サイバーセキュリティプロジェクトへの賛同を得るための3つの実践的な方法

最近、新しいプラットフォームを実装する準備ができている大手金融機関のセキュリティ チームと話をしました。彼らは、堅実なビジネスケースを構築し、明確なリスクを概説し、それをすべてセキュリティ戦略にマッピングしました。彼らは出発の準備ができていた。

そして、彼らが予期していなかった本当の問題が起こりました。チームのダイナミクス。  

結局のところ、彼らは路上で聞いたあらゆる良いアドバイスを自分のものにし、実践していたのです。彼らはビジネス上の問題に焦点を当てました。彼らはそれをより大きな視点で捉えました。しかし、ネットワーキング部門の同僚たちを同じ調子で動かすことはできませんでした。  

それは、ネットワーク責任者が「他のプラットフォームのライセンスをまだ持っているのに、なぜ新しいツールを導入する必要があるのか」と反論したことから始まりました。

財務の観点を持ち込むことは、UNO ゲームで相手チームが Draw 4 カードをプレイするようなものです。プロジェクトを開始するには、追加の予期しないハードルを乗り越える必要があり、それが目標の達成を妨げる可能性があります。  

サイバーセキュリティ プロジェクトは、技術の弱さが原因で失敗することがあります。しかし、多くの場合、チーム内の意見が一致せず、リーダーが関与せず、組織全体がそもそもなぜそれが重要なのかを理解していないために、取り組みが行き詰まってしまいます。

セキュリティ イニシアチブへの賛同を得ようとしている場合は、実際に成果を上げる方法について話し合いましょう。

サイバーセキュリティプロジェクトの最も一般的な買収阻害要因

チーム間の反対は、サイバーセキュリティの取り組みにおける最大の（そして最もイライラする）障害です。

組織内の各チームには、独自のロードマップ、予算、インセンティブがあります。セキュリティ プロジェクトは、ビジネスにとってどれほど重要であっても、他の人にとって回り道のように感じられることがあります。

あなたの提案が、顧客がすでに購入したツール（たとえ誰も使用していなくても）と重複している可能性があります。あるいは、新しいシステムによって顧客が既存のシステムが壊れてしまうのではないかと心配している可能性もあります。新しいプロジェクトは追加のリソースオーバーヘッドとなり、他のチームは現時点では準備ができていない可能性があります。  

こうした会話はすぐに混乱してしまう可能性がありますが、それはテクノロジーが間違っているからではなく、他のチームの優先順位、計画、または力関係と衝突するからです。  

時にはコントロールが重要になりますが、多くの場合タイミングが重要になります。時にはチームが自己保存モードに陥ることがあります。このサイロ化された思考は、多くの場合、進歩を遅らせます。  

経営陣の支援が特に重要な理由

Illumio の営業担当者や実装に成功したお客様との会話でよく出てくる共通のテーマは、リーダーシップの賛同です。  

指導者の承認を得ることは、単に政治的な条件を満たすことだけではない。組織全体のプロジェクトの方向性を決定します。

リーダーシップがサイバーセキュリティの取り組みを公に支持すると、勢いが生まれます。組織に次のことを伝えます。

• このプロジェクトは重要です。
• 私たちは短期的な応急処置ではなく、長期的な回復力に真剣に取り組んでいます。
• チームは障害を作り出すのではなく、協力して作業することが期待されています。

強力なトップダウンのサポートは実装のためのロケット燃料のようなものです。それがなければ、他のチームがそれを機能させる理由を裏付けるものがありません。

サイバーセキュリティプロジェクトへの賛同を得るための3つの方法

特に、メンバーの優先順位が自分の優先順位と一致していない場合、どうすれば全員の意見を一致させることができますか?使用できる最善の戦術は次のとおりです。

1.まず聞いて、それから戦略を立てる

私の経験では、ほとんどのサイバーセキュリティ プロジェクトは、意見が聞き入れられない、確信が持てない、納得できないと感じている個人によって停滞します。だからこそ、最も賢い最初の行動は聞くことです。

計画を発表する前に、表面下で何が起こっているかを理解するために時間を取ってください。

• このチームを夜も眠れなくさせているものは何ですか?
• 彼らの皿にはすでに何があるのでしょうか?
• 過去に同様のプロジェクトで悪い経験をしたことがありますか?
• 目に見えない圧力や政治が働いているのでしょうか?

あなたは表面的な反対意見を集めているだけでなく、場の雰囲気も読み取っています。

こうした積極的な傾聴は、リスク レジスターには現れない感情的、ロジスティック的、または文化的な障害を発見するのに役立ちます。これらを理解すれば、いつ、どのようにイニシアチブを推進するかについて、より戦略的に考えることができます。

聞くことで信頼が築かれ、信頼は真のコラボレーションへの扉を開きます。

2. 共通点を見つける  

市場で最高の製品だからといって、サイバーセキュリティ プロジェクトを誰も支持してくれるわけではありません。彼らの優先事項に沿わなければ、それは動きません。

傾聴ツアーから学んだことを活かして、全員が関心を持つ共通の成果に向けて調整します。これらには次のようなものが含まれます。  

• 回復時間  
• チケット数の減少
• 混乱の減少
• 予測可能な変更管理サイクル

プロジェクトが人々の目標達成の助けになることを示すと、あなたは妨害者から促進者へと変化します。そうして、賛同が雪だるま式に増え始めます。

3. 記憶に残るストーリーを伝える

事実は情報を伝えるが、物語は説得する。人々はインスピレーションを感じたときに行動します。そして、優れたストーリーテリングが鍵となります。  

ストーリーテリングにより、抽象的な脅威が具体的なものになります。データだけでは決して想像できないような結果、成果、メリットを人々が想像するのに役立ちます。

したがって、「より強力なセグメンテーションに投資する必要がある」と言うのは正確ですが、代わりに次のようなストーリーを伝える方が効果的でしょう。

「昨年、私たちと同じような会社がランサムウェアの被害に遭いました。彼らの侵害封じ込め戦略により、数週間にわたる閉鎖を回避できました。私たちもそうできるかもしれないし、ニュースの見出しになるかもしれない。」

自分の主張を印象づけるために、類似の組織との比較、実際の事件の例、あるいはミニ「what-if」シナリオなどを使用します。リスクと報酬を現実にしましょう。この議論の流れにより、緊急性が文脈に反映され、あなたの意見はよりよく共鳴するようになります。  

目標はコンテキストです。上手に語られたストーリーは、あなたの取り組みの背後にある「何を」ではなく「なぜ」を人々に視覚化するのに役立ちます。

サイバーセキュリティプロジェクトは売れない

セキュリティ チームには、より多くのことを実行し、ROI を証明し、迅速に行動することがこれまで以上に求められています。

予算は厳しくなり、アーキテクチャは複雑になり、脅威は巧妙化しています。それでも、私たちはビジネスを中断することなくそれを守ることが求められています。

つまり、優れた技術以上のものが必要なのです。私たちには影響力、賛同、そして違反によって行動を起こさざるを得なくなる前に人々を団結させる能力が必要です。

したがって、次にサイバーセキュリティ プロジェクトを立ち上げようとするときは、次の点を思い出してください。

• ツールの調整は期待しないでください。代わりに結果に合わせましょう。‍
• ストーリーテリングを活用しましょう。理論ではなく、現実的に考えましょう。‍
• 彼らの言語を話してください。プロジェクトがどのように顧客の問題を解決するかを示します。‍
• 早い段階でリーダーシップのサポートを得てください。そして、配信を通じて彼らの関心を維持します。‍
• ミッションに集中してください。プロセスよりも目的について合意する方が簡単です。

プロジェクトの承認を得ることはスキルであり、今日の脅威の状況では、最も重要なスキルである可能性があります。テクノロジーは導入されますが、進歩を実現するのは人々です。  

Illumio が実際のセキュリティ成果によって組織が意図から行動へと移行するのをどのように支援しているかを知りたいですか? Illumio Insightsを体験 14日間無料。