Как докладывать совету директоров
Свои рекомендации предлагает О. Крехел на сайте scoonline.com
Несмотря на то, что первые лица компаний с каждым годом все лучше осознают значение кибербезопасности для бизнеса, немногие готовы предоставить специалисту по информационной защите равное место в совете директоров. Максимум, на что может рассчитывать специалист – короткий доклад о состоянии дел. Обычно ему предоставляется на это 10-15 минут. Как с наибольшей эффективностью использовать время? Крехел рекомендует при подготовке учитывать следующие моменты: Акронимы и аббревиатуры оставьте за скобками доклада
Никаких технических терминов и профессиональных жаргонных словечек, особенно сокращений типа DDoS. Вместо этого расскажите об атаке хакера самым простым, доходчивым языком.
Используйте визуальный ряд
Ваши мысли и предложения должны быть понятны и привлекательны. К примеру, вполне подойдет график, показывающий прогресс в улучшении систем безопасности.
Применяйте простые аналогии
Аналогии помогают понять и усвоить информацию. Но для этого надо знать аудиторию. Например, вам известно, что президент компании – футбольный болельщик со стажем. Подумайте, какие параллели можно привести между футболом и защитой от хакеров. Заранее выясните, кто из совета директоров интересуется вопросами кибербезопасности. Докладывая, ориентируйтесь на них, в первую очередь. Поделитесь свежими новостями из области кибербезопасности, дайте немного статистики, кратко расскажите одну-две истории касательно других организаций, ставших жертвами кибератак.
Используйте цифры
Бизнесмены лучше всего оперируют цифрами, особенно если речь идет о доходах и расходах. Усилия по кибербезопасности бывает сложно увязать с конкретными цифрами. Поэтому изберите такую тактику:
Приведите цифру потенциальных потерь в случае успешной атаки (можно взять пример из опыта другой организации). В общую сумму включаются не только прямые убытки от нарушения бизнеса, но и средства, необходимые для расследования инцидента, восстановления данных, устранения уязвимостей, а также расходы на пиар-кампанию для сохранения имиджа. Сравните эти цифры с вложениями в информационную защиту, требуемыми для предотвращения или минимизации ущерба.
|