5 domaines que les responsables informatiques devraient suivre

Le leadership d'entreprise n'est pas seulement de savoir comment diriger, mais quand suivre.

Les événements récents ont démontré que parfois, diriger, c'est suivre. Voici cinq domaines clés où suivre est la voie vers un grand leadership.

1. Sécurité mobile

La cible la plus riche pour les cyberattaques mobiles est la c-suite, selon un rapport de MobileIron intitulé " Trouble at the Top " (et aussi selon le bon sens). [19659002] Si des attaques ciblées d'ingénierie sociale par e-mail et SMS visant des employés peuvent être décrites comme une "attaque par hameçonnage" ou "attaque par phishing", celles qui ciblent des cadres de haut niveau sont une attaque "baleinière". Comme dans un objectif très important.

Les cadres supérieurs ont tendance à transporter et à accéder à des données de plus grande valeur. Ils ont également tendance à avoir les attitudes les plus détendues envers la sécurité mobile selon MobileIron. Ces dirigeants trouvent les protocoles de sécurité mobiles frustrants, limitatifs et déroutants.

Le leadership et l'autorité signifient que la suite c a le pouvoir d'ignorer les protocoles de sécurité – en utilisant des appareils et des applications non pris en charge et en ignorant l'authentification multifacteur, pour n'en nommer que quelques-uns. exemples. Mais c'est une erreur, et une erreur courante.

Le leadership ne confère pas d'expertise. Cela signifie simplement que vos propres outils et pratiques de sécurité mobile personnelle doivent être au moins aussi solides que les autres employés, ou vous devenez la cible idéale – plus facile à pirater et plus rentable à violer.

Ainsi, en ce qui concerne les outils, politiques et pratiques pour les appareils mobiles les chefs d'entreprise doivent suivre l'exemple des spécialistes de la sécurité dans l'entreprise – et montrer à tous les employés que les systèmes de sécurité sont pour tous les employés, sans exception.

2 . Politique de mot de passe

Il y a quelques années, je dirigeais une session de brainstorming entre les responsables informatiques et les spécialistes de la sécurité. L'un des participants était le responsable de la sécurité d'un grand système judiciaire métropolitain. L'une de ses premières initiatives en prenant le poste a été de corriger leur politique de mot de passe presque inexistante, qui comprenait exigeant des mots de passe forts .

Un juge – dont le mot de passe pour accéder au système judiciaire, y compris les archives judiciaires , était quelque chose comme " password123 " – refusait simplement d'utiliser un mot de passe fort ou même de changer son mot de passe faible pour un autre mot de passe faible.

Puisque personne n'a annulé le juge – une exception a été faite pour qu'il puisse continuer à utiliser son mot de passe facile à deviner (qu'il a sans aucun doute utilisé ailleurs également). ). Cet échec du leadership – cette réticence à suivre – a exposé le système juridique de la communauté à une violation catastrophique de la vie privée.

Il l'a fait parce qu'il était un mauvais juge – ou, du moins, était un homme capable de mauvais jugement – – et un leader faible.

Le leadership dans ce cas est de suivre les règles de mot de passe comme tout le monde.

3. Dépenses de sécurité

D'accord, vous devez toujours diriger et ne pas suivre celui-ci.

Mais il est temps de prendre plus au sérieux les recommandations des spécialistes de la sécurité de votre organisation lorsqu'ils recommandent des budgets de sécurité [19459008

Gartner affirme que les dépenses en sécurité de l'information pourraient n'augmenter que de 2,4% cette année en baisse par rapport aux projections précédentes de 8,7% (le total des dépenses de sécurité en 2020 devrait dépasser 123 milliards de dollars). Les dépenses de sécurité dans le cloud devraient augmenter de 33,3% cette année. Il n'est pas clair si ces prévisions représentent une augmentation des dépenses de certaines entreprises et d'autres la fermeture d'entreprises. Nous le saurons éventuellement.

Bien sûr, chaque organisation a un calcul différent à faire sur la budgétisation de la cybersécurité, en tenant compte de l'infrastructure existante, du nombre d'employés, de la nature de l'industrie spécifique, des risques des impacts commerciaux de telles dépenses.

Dans un monde où la crise des coronavirus a forcé une accélération de la transformation numérique ainsi que d'autres tendances qui incluent le travail à distance . La surface d'attaque de l'organisation moyenne a soudainement augmenté. La transformation numérique et le travail à distance augmentent le cyber-risque.

La crise s'est également accompagnée (ou entraînée) d'une augmentation des attaques. Les attaques DDoS sont en hausse (moins d'attaques, mais leur complexité et leur taille sont beaucoup plus importantes que les années précédentes). Les attaques de phishing sur mobile sont très avancées. Les attaques qui ciblent les employés travaillant à domicile se font par le toit (enfin, par le biais des FAI des consommateurs, en tout cas). Les cybercriminels exploitent la pandémie

Les attaques se multiplient. Le coût des attaques est en augmentation. Les risques augmentent. Les dépenses de cybersécurité et les dépenses d'infrastructure informatique devraient refléter tout cela.

De nombreuses entreprises réduisent considérablement leurs dépenses. Les endroits faciles à couper à court terme pour la plupart des organisations sont les voyages d'affaires, les bureaux et les primes pour les cadres. Les licenciements et la fermeture d'unités commerciales sont les moyens les plus difficiles de réduire les effectifs. Mais le lieu imprudent à couper est la cybersécurité.

L'écoute des recommandations budgétaires des spécialistes de la sécurité de votre organisation nécessite un véritable leadership car si les dépenses plus élevées arrêtent les attaques catastrophiques, vous n'en obtiendrez jamais le mérite. Les dépenses vous sembleront inutiles car vous ne saurez jamais l'étendue des dégâts évités. Cependant, si vous ignorez les demandes et réduisez le budget de sécurité et que vous êtes assez malheureux pour être frappé par une attaque catastrophique qui aurait pu être évitée, vous en serez certainement blâmé.

4. Réponse à une pandémie

Pour répondre à cette pandémie les pandémies futures ou toute crise ou catastrophe naturelle à l'échelle de la société nécessitent créativité, empathie, transparence et action décisive. Mais une pandémie n'est pas le moment de prendre des décisions iconoclastes.

Les responsables de la santé publique et les responsables de la riposte à la pandémie détaillent les directives, les meilleures pratiques et les règles sur la façon de protéger la société contre les infections virales. Et être un bon leader pendant une pandémie, c'est rester à jour et suivre ces règles.

Plus que cela: Montrez par l'exemple (même si cela semble symbolique). Porter un masque. Appliquer et participer aux règles de distanciation sociale. Activez et optimisez le travail à partir des politiques de la maison. Restez fermé lorsque le conseil est de rester fermé et n'ouvrez pas avant que le conseil ne soit ouvert.

La crise des coronavirus est une crise qui menace la santé publique, et menace également la santé mentale publique. C'est le meilleur moment pour la modélisation des rôles – pour modéliser les soins personnels à l'appui de la santé physique et mentale de vos employés.

En bref, diriger votre entreprise, votre service ou votre équipe pendant une pandémie signifie aider les responsables de la santé publique à diriger. [19659002] 5. Philanthropie ou plaidoyer à l'initiative des employés

Parfois, des causes sociales, des œuvres caritatives, des philanthropies ou d'autres bonnes œuvres saisissent l'imagination d'une masse critique d'employés et commencent à s'organiser pour la soutenir par des actions ou des collectes de fonds.

La réponse à cela par le leadership peut être l'une des trois directions générales: 1) Résister ou le supprimer; 2) ne rien faire; 3) rejoindre et soutenir une position de leadership.

Bien que ce soit une excellente idée pour les dirigeants de l'entreprise de développer des causes à soutenir, celles-ci proviennent également des employés. Et lorsque la cause est compatible avec les valeurs de l'organisation, la meilleure réponse est de soutenir matériellement en offrant des ressources, du temps et de l'argent pour soutenir la cause.

Nous vivons à une époque troublée. Il est maintenant temps d'intensifier et de diriger. Et les grands leaders savent comment et quand diriger. Et ils savent quand suivre.