人力因素是内部风险管理的关键
主要要点
内部风险管理 (IRM) 不仅仅依赖于技术,还需关注员工与公司的关系。大部分美国员工对工作的满意度不足,定期的反馈可以改善这一现象。不满情绪可能在暗处酝酿,CISO 需要重视员工的想法与情感。建立“见到问题就报”的文化,让员工感受到自己的价值和关怀。在内部风险管理的世界中,员工与公司之间的关系如何正是关键所在。对于许多首席信息安全官 (CISO) 来说,专注于检测技术而不关注安全的“人性”方面,无疑会忽略内部风险管理的一个关键成分。
旋风加速器下载官网员工与雇主之间的关系并非简单的互惠关系,其中涉及到高层管理者、经理、同事等多方面的人,这些都会影响员工在公司生态系中的地位与认知。这使得实际的公式比任何多项式代数方程更加复杂,但正如大多数代数方程,总有解决方案。
根据皮尤研究中心的报告,仅有半数美国工人对其工作满意,他们对经理的定期反馈尤其感到重要,这些因素必须成为每位CISO的IRM策略的一部分。
注意隐藏的不满情绪
在IRM的语境下,CISO们主要专注于技术,比如用户行为分析UEBA、安全信息与事件管理SIEM、数据丧失防护等。然而,他们往往忽视了员工的情感和压力。如果CISO无视人性的一面,他们将自愿让组织面对不必要的风险。
实际上,CISO本身也面临著不满情绪。2024年IANS/Artico报告显示,四分之三的CISO有意寻求职业变动,这表明,网络安全领域的压力和挑战不容忽视。领导者应意识到,如果他们在面对挑战,团队也可能正在承受同样的压力。
缺乏反馈容易导致不满
根据皮尤的报告,满意度低的原因主要围绕薪酬、福利、晋升机会、培训和发展等方面。而对于日常任务、同事及管理者关系则满意度较高。这些数据在代际间也有所不同,不同年龄段的满意程度大相迳庭。
让人失望的是,超过55的受访者表示工作中没有可以视为导师的人,28的人认为雇主并不在意他们。如果员工认为雇主不在乎他们,那么这种缺乏关心将反映在工作表现上,从而成为一个可避免的风险。报告建议,增强员工与管理层之间的互动和反馈将提高满意度,降低风险。
不满与机会的交汇处
最近DTEX系统的《内部风险调查报告》显示,70的客户报告遭受外部实体包括国家行动者的接触。对于曾任情报官的我来说,这并不令人惊讶。这类活动由来已久,现在的机构才逐渐理解国家间谍活动的运作方式,以及如何寻找目标群体中的脆弱点。
这使得CISO参与整体团队至关重要。他们不能孤军奋战,只依赖数据。举例来说,1980年代中期,CIA官员爱德华霍华德在准备前往莫斯科的敏感任务时,接受了测谎。声称在此期间霍华德承认偷窃个人口袋内的现金,但最终仍
