CIOs moeten meer FUD verspreiden
Chief information officers moeten meer FUD verspreiden zoals security en service providers dat doen. Door het onder druk zetten van het bestuur en hoger management kan men meer middelen vrij krijgen voor risico management. Volgens Martin Laing moeten CIOs dan ook de verkooptactieken van hun leveranciers gebruiken om de dreigingen aan te pakken waar bedrijven elke dag mee te maken hebben.
Operationele fouten kunnen namelijk grote gevolgen hebben. "Denk aan het niet betalen van de rekeningen voor een paar uur, of een topbestuurder die gepakt wordt terwijl er ongewenste internet websites bezocht worden, dat de volgende dag in de tabloids staat." zegt Laing.
De snelle veranderingen waar CIOs mee te maken krijgen, zorgt ervoor dat men "creatief" moet zijn in het beheer en controleren van operationele risico's. "We moeten een interne FUD (angst, onzekerheid en twijfel) factor creëren die laat zien waar we ons tegen beschermen." aldus de IT-veteraan. Via deze FUD kan de CIO aan het bestuur laten zien wat voor risico's en kwetsbaarheden er zijn, en onderstrepen dat direct optreden vereist is.
moeten zich bewust zijn van mogelijke beveiligingsproblemen,
niet er bang voor zijn.
Bewust werkt altijd beter dan angst.
het gereel moet houden zal snel een bedrijf zijn waar ik
gewerkt hebt.
Ik ben het met Walter eens
awareness is over de werkelijke stand van zaken re infosec zal bij vele
organisaties angst vanzelf (moeten) regeren. Geen angst is een teken van
onderschatting / oogkleppen.
De manier waarop je het resultaat gaat verkrijgen maakt een
groot verschil en FUD is zeker niet de goeie. Awareness is
mensen duidelijk maken waar de problemen zijn een hoe je te
beschermen. FUD is paniek zaaien onder de mensen en het
resultaat zal angst zijn zonder dat de mensen de oplossingen
kennen.
In London zijn weinig slachtoffers gevallen omdat mensen
"aware" waren niet omdat ze angst hadden. Als er angs was
geweest zou er paniek zijn losgebarsten. Vandaar het
verschil dus :)
Walter en rberkers, lees eens goed wat jullie zelf
schrijven. Als er
awareness is over de werkelijke stand van zaken re infosec
zal bij vele
organisaties angst vanzelf (moeten) regeren. Geen angst is
een teken van
onderschatting / oogkleppen.
Nee! Awareness betekent dat je je bewust bent van de
risico's en dat je deze risico's verantwoord probeert te
verkleinen, niet dat je als een blinde vink probeert welk
risico dan ook uit te bannen. De manier waarop in het westen
op terrorisme gereageerd wordt is een goed voorbeeld van
angst... en de gevolgen zijn allerlei draconische
maatregelen die geen effect sorteren maar ondertussen wel de
complete westerse verworvenheden te grabbel gooien.
Awareness is je bewust zijn van het feit dat je een
samenleving als de onze niet kunt beveiligen tegen een
terroristische aanslag, maar dat je de kans dat je er
slachtoffer van wordt kunt verkleinen.
Geen angst is goed. Angst leidt tot oversprong gedrag (vraag
maar na bij een bioloog). Oversprong gedrag is per definitie
gedrag waarbij men niet in staat is rationeel beslissingen
te nemen.
werkvloer. Niet zo erg vreemd of moeilijk als de regels
duidelijk zijn en een ieder weet wat kan/mag en wat niet
kan/mag.
Het de taak van beheer om een framewerk op te stellen dat
werknemers op de werkvloer zich geen zorgen hoeven te maken
en het management vertrouwen heeft.
Overleg, informatie uitwisselen, op de hoogte blijven en
duidelijk maken waar knelpunten zijn. Met een beetje goede
wil helemaal niet zo moeilijk.,
Angst binnen een bedrijf wil zeggen dat men geen vertrouwen
heeft in collega's, ICT, management, werkomgeving...
whatever. En dat zorgt allemaal voor een slechte
werk-situatie/omgeving.
Angst is altijd een slechte raadgever. Voorzichtig zijn en
waakzaam zijn is iets heel anders en veel meer gewenst.
Rob.
dan neem je beveiliging ook serieus..
beste.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.