Dreamstime
StoryEditor

Kybermanažéri na trhu sa minuli. Čo teraz?

28.04.2022, 15:02
Autor:
HNHN
Už ste skúsili prilákať kandidátov na všetky možné superpodmienky a nič. Nikto vhodný sa neobjavil. Dôvod je prostý. Váš kybermanažér sa totiž ešte nenarodil.

Nemáme teraz na mysli hologram nejakej sympatickej osoby s nadpozemským softvérom. Príde k vám reálny človek a bonusom je, že za ním stojí tím špecialistov. Vo svete informačných technológií sa na to už ujala aj štandardná skratka – CISOaaS. Táto situácia je však podobná tým, kde sa prebúdzajú všetci „odborníci“, ktorí pracujú v kyberbezpečnosti síce iba mesiac, ale zato majú jasnú predstavu o tom, ako preraziť najlacnejšou ponukou.

Takže – ako nájsť službu a človeka, čo vám skutočne pomôžu? Sledujte nasledujúce predpoklady:

História dodávateľa a reálne odpracované projekty

Pozrite si, čo kandidát dodával klientom a pre aké subjekty boli služby určené. Vyžiadajte si kontakt a porozprávajte sa s referenčnými klientmi. Predstavte si, že v ich koži budete raz aj vy. Počet rokov a ani objem obchodov, ktoré takýto CISO dosiahol, a ani počet klientov nie sú úplne spoľahlivými parametrami.

Ako je definovaná služba, ktorú kybermanažér ponúka

Nechajte si do podrobností vysvetliť, čo presne sa bude u vás odohrávať, keď začne CISOaaS vykonávať služby. Predstavte si, ako a či vôbec to napĺňa vašu predstavu. Nepodľahnite známej floskule – povedzte, čo chcete, aby sme urobili, a my vám to dodáme. Proaktívne riešenia vašich potrieb má totiž priniesť dodávateľ.

Všimnite si, čo po odchode takéhoto virtuálneho manažéra zostane. Ak nič, alebo papiere, z ktorých nevieme vyčítať, ako nám pomôžu pri obrane pred kybernetickým útokom, majte sa na pozore! Úlohou dodávateľa je posunúť organizáciu procesne dopredu, nie zanechať v rovnakom bode iba so spomínanou kopu papierov a s faktúrou za služby.

Prečo neplatí, že najlacnejšia služba je tá najlepšia

Nedopustite, aby vo výberovom procese na takéto odborné služby bolo nastavené ako jediné kritérium cena, alebo malo rozhodujúcu váhu. Opýtajte sa sami seba, či by ste chceli, aby sa o vaše zdravie staral niekto, kto sa pred mesiacom rozhodol, že je to atraktívna oblasť, alebo chcete odborníka, ktorý má správnu kvalifikáciu a dostatočne robustné skúsenosti. Za minimum času má odborník poskytnúť presne to, čo je najúčinnejšie. Vtedy totiž dosiahnete najvýhodnejší pomer investícia vs. výsledný efekt.

Výsledkom služby manažéra kybernetickej bezpečnosti rozhodne nie je ohromujúci počet strán dokumentácie.

David Dvořák, auditor kybernetickej bezpečnosti auditori.it

22. máj 2022 12:27