Tabla de contenido:
- La comunicación lleva a confiar
- Deshacerse de la percepción negativa
- Dejar de usar Geek-Speak
- Deja de llorar lobo
Pregúntele a cualquier profesional de TI: los usuarios y la administración consideran que el departamento de TI es el "equipo que no puede hacer". He sido testigo de esto muchas veces. Por ejemplo: un líder de proyecto, creyendo que existe la actitud de "no se puede hacer", no involucra al personal de seguridad del departamento de TI hasta que el proyecto esté casi terminado. Cuando el equipo de seguridad se involucra, evitan que el proyecto avance hasta que estén satisfechos de que los componentes digitales no ponen en riesgo a la empresa. Es un movimiento que, aunque bien intencionado, nunca se sienta bien con la alta gerencia.
Brian Honan, un experto en seguridad independiente y fundador de BH Consulting, escribió recientemente sobre esto en la publicación: "Cómo generar confianza entre las empresas y las TI". Le hice algunas preguntas sobre cómo se pueden mejorar las relaciones entre la administración corporativa y el departamento de TI. Honan dijo: "Para combatir la falta de confianza, el equipo de seguridad debe ser más proactivo en la forma en que trabajan con las empresas. La seguridad no debe impedir que una empresa trabaje o desarrolle nuevas iniciativas, la seguridad debe permitir que la empresa logre sus objetivos, pero de manera segura ".
Aquí veremos algunas de las formas en que los departamentos corporativos y de TI pueden aprender a llevarse bien de nuevo.
La comunicación lleva a confiar
Crear confianza requiere una buena comunicación. Parece bastante simple, pero el problema es que los líderes empresariales tienden a ver la seguridad de TI como una molestia. Claro, es importante, pero también es inconveniente y costoso. ¿Cómo se vuelve más proactivo el departamento de TI? Honan siente que la confianza solo vendrá si se hace un esfuerzo concertado para mejorar las comunicaciones entre departamentos. Entonces ese es el primer paso.
"Reunirse regularmente con la alta gerencia de otros departamentos para ver cuáles son sus desafíos podría permitir al departamento de TI identificar formas de enfrentar esos desafíos y al mismo tiempo obtener un aliado en la sala de juntas", dijo Honan.
Un ejemplo sugerido por Honan podría ser cómo una discusión con el jefe de ventas podría resaltar los desafíos que tiene su equipo para acceder a los sistemas de gestión de clientes. Si, como resultado de esta información, el departamento de TI puede identificar de manera proactiva una forma segura de permitir que el equipo de ventas haga esto, podría impactar positivamente en los resultados de la compañía y ayudar a mejorar la confianza.
Deshacerse de la percepción negativa
Deshacerse del estigma de "no puedo hacer" puede contribuir en gran medida a generar confianza.
"La gente de seguridad necesita involucrar a sus compañeros con más frecuencia. Esto puede ser ir a almorzar o tomar un café con un colega, discutiendo cómo es su día de trabajo y qué desafíos pueden tener", dijo Honan.
Eso le permite al empleado en el departamento de seguridad identificar posibles puntos en los que el departamento de TI podría ayudar a mejorar los procesos comerciales mientras los mantiene seguros. Honan proporcionó un ejemplo en el que ayudó a un cliente a hacer exactamente eso, pero con un giro único.
"Trabajé con un cliente donde realizamos una serie de talleres a la hora del almuerzo, proporcionando a los empleados información sobre cómo mantener a sus hijos seguros mientras están en línea", dijo Honan. "Además de aprender a mantener seguros a sus hijos, el personal comenzó a aplicar los mismos principios en el trabajo".
Honan dijo que había un beneficio adicional al involucrar a los empleados del cliente: los empleados comenzaron a visitar el departamento de TI, pidiendo consejo al personal de seguridad con respecto a sus computadoras en el hogar y el trabajo, otra señal de una mayor confianza.
Dejar de usar Geek-Speak
El siguiente obstáculo que mencionó Honan fue lograr que el personal de TI utilizara términos familiares y evitara acrónimos, jerga y otros "discursos geek". Le pregunté a Honan cómo se manejan las discusiones técnicas utilizando un lenguaje no técnico.
"Usa analogías", dijo Honan. "Pueden ayudar a explicar situaciones técnicas complejas a personas no técnicas. Por ejemplo, cuando pensamos en los frenos de un automóvil, creemos que están ahí para detener el automóvil. Esto es cierto, pero si lo vemos de otra manera, frenan un automóvil lo ayuda a ir rápido. Si no hubiera frenos en un automóvil, tendríamos que conducir muy despacio y con cuidado para evitar obstáculos y accidentes. Lo mismo debería ser cierto para la seguridad. La seguridad no debería detener el negocio sino permitir que progrese más rápido y más seguro ".
Otra forma de comunicarse es en términos de riesgo. La gente de negocios entiende el riesgo y lo que significa, por lo que comunicarse en esos términos ayuda. (Aprenda algo de geek en 10 acrónimos técnicos que debe conocer).
Deja de llorar lobo
Las empresas tienen más en sus platos que las preocupaciones de TI, como el éxito continuo del negocio. Lo que eso significa es que la empresa analiza los problemas con respecto al resultado final, qué acción se necesita y, francamente, si vale la pena molestarse o no.
"Si corremos a la alta gerencia alegando que cada amenaza y problema es una prioridad, rápidamente seremos vistos como el niño que lloraba lobo todo el tiempo".
Honan enfatizó que la mejor manera de presentar información es en términos de riesgo que la gerencia corporativa comprenderá.
