坚持到底并坚持战略目标使安全专业人员能够稳步持续地改善其组织的安全状况。
几个月前,我发现自己正在仔细阅读丰盛的酒店自助早餐,以寻找美味的早餐。幸运的是,组装一个丝毫没有让人失望的盘子并不难。事实上,许多酒店客人对这里的食物非常感兴趣,以至于有一个人对自助餐如此着迷,以至于他们直接向我倾诉。
当然,这不是我第一次遇到这种情况。我相信你们中的许多人都经历过类似的事情,无论是在酒店自助餐还是其他地方。我们都可能经历过这样的经历:人们过于专注于某件事,以至于他们几乎错过了周围的一切——包括重要的事情。
我相信我们可以从中吸取重要的安全教训。为什么人会倾向于对事物执着?作为安全专业人员,我们关注什么?当我们专注于一件事或几件事时,我们会错过什么?我想在这篇文章中更仔细地研究这些问题。
为什么
让我们从原因开始。虽然不是每个人都会专注于一件事或几件事而损害其他更重要的事情,但有很多人会这样做。为什么是这样?可能有很多解释,但有一个特别让我印象深刻。
在企业内成功实施安全性涉及稳定和持续地改善企业的安全态势。这涉及制定正确的战略、执行该战略并长期坚持(根据需要进行调整和修正)。这是艰难的,是挑战,也是磨练。它无论如何都不性感。但它有效。
另一方面,分心是诱人的。他们在邀请。他们有趣。它们甚至可以很性感,或者至少比我们应该做的更性感。也许最重要的是,它们可以吸引人们的注意力。
虽然转向分散注意力和/或安抚管理层可能很诱人,但从长远来看,它会伤害我们。我们将偏离正轨,无法实现我们的目标。专注于分心从未帮助任何企业改善其整体安全状况。
什么
当我们审视“什么”时,不乏安全专业人员过去、现在和将来会被其分散注意力的闪亮对象。例如,在我撰写本文时,ChatGPT 引起了很多讨论和关注。我当然不是要贬低或否定 ChatGPT,但如果我们批判性地思考它,对于大多数安全从业者来说,ChatGPT 对我们针对战略计划和优先事项的日常执行到底有多大影响?可能不是很多。
ChatGPT 当然不是近年来人们关注的唯一话题——还有很多。这些话题似乎以近乎恒定的流来来去去——如果你愿意的话,几乎就像分心的轮换。那么,当安全团队分心时,他们可以做什么呢?好吧,这一切都归结为风险和对企业造成损害(金钱或其他)的可能性——这是高管和董事会最感兴趣的。
如果当前的话题不能直接映射回增加企业面临的风险,企业可能不需要过多关注它。此外,该风险映射为安全团队提供了所需的坚实基础,以阻止任何将宝贵资源从战略计划和优先事项转移到分散注意力的企图。虽然它不会阻止某些人尝试,但很难与真实数据和合理逻辑争论。
什么时候
当安全专业人员专注于分散注意力时,他们会错过什么?不幸的是,太多了。虽然不是详尽无遗的列表,但这里有一些可能由热门话题引起的最常见的失误:
-
根据战略举措和优先事项取得稳步和持续的进展
-
将高管和董事会的注意力重新转移到更重要的话题上
-
为最具附加值的任务保存宝贵的人力安全资源
-
投资于将改善整体安全态势的长期项目
-
寻找可以填补的差距以改善安全状况
-
确定明智和负责任地引入自动化的机会
-
更新产品和解决方案以更好地支持任务
-
培训和交叉培训员工以提高他们的技能
-
参加行业和同行论坛,讨论和了解重要主题 寻找写作和公开演讲的机会来分享您的成功
因此,虽然上面的列表可能包括组织的胜利,但这些胜利并没有像热门话题那样引起人们的关注。好吧,至少短期内是这样。从长远来看,很少有高管和董事会看不到安全组织的价值,因为它正在实现战略目标,为企业创造真正的价值,并且能够显示出强劲的投资回报。
有些人倾向于专注于一件或几件事情,而忽视了其他更重要的事情。安全专业人员也不例外。坚持到底并坚持战略目标,使安全专业人员能够稳步、持续地改善其组织的安全状况,而不会因分心而将宝贵的资源从更重要的任务上转移开。
|
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 |
原文始发于微信公众号(祺印说信安):坚持战略目标使安全专业人员专注于重要的事情
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论