13950

Hoe millennials CISO’s uitdagen in een nieuw cybersecurity tijdperk

Door Gabriella Mousa, CISO @bij Fora, Zweden & Eward Driehuis, CRO bij SecureLink

Ja, je leest het goed: millennials. Die jonge, ongeduldige, ‘Ik wil het allemaal, ik wil het nu, en ik ben eraan gewend om het allemaal te krijgen’ generatie. Ze evolueren zo snel als de technologie, maar onze  omgeving houdt ze niet altijd bij.

Eén ding is zeker, deze nieuwe generatie medewerkers die met technologie is opgegroeid, worden een groot deel van jouw organisatie. Net als bedreigingen, zullen zij niet wachten tot jij klaar voor ze bent. Ze installeren de nieuwste gadgets en vragen niet om jouw goedkeuring, vertrouw me.

De mindset van de CISO draagt ​​bij aan de kwetsbaarheid

Alles in het bekende fort bewaren is passé. Het oude model waar alles volledig ommuurd is, werkt niet voor millennials. Veel CISO’s zijn al bekend met het resultaat hiervan: shadow IT. Het wordt tijd dat CISO’s zich realiseren dat zij hun (jonge) werknemers op een veilige manier moeten laten werken.

Young, wild and free

Hoe laat je deze jonge ‘veulens’ vrij rondlopen in een veilige weide? Als CISO is het essentieel om te beseffen dat je meer dan boxes en omgevingen beheert. Je beheert mensen. Daarom is Identity & Access Management (IAM) van groot belang. Elke medewerker moet toegang hebben tot de applicaties en gegevens die belangrijk zijn om zijn of haar werk uit te voeren. Vanaf elke locatie, op elk apparaat en op elk moment. Echter, wanneer je security controls wilt toevoegen, kun je de dingen niet te ingewikkeld maken. Millennials zullen dit niet accepteren en zullen op zoek gaan naar manieren om hieromheen te werken.

Het draait allemaal om risk management

Als millennials altijd manieren vinden om security control te omzeilen, dan is het belangrijk om het bewustzijn van de eindgebruiker te vergroten. Laat ze nadenken! Het draait allemaal om risk management. Bovendien kun je er in dit geval beter aandacht voor hebben. Ze doen het hoe dan ook. Dus, als ze bijvoorbeeld bestanden willen delen, zorg dan voor veilige alternatieven.

De kracht van taal

Het management weet al van cybersecurity. En als ze hier niet van op de hoogte zijn, zijn ze een positie op C-level niet waard. Dus als CISO moet je meer investeren in collega’s die op operationeel niveau werken. Ga naar buiten en praat met ze! Ze zijn jouw ambassadeurs, jouw influencers. Onderschat nooit hun kracht. Je vertrouwt op hen om jouw organisatie te beschermen. Maar om dit te kunnen doen, moeten ze eerst op de hoogte zijn van de cybersecurity risico’s. Praat niet met hen over de naleving van kader X en Y. Dramatiseer niets over security in het algemeen. Spreek een taal die ze begrijpen en attendeer ze bijvoorbeeld op risico’s met betrekking tot hun persoonlijke leven. Dit zal zeker bijdragen aan het verhogen van betrokkenheid en bewustzijn. Deze ‘taal die zij begrijpen’ kan voor elke afdeling en voor elk individu anders zijn.

“Millennials are our white hats”

Millennials lijken misschien een bedreiging voor velen, maar die ‘velen’ hebben het bij het verkeerde eind. Ze hebben een grote troef in handen: millennials dagen namelijk het security beleid uit. Ze zien dingen die wij niet zien. Ze trekken punten in twijfel. Ze trekken jou in twijfel. Je moet je realiseren dat hun feedback goud waard is!

Ze downloaden misschien roekeloos het een en ander, maar het is jouw taak om ze te leren waar ze op moeten letten. Dit impulsieve gedrag van de millennials dient als een extra argument bij het praten met het bestuur over investeringen in cybersecurity.

Millennials want candy

Millennials, millennials… Behalve dat ze gewend zijn om alles te krijgen wat ze willen, willen ze er ook voor beloond worden. Als CISO is dit belangrijk om te weten. Wanneer ze vulnerabilities aangeven of wanneer ze jouw phishing tests hebben doorstaan, verwachten ze een schouderklopje. Geef ze deze dan ook. Het geven van een complimentje is niet zo moeilijk, en je krijgt er hun buy-in voor terug.

Achter elke CISO staat een…

Als CISO kun je niet alles hebben. Nee, dat kun je echt niet. Daarom heeft elke CISO een geweldig team nodig. Als je niet de meest technische man of vrouw bent, zorg dan dat er iemand in jouw team zit met deze skills. Als je niet alles weet van de juridische punten, dan kan je DPO je wellicht helpen. Misschien is er wel een security manager die jouw team kan versterken. Als je geen versterking om je heen kan vinden met de juiste skills en kennis om je te helpen, kun je ons altijd bellen.

Contact

Wil je graag meer weten over dit onderwerp? Aarzel dan niet om contact op te nemen.

Meer in the CISO file