Sciteis Ciso说,安全是一个严肃的市场差异化因素
据Thom Langford(Ciso)atPublicis Groupe表示,安全可以是一个重要的市场差异化因素,特别是当没有基于实际的产品竞争优势时。
“确保组织理解这一点,并通过在内部营销它来唤起内在内心反应的安全文化,”他告诉2016年慕尼黑的Theuropean身份和云大会。
Langford表示,安全专业人员不仅仅是试图“卖出”的安全,而是通过向他们展示哪种安全意味着造成业务中的每个人。
“安全需求在内部市场上市并通过建议他们如何在家里确保他们的Wi-Fi,而不是告诉他们该怎么办,而不是告诉他们,”他说。“
Langford表示,聘请人民创造安全文化就像一种安全策略,使组织能够从竞争对手脱颖而出。
“安全文化将代表信息安全专业人员提供大量工作,以支持安全战略,”他说。
他补充说,这些组织应该“以汽车制造商所做的方式”市场安全为一种生活方式选择“。
Langford表示,安全文化可以是有弹性的,因为它随着时间的推移而变化和发展,并将支持任何经济环境中的任何策略。它也可以是有效的,因为它嵌入在所有员工中,都是自我产生的,并鼓励人们与同事联系。
“只有有安全文化的地方,人们会感到足够的信心,以问他们的同事们有关于伪装品等事情。在没有安全文化的地方,人们往往只关注他们的日常任务,“他说。
Langford表示,开始和发展安全文化的最佳方式,是为了安全专业人士,即使白痴这样的组织中的人们,而且“像英雄一样对待他们,与他们一起参与,随时随地开放和奖励并庆祝人们安全视角的一些好事“。
例如,在Publicis,例如,员工在其内部社交媒体平台上称赞,以建议设置地址,员工可以发送所有涉嫌被怀疑的电子邮件才能进行网络钓鱼企图。
“通过说”谢谢“致力于获得良好的想法,它鼓励双向沟通,并帮助使组织中的每个人都有安全倡导者,而不是专注于劝阻人们参与的安全失败,要求建议或承认错误,”说兰福德。
与此同时,他补充道,而不是在人们希望以新的方式做事时“否”对业务说“不”,安全专业人员应该帮助营业人员制定基于风险的决定。
最后,兰福德说,安全专业人士应该了解并理解所需的业务成果,并围绕安全决策,并支持这些结果。
朗福德向会议与会者提供了回应问题,他表示,一项安全文化可以为全球组织工作,但可能需要区域大使帮助适应。
“在整个组织中拥有一个社交网络平台也非常有帮助,因为所有安全对话都发生在一个地方,”他说。