Reunindo suporte em toda a empresa
Os CISOs não devem abordar a cultura de segurança no vácuo. “Use os recursos humanos, o envolvimento dos funcionários e construa uma equipe multifuncional”, aconselha Goerlich. Esta abordagem funciona melhor quando internalizada e alinhada com a cultura organizacional mais ampla. Nos cuidados de saúde, por exemplo, combinar a cibersegurança na saúde e na segurança dos pacientes, ou combinar a cibersegurança com uma cultura de segurança na produção, pode levar a uma segurança forte e a benefícios secundários.
Cada executivo de nível C tem um papel a desempenhar no apoio a uma forte cultura de segurança cibernética. Quando eles priorizam a segurança cibernética ao falar sobre isso, fazem de tudo para recompensar os membros da equipe que fazem as coisas certas e têm interesse pessoal em aprender mais sobre o que os membros da equipe podem fazer, eles enviam uma mensagem que enfatiza a importância de uma cultura saudável de segurança cibernética, explicou Pearlson.
A liderança sênior de toda a empresa deve participar ativamente na promoção de uma forte cultura de segurança cibernética. “Mensagens colaborativas do CISO e de outros líderes seniores podem transformar uma mensagem ignorada em algo importante para a organização que exige a atenção de todos”, disse Glass. “Além disso, o uso de todos os canais de comunicação interna disponíveis pode espalhar eficazmente a mensagem de segurança cibernética para outras plataformas que podem ter níveis mais elevados de envolvimento e alcançar os principais tomadores de decisão na organização”.
