Sommario:
- La comunicazione conduce alla fiducia
- Sbarazzarsi della percezione negativa
- Smetti di usare Geek-Speak
- Smetti di piangere Lupo
Chiedi a qualsiasi professionista IT: gli utenti e il management considerano il reparto IT come il "team impossibile da fare". Ne ho assistito molte volte. Ad esempio: un capo progetto, ritenendo che esista l'atteggiamento di "non-possibile-fare", non coinvolge il personale di sicurezza del dipartimento IT fino a quando il progetto non è quasi terminato. Quando viene coinvolto il team di sicurezza, impediscono al progetto di andare avanti fino a quando non saranno soddisfatti che i componenti digitali non mettano a rischio l'azienda. È una mossa che, sebbene ben intenzionata, non si adatta mai all'alta direzione.
Brian Honan, un esperto di sicurezza indipendente e fondatore di BH Consulting, ha recentemente scritto a questo proposito nel post: "Come costruire la fiducia tra business e IT". Gli ho posto alcune domande su come migliorare le relazioni tra la direzione aziendale e il reparto IT. Honan ha dichiarato: "Per combattere la mancanza di fiducia, il team di sicurezza deve essere più proattivo nel modo in cui lavora con le aziende. La sicurezza non dovrebbe impedire a un'azienda di lavorare o sviluppare nuove iniziative, la sicurezza dovrebbe consentire all'azienda di raggiungere i propri obiettivi, ma in modo sicuro ".
Qui daremo uno sguardo ad alcuni dei modi in cui i dipartimenti IT e aziendali possono imparare ad andare di nuovo d'accordo.
La comunicazione conduce alla fiducia
Costruire la fiducia richiede una buona comunicazione. Sembra abbastanza semplice, ma il problema è che i leader aziendali tendono a considerare la sicurezza IT un po 'fastidiosa. Certo, è importante, ma è anche scomodo e costoso. In che modo il reparto IT diventa più proattivo? Honan ritiene che la fiducia arriverà solo se si farà uno sforzo concertato per migliorare le comunicazioni intersettoriali. Questo è il primo passo.
"Incontrare regolarmente alti dirigenti in altri dipartimenti per vedere quali sono le loro sfide potrebbe consentire al reparto IT di identificare i modi per affrontare tali sfide e ottenere anche un alleato nella sala del consiglio", ha affermato Honan.
Un esempio suggerito da Honan potrebbe essere il modo in cui una discussione con il responsabile delle vendite potrebbe evidenziare le sfide che il suo team ha accesso ai sistemi di gestione dei clienti. Se, a seguito di queste informazioni, il reparto IT è in grado di identificare in modo proattivo un modo sicuro per consentire al team di vendita di fare ciò, potrebbe avere un impatto positivo sui profitti dell'azienda e contribuire a migliorare la fiducia.
Sbarazzarsi della percezione negativa
Sbarazzarsi dello stigma del "non poter fare" può fare molto per costruire la fiducia.
"Le persone della sicurezza hanno bisogno di coinvolgere i loro coetanei più spesso. Può andare a pranzo o a un caffè con un collega, discutendo di come è la loro giornata di lavoro e quali sfide possono avere", ha dichiarato Honan.
Ciò consente al dipendente del dipartimento di sicurezza di identificare potenziali punti in cui il reparto IT potrebbe contribuire a migliorare i processi aziendali mantenendoli al sicuro. Honan ha fornito un esempio in cui ha aiutato un cliente a fare proprio questo, ma con una svolta unica.
"Ho lavorato con un cliente in cui abbiamo organizzato una serie di seminari all'ora di pranzo fornendo ai dipendenti informazioni su come proteggere i propri figli mentre sono online", ha dichiarato Honan. "Oltre a imparare a proteggere i propri figli, lo staff ha iniziato ad applicare gli stessi principi sul lavoro".
Honan ha affermato che c'è stato un ulteriore vantaggio nel coinvolgere i dipendenti del cliente - i dipendenti hanno iniziato a visitare il reparto IT, chiedendo al personale di sicurezza consigli sui propri computer a casa e al lavoro - un altro segno di una maggiore fiducia.
Smetti di usare Geek-Speak
Il prossimo ostacolo menzionato da Honan era indurre il personale IT a usare termini familiari ed evitare acronimi, gergo e altri "discorsi geek". Ho chiesto a Honan come si gestiscono le discussioni tecniche usando un linguaggio non tecnico.
"Usa analogie", disse Honan. "Possono aiutare a spiegare situazioni tecniche complesse a persone non tecniche. Ad esempio, quando pensiamo ai freni su un'auto, pensiamo che siano lì per fermare l'auto. Questo è vero, ma se la vediamo in un altro modo, frena su un'auto aiuta ad andare veloce. Se non ci fossero freni su un'auto, dovremmo guidare molto lentamente e con attenzione per evitare ostacoli e incidenti. Lo stesso dovrebbe valere per la sicurezza. La sicurezza non dovrebbe fermare l'attività ma consentirle di progredire più veloce e più sicuro ".
Un altro modo di comunicare è in termini di rischio. Gli uomini d'affari comprendono il rischio e cosa significa, quindi comunicare in questi termini aiuta. (Scopri alcuni discorsi geek in 10 acronimi tecnici che devi conoscere.)
Smetti di piangere Lupo
Le aziende hanno molto di più delle preoccupazioni legate all'IT, come il continuo successo dell'azienda. Ciò significa che la società esamina i problemi rispetto alla linea di fondo, quali azioni sono necessarie e, francamente, se vale la pena preoccuparsi o meno.
"Se corriamo dal senior management affermando che ogni minaccia e ogni problema è una priorità assoluta, saremo rapidamente considerati il ragazzo che piangeva lupo tutto il tempo."
Honan ha sottolineato che il modo migliore per presentare le informazioni è in termini di rischio che sarà compreso dalla direzione aziendale.