Tin tặc không phải là kẻ thù giấu mặt duy nhất đằng sau các cuộc tấn công mạng — Sự thiếu hiểu biết của hội đồng quản trị của bạn cũng có thể là nguyên nhân. Đây là những gì bạn có thể làm về nó.

Số lượng các mối đe dọa an ninh mạng đang bùng nổ đã buộc mọi giám đốc điều hành của C-suite và các thành viên hội đồng quản trị phải chú ý hơn đến việc vệ sinh an ninh mạng của họ. Tuy nhiên, họ đừng chia sẻ cùng một ống kính trong khi xem tư thế bảo mật thông tin của họ. Và đây là nơi phát sinh sự ngắt kết nối.

Một cuộc khảo sát toàn cầu gần đây về các giám đốc điều hành của C-suite chỉ ra rằng khoảng 71% thành viên hội đồng quản trị có lỗ hổng kiến ​​thức nghiêm trọng về an ninh mạng và các mối đe dọa mà tổ chức của họ phải đối mặt.

Cho dù chúng ta nói về vi phạm dữ liệu làm tổn hại đến thông tin kinh doanh nhạy cảm hay khai thác danh tính người tiêu dùng, thì các giám đốc điều hành và người đứng đầu bộ phận bảo mật thông tin (người đứng đầu InfoSec) đã sẵn sàng cho điều tồi tệ nhất. Nhưng quản lý cấp cao không chắc tại sao họ cần chi nhiều hơn cho ngân sách an ninh mạng của mình.

Trong khi những người đứng đầu InfoSec thường nhấn mạnh đến vấn đề bảo mật và quản lý rủi ro như một phần công việc của họ, thì các thành viên hội đồng quản trị thường coi an ninh mạng là một phần công việc kinh doanh của họ nhưng hầu như không coi đó là một trong những nền tảng của sự thành công trong kinh doanh hiện đại.

Liên quan: Tìm hiểu cách bảo vệ doanh nghiệp của bạn khỏi rủi ro an ninh mạng

Do đó, thông tin liên lạc của họ không khớp và thách thức họ giải quyết các rủi ro an ninh mạng và các tác động kinh doanh tiềm ẩn.

Tóm lại, bất kể họ nhận thức được các rủi ro an ninh mạng và các mối đe dọa ngày càng tăng đến mức nào, hầu hết các thành viên hội đồng quản trị đều không thể hiểu được cách thức mà an ninh mạng và các công nghệ tiên tiến chuyển thành các rủi ro kinh doanh tiềm ẩn.

Vì vậy, những gì cần phải được thực hiện từ cuối của một giám đốc điều hành để dịch các rủi ro? Hãy hình dung nó ra.

Truyền đạt rủi ro về an ninh mạng thông qua cách kể chuyện hiệu quả

Cách bạn tương tác với các nhà lãnh đạo hội đồng quản trị của bạn tạo nên sự khác biệt. Và kể chuyện hiệu quả chắc chắn là cách tốt nhất để thuyết phục họ.

Mặc dù kể chuyện không phải là một khái niệm mới vì con người đã sử dụng nó trong nhiều thế kỷ để truyền tải một thông điệp mạnh mẽ, nhưng các giám đốc điều hành có thể tận dụng tiềm năng thực sự của nó để giúp xử lý thông tin quan trọng.

Những câu chuyện đã là một phần trong cuộc sống của chúng ta từ thời thơ ấu, và nhiều nghiên cứu cho thấy bộ não con người được kết nối với những câu chuyện. Và một câu chuyện hấp dẫn cuối cùng có thể gợi lên một kết nối cảm xúc và thay đổi hành vi và thái độ.

Bây giờ, trong khi nói chuyện với lãnh đạo của bạn trong khi sử dụng cách kể chuyện, bạn phải đảm bảo rằng bạn đã hoàn thành bài tập về nhà để hỗ trợ câu chuyện của mình tạo ra tác động. Nếu không, nó sẽ tốt cho không có gì.

Chia sẻ một số dữ liệu và thông tin chi tiết, đồng thời nói về các công cụ và công nghệ mới nhất có thể được tích hợp vào các quy trình của bạn để có thể tạo ra tác động lớn. Ngoài ra, việc mô tả các phương pháp hay nhất về an ninh mạng của đối thủ cạnh tranh cũng có thể giúp tác động đến các nhà lãnh đạo hội đồng quản trị của bạn.

Ngoài ra, bạn có thể sử dụng các ví dụ thực tế về các tổ chức đã bỏ qua vấn đề vệ sinh an ninh mạng tổng thể của họ, dẫn đến tổn thất tài chính và uy tín. Đây có thể là một cách tuyệt vời để củng cố ý kiến ​​của bạn bên cạnh câu chuyện mà bạn đã tạo ra.

Có liên quan: Khai thác sức mạnh của kể chuyện để chuyển đổi doanh nghiệp của bạn tốt hơn

Làm thế nào để chuẩn bị cho cuộc trò chuyện của bạn với các thành viên hội đồng quản trị

Là thành viên hội đồng quản trị, bạn cần chắc chắn rằng mình hiểu suy nghĩ của hội đồng quản trị để kết nối với họ ở cấp độ cá nhân. Và sẽ thật tuyệt nếu trước tiên bạn có thể biết cách họ nhìn nhận tầm quan trọng của an ninh mạng và quản lý mối đe dọa đối với tổ chức.

Sau khi bạn hiểu quan điểm của họ, đã đến lúc tạo ra các bước hành động để truyền tải thông điệp của bạn và đảm bảo họ tin rằng an ninh mạng là điều cần thiết tuyệt đối chứ không phải là điều xa xỉ đối với sự phát triển kinh doanh của bạn.

Đây là những gì bạn cần làm trước khi bắt đầu cuộc trò chuyện với các thành viên hội đồng quản trị của mình:

• Giáo dục họ về các tuân thủ mới nhất: Hầu hết thời gian, ban quản lý cấp cao của bạn không biết về các quy định mới nhất về quyền riêng tư và bảo mật dữ liệu. Và đây có thể là lý do khiến họ không ủng hộ việc kéo dài ngân sách an ninh mạng của mình. Bạn phải giáo dục họ về các quy định mới nhất và hậu quả của việc không tuân thủ. Một ví dụ điển hình là việc không tuân thủ Quy định bảo vệ dữ liệu chung (GDPR), điều này cuối cùng dẫn đến các khoản tiền phạt nặng và thiệt hại về uy tín.
• Nghiên cứu lý lịch của thành viên hội đồng quản trị: Nghiên cứu nền tảng của các thành viên hội đồng quản trị của bạn có thể là bước đầu tiên để hiểu suy nghĩ và cách tiếp cận của họ đối với sự phát triển kinh doanh tổng thể. Phân tích kinh nghiệm trong quá khứ, trình độ học vấn và tính cách của họ để đảm bảo bạn chọn đúng đối tượng trong khi thuyết phục họ về an ninh mạng và các rủi ro tiềm ẩn.
• Tìm hiểu các mục tiêu và ưu tiên của họ: Một bước quan trọng khác là tìm hiểu về các ưu tiên và mục tiêu của người lãnh đạo của bạn. Họ có thường nghĩ về sự phát triển của tổ chức mà không cần tăng ngân sách bảo mật tổng thể không? Họ có coi an ninh mạng là một phần trong hoạt động kinh doanh của mình nhưng không phải là ưu tiên không? Có cách nào họ có thể liên quan đến sự phát triển của tổ chức thông qua các phương pháp hay nhất về an ninh mạng cho khách hàng và nhân viên không? Khi bạn đã tìm ra những câu hỏi này, bước tiếp theo là mô tả phiên bản bảo mật thông tin của bạn và tác động trực tiếp của nó đối với sự phát triển kinh doanh của bạn. Và đối với điều này, bạn có thể tận dụng các số liệu thống kê mới nhất, dữ liệu đối thủ cạnh tranh và dữ liệu liên quan đến các vi phạm mới nhất.

Và cuối cùng, các giám đốc điều hành C-suite của bạn, giống như mọi người khác, sẽ tin rằng vệ sinh an ninh mạng chắc chắn là một khía cạnh cơ bản trong hoạt động kinh doanh của họ. Bạn có trách nhiệm đảm bảo rằng mình đang đi đúng hướng và kể đúng câu chuyện mà qua đó họ sẽ liên hệ và hành động.

Liên quan: Tội phạm mạng có thể gây thiệt hại cho thế giới 10,5 nghìn tỷ đô la hàng năm vào năm 2025

suy nghĩ cuối cùng

Vai trò của nhà điều hành hiện đại chắc chắn chủ yếu tập trung vào con người. Và việc bị mắc kẹt giữa đội ngũ nhân viên CNTT kỹ thuật cao và ban lãnh đạo tập trung vào tăng trưởng trong khi đưa ra các quyết định liên quan đến an ninh mạng có thể là một trận chiến khó khăn.

Tuy nhiên, chìa khóa để thành công trong kinh doanh mà không ảnh hưởng đến bảo mật nằm ở việc kết hợp công nghệ tiên tiến nhằm thúc đẩy tăng trưởng, xây dựng lòng tin của khách hàng và duy trì sự tuân thủ.

Và một giám đốc điều hành hiện đại phải điều hướng thành công kinh doanh bằng cách thuyết phục các thành viên hội đồng quản trị về sự cần thiết của các phương pháp hay nhất về an ninh mạng để bắt đầu xu hướng chuyển đổi kỹ thuật số.