Mentre il mondo continua ad adattarsi e superare la pandemia globale, il CEO di Rose Partners Adam Honor spiega perché ci sono spesso opportunità in crisi.

Il futuro per alcune persone in questo momento apparirà terrificante. In particolare durante questi tempi di test, ci sono tre parole che probabilmente non vorresti sentire da un leader: "Non lo so". Queste tre semplici parole possono, e lo fanno, instillare paura e incertezza in alcune persone.

Tuttavia, queste parole possono anche essere un potente strumento di leadership. I leader disposti a dire di non avere tutte le risposte creano un'aura di umanità e di accessibilità che, per alcune persone, potrebbero non essere state evidenti in precedenza.

Leader eccezionali riconoscono l'opportunità che si presenta loro di entrare nel vuoto dell'incertezza e presentare una strategia chiara e concisa. In questo modo, possono sfruttare l'evento di crisi a vantaggio di tutti i dipendenti e dell'azienda nel suo complesso.

Affrontare l'incertezza significa che le lezioni apprese, le conoscenze acquisite o l'esperienza acquisita saranno molto più durature quando si identificano strategie e si realizzano opportunità. Quando ti viene facile, l'apprendimento viene facilmente dimenticato

Per coloro che ricoprono posizioni di gestione del rischio, COVID-19 è un'opportunità per rivisitare la propria strategia, abbracciare ciò che funziona e rimodellare e riproporre l'opportunità di ciò che deve cambiare alla luce degli eventi affrontati dalle aziende in questo momento. Non dovremmo dimenticare che l'attuale pandemia è stata un'opportunità anche per i criminali tra noi, con aumenti espedienti di attacchi di phishing, ransomware e altro ancora.

Una delle maggiori opportunità per le organizzazioni della società civile / CISO è la continua digitalizzazione del luogo di lavoro e il vostro ruolo nel garantirlo. Questa strategia richiederà coinvolgimento, governance e supporto a livello di consiglio in linea con il team esecutivo per consentire il successo. Questo può portare alla scoperta di nuove strategie che potrebbero avvantaggiare la tua organizzazione. Qualunque sia l'opportunità, avrai bisogno del sostegno dall'alto verso il basso per avere successo.

Quale momento migliore se non sfruttare il Consiglio e cercare il supporto e il buy-in di cui hai bisogno? Quale momento migliore per i consigli di amministrazione dell'azienda per plasmare in modo proattivo la strategia di sicurezza ei piani di investimento della propria azienda e riconoscere l'opportunità che questa crisi presenta?

Hai un piano di coinvolgimento del Consiglio? Hai una strategia da gestire attraverso il tuo team di leadership fino al Consiglio? Immagina un'opportunità attraverso questa crisi?

Credo che ci siano quattro elementi chiave per plasmare la relazione e il coinvolgimento del Consiglio di amministrazione per garantire, (nell'identificare le opportunità di sicurezza), di massimizzare le possibilità di successo. Questi sono dettagliati di seguito con raccomandazioni;

Ruolo di rischio strategico del Consiglio - The Board’s role with regard to security, in line with its oversight of risk, is to provide strategic guidance to inform/direct the leadership’s strategic risk judgment. To mature your relationship with the Board/leadership team, build confidence in your security operations by framing strategic discussions around key risk issues, opportunities, and questions in light of recent events and future threats and risks.

Competenza nella sicurezza del consiglio di amministrazione e del team dirigenziale - The Board and leadership team need to develop more of an understanding of security/cybersecurity to ultimately play a more active role and ask questions you may not have thought of. I can’t stress the importance of investing time and effort in developing that expertise with your Board and leadership team. Find an advocate who can assist you in landing an annual curriculum of security learnings, providing ongoing training, and using credible third-party support.

Sviluppo di metriche e rapporti significativi sui rischi per la sicurezza - Boards and leadership teams require data and frameworks by which to understand the risk and thus the success (or otherwise) of the security programs the company is investing in. Allied with investing in educating your Board and leadership teams, developing meaningful, business-orientated security metrics is key to your success. Invest in technology, programs, people, and processes that enable you to regularly demonstrate (report) the success (or otherwise) in managing the threats and risks. This data should be presented in a clear, unambiguous, factual manner. Board security metric reporting is part of their collective education journey. Reporting is a skill. As is brevity!

Allineamento Registro Rischi CdA - Credo Boards need a holistic view of security risks within the organisation. In doing so, they need direct access to the CISO / CSO to understand how security risks are being managed (from top right to bottom left of the likelihood/impact model). As a security leader, now is the opportunity to develop your collaboration with the CIO, CRO, and other partners and present a unified view of converged security strategies to secure the digital transformation of the company. That converged operating model will take both the physical and virtual approach in securing people, assets, and the business resilience of the company. In doing so, the Board gets the complete picture and not just parts throughout the reporting period. If you have not already done so, ally yourself with others who have skin in the game in securing the company.

Indubbiamente, l'ambiente operativo aziendale per molte aziende sarà molto diverso in futuro. I piani per il 2020 sarebbero stati strappati e le strategie per il 2021 sarebbero state ribaltate.

Tuttavia, in tutto questo caos c'è un'opportunità. Per il CISO / CSO, queste opportunità sono molte; La resilienza aziendale e operativa sarà al centro dell'attenzione e, a sua volta, garantire la trasformazione digitale del luogo di lavoro sarà una parte fondamentale di quella narrativa della resilienza operativa.

John F. Kennedy rese popolare la traduzione imprecisa; 'I cinesi usano due pennellate per scrivere la parola' crisi '. Una pennellata rappresenta il pericolo; l'altro per opportunità. In una crisi, sii consapevole del pericolo ma riconosci l'opportunità '.

Ciò è stato colto dai guru del marketing che hanno visto un'opportunità per vendere l'ottimismo che ora è il fiorente settore della gestione delle crisi e della reputazione. Non c'è niente di sbagliato in questo, ma una "traduzione imperfetta" a volte ci fa tutti grattarci la testa alla ricerca di aspetti positivi.

Credo che come leader della sicurezza tu debba trovare gli aspetti positivi in tutto questo.

Il tuo consiglio di amministrazione e i team di leadership sono fondamentali per credere nel positivi che hai identificato, comprendendo l'opportunità che vedete in questa crisi e consentendo così il vostro successo. Avere un piano di coinvolgimento, comprendere gli elementi chiave per il successo nel coinvolgere i consigli di amministrazione e il team esecutivo, quindi ... eseguire.

it_ITItaliano