Last updated on 11 juil. 2024

Votre équipe de cybersécurité a des tolérances au risque contradictoires. Comment pouvez-vous unifier leurs points de vue ?

Généré par l’IA et la communauté LinkedIn

En cybersécurité, la gestion des risques est un exercice d’équilibre délicat. Si votre équipe a des tolérances au risque contradictoires, il est essentiel de trouver un terrain d’entente pour protéger efficacement votre organisation. Des points de vue différents sur les risques peuvent conduire à des stratégies de sécurité complètes, mais elles peuvent également provoquer des frictions et de l’indécision. Pour unifier ces perspectives, vous devrez favoriser la communication, comprendre chaque point de vue et établir une approche unifiée de gestion des risques.

Des experts chevronnés contribuent à cet article

Sélectionnés par la communauté pour 25 contributions. En savoir plus

1 Évaluation du risque

Pour comprendre les différents niveaux de tolérance au risque au sein de votre équipe de cybersécurité, vous devez d’abord procéder à une évaluation approfondie des risques. Ce processus consiste à identifier les menaces potentielles, à évaluer la probabilité qu’elles se produisent et à déterminer l’impact potentiel sur votre organisation. En faisant participer votre équipe à cette évaluation, vous pouvez mettre en évidence les domaines où les opinions divergent et entamer un dialogue sur les raisons pour lesquelles certains risques sont perçus différemment. Cette compréhension commune est la première étape vers la conciliation des différentes tolérances au risque.

Ajoutez votre point de vue

Taimur Ijlal

☁️ Senior Security Consultant @ AWS | 🚀 I Help People Land Cybersecurity Jobs | 🔐 Top 1% Cybersecurity Coach | ✍️ Best-Selling Tech Writer & Author
(modifié)
Signaler la contribution
Do not understand the question as EVERY PERSON has different risk tolerances :) .. This is why you should have an objective standard / company policy that you can refer to that classifies tolerance based on quantitative / qualitative criteria Use that matrix to decide what risks can be tolerated or not. Create one ASAP if you have not already !

Texte traduit

J’aime

Inutile
Puneet Tikoo

Cloud Security | Digital Strategy | Mentor | IRAP Assessor | CCSP | CISSP I CISA I Associate CCISO
Signaler la contribution
Board: The board is ultimately responsible for setting the risk tolerance for the business. Board have varying risk appetite for different risks based on the industry, laws and regulations Engage: Conducting qualitative risk assessments is bound to have varying degree of opinions. Based on the personal experiences, both "likelihood" and "consequences" may differ. This is where common approach, discussions, meetings and brain-storming will create a consistent approach Decide: Finalize a common criteria and ensure that it aligns with Enterprise Risk Management Framework. The "Impact" rating should mirror the ratings for Enterprise wide risks, similar to Financial Learn: Learn from the experienced risk professionals and their methodologies

Texte traduit

J’aime

Inutile
Craig McDonald

We stop email threats others miss 🛡️ mailguard365.com | Enhance your Microsoft 365 security | Trusted by startups and industry leaders like Porsche | Endorsed by Satya Nadella | Non-techie CEO
Signaler la contribution
Organize periodic risk workshops where team members can evaluate potential threats collaboratively. This open forum allows everyone to voice their concerns, share insights, and collectively agree on the most critical risks to address.

Texte traduit

J’aime

Inutile
Sam Herrling

Securing Tomorrow's Digital Landscape
Signaler la contribution
Conducting a thorough risk assessment is vital in cybersecurity to identify and prioritize potential threats. In my career, performing risk assessments has been fundamental. For example, at a manufacturing company, we evaluated the likelihood and impact of various cyber threats, such as ransomware and data breaches. This process involved identifying critical assets, vulnerabilities, and potential attackers. By understanding these risks, we could prioritize resources and implement targeted security measures, significantly enhancing the company's overall security posture and resilience.

Texte traduit

J’aime

Inutile
OSENI SOLOMON

Cybersecurity Analyst | Penetration Tester | ISC2 CC | Aspiring Security Architect
Signaler la contribution
To gauge your team's varying risk tolerances in cybersecurity, start with a thorough risk assessment. Identify potential threats, assess their likelihood and potential impact. Engage your team to discuss divergent views on risks and reasons behind them. This shared understanding is crucial for aligning risk tolerances within your organization.

Texte traduit

J’aime

Inutile

Charger plus de contributions

2 Dialogue ouvert

Il est essentiel d’encourager un dialogue ouvert pour concilier les différentes tolérances au risque au sein de votre équipe de cybersécurité. Créez un environnement sûr où chaque membre de l’équipe se sent à l’aise pour exprimer ses opinions sans craindre d’être critiqué. Cette approche permet un échange d’idées constructif, où l’expertise et les idées de chacun peuvent être prises en compte. Grâce à une discussion respectueuse, votre équipe peut commencer à comprendre la raison d’être des évaluations des risques de chacun et travailler vers un consensus.

Ajoutez votre point de vue

David Matousek

Engineering and Product Leader | Aligning Technology and Security outcomes to business objectives | Defining emerging tech frameworks to create value
Signaler la contribution
Dealing with conflicting risk tolerances between parties requires open dialogue. The book Crucial Conversations provides a great framework for security leaders to use. 1) A crucial conversation starts with the heart establishing a shared intention. 2) To have a crucial conversation, you need to provide the groundwork to have a safe conversation for everyone 3) At the beginning of the conversation, you need to help the group agree on a common goal that everyone wants to achieve 4) Good leaders help the group communicate using factual data 5) Listen and repeat to ensure understanding.

Texte traduit

J’aime

Inutile
Abik Chakraborty

Cybersecurity Analyst @BTGroup | CEHv12 | Security+ (SY0-701) | Computer & Cybersecurity Engineer | Digital Forensics | Tryhackme Top 1% | Cloud Computing & Security | Writer | Music Producer
Signaler la contribution
- Create a safe and fostering space for discussions. - Facilitate structured methods/mediums of conversation such as meetings, workshops or focus groups. - Identify common goals and usage of real world scenarios instead of technical jargon. - Continuous feedback loop where team members can regularly engage and share their thoughts.

Texte traduit

J’aime

Inutile
Craig McDonald

We stop email threats others miss 🛡️ mailguard365.com | Enhance your Microsoft 365 security | Trusted by startups and industry leaders like Porsche | Endorsed by Satya Nadella | Non-techie CEO
Signaler la contribution
Hold regular meetings that include members from different departments within the organization. These sessions allow for a broader discussion of risks from multiple viewpoints.

Texte traduit

J’aime

Inutile
Sam Herrling

Securing Tomorrow's Digital Landscape
Signaler la contribution
Opening a dialogue in cybersecurity is crucial for fostering collaboration and improving security practices. In my career, facilitating open communication between IT, management, and staff has been key. For instance, during a security project at a tech company, we held regular meetings where employees could voice concerns and suggest improvements. This open dialogue helped identify potential vulnerabilities early and encouraged a culture of shared responsibility. By maintaining transparent and ongoing communication, organizations can address security issues more effectively and build a unified defense strategy.

Texte traduit

J’aime

Inutile
OSENI SOLOMON

Cybersecurity Analyst | Penetration Tester | ISC2 CC | Aspiring Security Architect
Signaler la contribution
To align differing risk tolerances in your cybersecurity team, foster open dialogue. Create a safe space where team members freely share views without fear. Respectful discussion helps everyone understand different perspectives and find consensus on risk assessments.

Texte traduit

J’aime

Inutile

Charger plus de contributions

3 Formations

Des sessions de formation régulières peuvent contribuer à unifier les tolérances au risque de votre équipe de cybersécurité. Ces sessions devraient couvrir les dernières menaces, les mécanismes de défense et l’importance d’une stratégie de gestion des risques équilibrée. En éduquant votre équipe sur la complexité des risques de cybersécurité et les conséquences d’une sous-estimation ou d’une réaction excessive aux menaces, vous pouvez l’aider à calibrer sa tolérance au risque individuelle pour s’aligner sur les objectifs de l’organisation.

Ajoutez votre point de vue

Sam Herrling

Securing Tomorrow's Digital Landscape
Signaler la contribution
Training is essential in cybersecurity to empower employees with the knowledge and skills needed to protect against cyber threats. In my experience, conducting regular security training sessions has been critical. For example, we implemented phishing awareness programs and hands-on workshops at a financial institution to educate employees on recognizing and responding to phishing attacks. This proactive approach not only strengthens the organization's defense against social engineering tactics but also cultivates a security-conscious culture. By investing in continuous education, organizations can mitigate human error and enhance overall cybersecurity resilience.

Texte traduit

J’aime

Inutile
Craig McDonald

We stop email threats others miss 🛡️ mailguard365.com | Enhance your Microsoft 365 security | Trusted by startups and industry leaders like Porsche | Endorsed by Satya Nadella | Non-techie CEO
Signaler la contribution
Incorporate real-world case studies and scenarios in team discussions to illustrate different risk impacts and responses. This practical approach can help team members relate abstract risk concepts to tangible outcomes.

Texte traduit

J’aime

Inutile
OSENI SOLOMON

Cybersecurity Analyst | Penetration Tester | ISC2 CC | Aspiring Security Architect
Signaler la contribution
Regular training sessions are key to aligning your cybersecurity team's risk tolerances. Covering current threats, defense strategies, and balanced risk management educates them on cybersecurity complexities. This helps calibrate individual risk views to meet organizational goals

Texte traduit

J’aime

Inutile
Abik Chakraborty

Cybersecurity Analyst @BTGroup | CEHv12 | Security+ (SY0-701) | Computer & Cybersecurity Engineer | Digital Forensics | Tryhackme Top 1% | Cloud Computing & Security | Writer | Music Producer
Signaler la contribution
Unifying conflicting risk tolerances within a cybersecurity team through training sessions involves identifying divergent areas and developing a comprehensive training program that includes scenario-based learning and interactive workshops. Expert-led sessions can provide broader context, while consistent messaging ensures alignment with organizational objectives. Ongoing training, regular updates, and feedback mechanisms help maintain this alignment over time. Evaluations and continuous learning culture foster continuous improvement and proactive risk management practices, leading to a more cohesive and effective team approach to managing cybersecurity risks.

Texte traduit

J’aime

Inutile

4 Alignement des politiques

L’alignement de la tolérance au risque de votre équipe nécessite des politiques claires et cohérentes. Rédigez des politiques exhaustives qui reflètent une approche équilibrée de la gestion des risques, en tenant compte des divers points de vue au sein de votre équipe. Ces politiques devraient décrire les procédures d’évaluation et d’intervention des risques, en veillant à ce que tout le monde fonctionne dans le même cadre. Une politique unifiée permet de minimiser les conflits et de rationaliser les processus de prise de décision en cas de menaces.

Ajoutez votre point de vue

Marta de Zavala

CEO & Managing Partner @ Cysuite Group | Cybersecurity Advisory CEO of the Year | LinkedIn Top Cybersecurity Voice
Signaler la contribution
IN CYBER, A CONSERVATIVE APPROACH MAY WIN Risk tolerance could determine whether your company continues being viable next year or not. Specially with the type of cyberattacks and their impact that we are facing all today. Designing a policy that advocates for a conservative approach when it comes to cyber-risk may be the go-to when you are: 1. A start-up 2. A company that has been in the market for many years but that has not invested much in cyber Good luck!

Texte traduit

J’aime

Inutile
OSENI SOLOMON

Cybersecurity Analyst | Penetration Tester | ISC2 CC | Aspiring Security Architect
Signaler la contribution
To align your team's risk tolerances, establish clear policies that reflect a balanced approach to risk management. Draft comprehensive guidelines considering diverse perspectives within your team. These policies should detail procedures for assessing and responding to risks, ensuring unified decision-making during threats.

Texte traduit

J’aime

Inutile
Abik Chakraborty

Cybersecurity Analyst @BTGroup | CEHv12 | Security+ (SY0-701) | Computer & Cybersecurity Engineer | Digital Forensics | Tryhackme Top 1% | Cloud Computing & Security | Writer | Music Producer
Signaler la contribution
First, develop clear and comprehensive risk management policies that outline acceptable risk levels and decision-making criteria. Ensure these policies are aligned with the organization’s overall risk appetite and strategic objectives. Involve all team members in the policy development process to ensure their perspectives are considered, fostering buy-in and compliance. Communicate the policies effectively through training sessions and regular updates. Implement a robust governance framework to monitor adherence to these policies and address any deviations. Regularly review and update the policies to adapt to evolving threats and business needs, incorporating feedback from the team to maintain alignment.

Texte traduit

J’aime

Inutile

5 Outils et ressources

Il est essentiel de fournir à votre équipe de cybersécurité les bons outils et les bonnes ressources pour gérer efficacement les risques. Investissez dans une technologie qui permet de surveiller les menaces et d’automatiser les réponses le cas échéant. De plus, proposez des ressources telles que des logiciels d’analyse des risques et des flux de renseignements sur les menaces pour soutenir la prise de décision de votre équipe. En ayant accès au même ensemble d’outils, votre équipe peut mieux évaluer les risques sur un pied d’égalité, ce qui conduit à une approche plus unifiée.

Ajoutez votre point de vue

Mamdouh El Samary - CIA®, CISA®, CRISC™, CGEIT®, PMP®

𝕀𝕟𝕥𝕖𝕣𝕟𝕒𝕝 𝔸𝕦𝕕𝕚𝕥 & 𝔾ℝℂ ℂ𝕠𝕟𝕤𝕦𝕝𝕥𝕒𝕟𝕥 LinkedIn Top Voice | Internal Audit | IT Audit | Control | GRC - Governance, Risk & Compliance | Assurance | Cybersecurity | Data Analysis | COSO Framework.
Signaler la contribution
Imagine your team as a symphony—each instrument unique, yet harmonizing. Here’s the score for unity: Risk Orchestra: Conduct a risk assessment symphony. NIST guidance and KRIs linked to KPIs2 set the tempo. Resource Ensemble: Provide tailored tools: CISA’s Customized Tools: Assess risk, enhance security. Helplines and Communities: Connect them to digital emergency responders. Reduced-Cost Services: Strengthen their cyber defenses. Together, they’ll play a resilient melody! 🎵🔐

Texte traduit

J’aime

Inutile

6 Examen continu

Un processus d’examen continu est essentiel pour maintenir une perspective unifiée de la tolérance au risque au sein de votre équipe de cybersécurité. Réexaminez régulièrement vos stratégies d’évaluation et de gestion des risques pour vous assurer qu’elles restent pertinentes et efficaces. Encouragez votre équipe à donner son avis sur ce qui fonctionne et ce qui ne fonctionne pas. Ce processus itératif permet non seulement de maintenir vos défenses à jour, mais aussi de renforcer une culture collaborative où tous les membres de l’équipe contribuent à l’évolution de votre posture de cybersécurité.

Ajoutez votre point de vue

Faruk Ulutas

Cybersecurity Expert & Trainer @ CyberSkillsHub | TryHackMe Contributor
Signaler la contribution
Establish a monthly review process where your cybersecurity team reassesses risk tolerances through the examination of recent security incidents and evolving threats. Encourage team members to present case studies or share insights from other organizations, fostering a learning environment. Implement an anonymous feedback mechanism to gather suggestions for improving risk strategies. This approach ensures that your risk management remains dynamic and inclusive, continually aligning with best practices and enhancing team cohesion.

Texte traduit

J’aime

Inutile

7 Voici ce qu’il faut prendre en compte d’autre

Il s’agit d’un espace pour partager des exemples, des histoires ou des idées qui ne correspondent à aucune des sections précédentes. Que voudriez-vous ajouter d’autre ?

Ajoutez votre point de vue

CLEBER VISCONTI

Empowering people and building winning teams through technology and education. Views are my own. 🚀
Signaler la contribution
Aligning cybersecurity measures and risk management with business strategies, goals, and mission is paramount in today’s digital landscape. Information Security must protect a company's assets while simultaneously enabling innovation and growth. This dual focus ensures that security protocols do not stifle creativity or business agility but rather support them. A well-aligned cybersecurity strategy not only safeguards against threats but also fortifies the organization’s resilience, allowing it to thrive and adapt in an ever-evolving market. By integrating cybersecurity seamlessly with business objectives, companies can achieve a balanced approach that promotes both security and advancement.

Texte traduit

J’aime

Inutile

Cybersécurité

+ Suivre

Notez cet article

Nous avons créé cet article à l’aide de l’intelligence artificielle. Qu’en pensez-vous ?

Il est très bien Ça pourrait être mieux

Signaler cet article

Tout voir

Votre équipe de cybersécurité a des tolérances au risque contradictoires. Comment pouvez-vous unifier leurs points de vue ?

1

2

3

4

5

6

7

1 Évaluation du risque

2 Dialogue ouvert

3 Formations

4 Alignement des politiques

5 Outils et ressources

6 Examen continu

7 Voici ce qu’il faut prendre en compte d’autre

Cybersécurité

Notez cet article

Nous vous remercions de votre feedback

Plus d’articles sur Cybersécurité

Lecture plus pertinente

Votre équipe de cybersécurité a des tolérances au risque contradictoires. Comment pouvez-vous unifier leurs points de vue ?

1

2

3

4

5

6

7

1 Évaluation du risque

2 Dialogue ouvert

3 Formations

4 Alignement des politiques

5 Outils et ressources

6 Examen continu

7 Voici ce qu’il faut prendre en compte d’autre

Cybersécurité

Notez cet article

Nous vous remercions de votre feedback

Explorer d’autres compétences