていたでしょう。現在では、コスト削減と効率性が重要視される可能性が高くなります。リスク管理、特にサイバーセキュリティに関する議論が形成されます。
テクノロジー リーダーは、物理セキュリティ分野でもサイバーセキュリティ分野でも、ソリューションがビジネス全体にとってどのように意味があるかを理解しています。しかし、取締役会のメンバーがそれを理解すると考えるべきではありません。サイバーセキュリティへの投資の場合、それがビジネスにとって不可欠であることを本当に理解しているのでしょうか?それとも単なるコストと見なされますか?
これが例です: 取締役会は IT セキュリティにほとんど関心がないか、または次のようなツールへの投資を躊躇している可能性があります。多要素認証(MFA)組織全体のサイバーセキュリティを強化します。この場合の戦術は、彼らの長期的な目標に合わせてピッチを調整することです。この場合、取締役会はリスク管理に気を配る可能性があり、MFA がセキュリティを階層化してビジネスを長期的に保護する方法として提示されれば、さらに前進する可能性があります。
ビジネス価値がすべてを支配する
「私たちがテクノロジーについて考えることはほとんどありません。テクノロジーはプロセスではありません」と最近、当社のクライアントの 1 人が言いました。取締役会はテクノロジーについて、基幹業務マネージャー、特に IT リーダーとは異なる考え方をしています。彼らにとってテクノロジーへの投資は、ビジネスの成果に直結します。
ほとんどの取締役は複雑さなど気にしていません。セキュリティ オペレーション センター、ネットワーク セグメンテーション、ファイアウォール構成などの技術的な詳細について言及すると、取締役の目が曇るかもしれません。しかし、彼らはこれらの投資がビジネスの成長に与える影響と、これらのソリューションに投資しないことが長期的にビジネスにどのような悪影響を及ぼす可能性があるかを懸念しています。
たとえば、サイバーセキュリティへの投資は、事業継続とリスク軽減が目的です。後者は保険の売り込みです (私が言いたいものではありません)。前者は動作の安定性を保証します (より積極的です)。
取締役会がより効果的な意思決定を行えるよう支援することが、プレゼンテーションの目標であるはずです。
プレゼンテーションは、今日の会社にとってどのような意味があるとしても、ビジネス上の成果をもたらすことに重点を置いてください。テクノロジーはワークフローの自動化を通じて生産性の向上を実現できるでしょうか?データの洞察によりコストを削減し、収益の成長を加速できるでしょうか?ビジネスプロセスを改善するテクノロジーへの投資を通じて競争上の優位性を生み出すことに話を戻しましょう。
簡単に理解できる言葉を使う
取締役会に出席することは、あなたがその場で最も賢い人間であることを証明するための時間ではありません。 (ただし、あなたの専門分野ではそうである可能性が高いです。)
テクノロジー ソリューションを紹介するときは、聴衆が理解できる言語を使用して概念を説明してください。オタクの話や技術的な流行語を削除してください。
もう一つ覚えておくべきことは、説明を簡潔にすることです。ストーリーテリングを使用して、伝える必要がある重要なポイントを説明します。その結果、より知識のあるグループがあなたの提案に賛成票を投じることになります。
教えずに見せてください
サイバーセキュリティ、ランサムウェア、フィッシング攻撃、サイバー犯罪者の脅威など、複雑な用語をどのように関連付けるのでしょうか?ビジュアルを使用して複雑なアイデアを示します。
取締役会や幹部がMFAの価値を理解していないとしましょう。 CEOはそれは面倒すぎると言っています。次に、単一のインシデントがどのようにビジネスを変えるインシデントになるかを説明します。たとえば、ネットワーク上の管理者アカウントにアクセスするために使用され、物理的なセキュリティ カメラに直接リンクされている従業員のパスワード盗難 (おそらく問題は個人アカウントと仕事用アカウントの間でパスワードが再利用されたことです) からのパスを示します。そのパスを視覚的に示すことは強力です。理解できないのは難しいです。
この例では、サイバー犯罪者がネットワークにアクセスして環境全体を暗号ロックし、避けられないランサムウェア要求が発生するシナリオを説明できます。おそらく、引用できる公的な例さえあるでしょう。
要求される金額だけでもあなたの主張を十分に説明できるはずですが、従業員がワークステーションや仕事に必要なアプリケーションにアクセスできない場合、生産性に影響が出るという問題もあります。または、注文に対応できず、競合他社に負けて収益が失われます。
テクノロジーがどのように問題を解決するのか、その結果を示してください。
会社のリーダーがより良い意思決定を行えるよう支援
取締役会の役割の 1 つは、取締役会が活動するコミュニティ内での関係構築に時間を費やすことです。テクノロジー リーダーとしてのあなたの仕事は、取締役会がより優れた技術を発揮できるように支援することです。
これは、テクノロジーとそれが彼らがサービスを提供する市場にどのような影響を与えるかについて彼らに話す権限を与えることを意味します。あなたが共有する情報によって、特定のトピックについて自分の意見を伝えることができるようになります。サイバーセキュリティの例では、これはセキュリティがビジネス パートナーにももたらす価値を認識するのに役立つかもしれません。
いずれにしても、ビジネスに直接影響を与える会話の主役になるように、取締役会のプレゼンテーションに取り組むことを強くお勧めします。
良くも悪くも、機会の混乱は常に存在します。あなたの仕事は、技術的な概念をビジネス上の利点に変換することです。サイバーセキュリティへの投資は、多くの組織にとってパズルの重要なピースであり、これらの投資によるビジネスへの直接的な影響に集中できることが、全員の成功への一番の近道です。
は、カリフォルニア州サンノゼに拠点を置く、受賞歴のある IT コンサルティング会社およびマネージド サービス プロバイダーである ZAG Technical Services のマーケティング ディレクターです。アイダホ州ボイシ。およびカリフォルニア州サリナス。
