الأمن السيبراني , , , , , , , , , , ,

كيفية زيادة التفاعل مع عملاء الأمن السيبراني لديك من خلال تقارير vCISO

كيفية زيادة التفاعل مع عملاء الأمن السيبراني لديك من خلال تقارير vCISO


كيفية زيادة التفاعل مع عملاء الأمن السيبراني لديك من خلال تقارير vCISO

باعتبارك vCISO، فأنت مسؤول عن استراتيجية الأمن السيبراني وإدارة المخاطر لعميلك. وهذا يتضمن تخصصات متعددة، من البحث إلى التنفيذ إلى إعداد التقارير. قمنا مؤخرًا بنشر دليل شامل لـ vCISOs، “أول 100 يوم لك كموظف vCISO – 5 خطوات للنجاح”، والذي يغطي جميع المراحل التي ينطوي عليها إطلاق مشاركة vCISO ناجحة، إلى جانب الإجراءات الموصى باتخاذها، والأمثلة خطوة بخطوة.

بعد نجاح دليل التشغيل والطلبات الواردة من مجتمع MSP/MSSP، قررنا التعمق في أجزاء معينة من تقارير vCISO وتوفير المزيد من الألوان والأمثلة. في هذه المقالة، نركز على كيفية إنشاء روايات مقنعة داخل التقرير، والتي لها تأثير كبير على عرض القيمة الإجمالي لـ MSP/MSSP.

يسلط هذا المقال الضوء على الأحداث الأخيرة ورشة عمل موجهة لقد تناولنا ما يجعل التقرير ناجحًا وكيف يمكن استخدامه لتعزيز التفاعل مع عملاء الأمن السيبراني لديك.

تم تقديم ورشة العمل بالشراكة مع جيسي ميلر، المؤلف المشارك لكتاب الـ 100 يوم الأولى، ومؤسس استشارات PowerPSA وPowerGRYD. جيسي هو CISO/vCISO منذ فترة طويلة وخبير إستراتيجي لأمن المعلومات وقد جعل من مهمته مساعدة مقدمي الخدمات على فك رموز أرباح vCISO المتميزة. يمكنك مشاهدة الندوة عبر الويب بأكملها، مع مزيد من التفاصيل والأمثلة الواقعية هنا.

القيمة المخفية في التقارير

وفقًا لميلر، “إن القيام بعمل رائع شيء، ورؤية عميلك للأمر بهذه الطريقة شيء آخر تمامًا”. هذا هو المكان الذي يجب أن تركز عليه التقارير. تعد عملية إعداد التقارير الدقيقة بمثابة الكرزة التي تعلو رحلة متصلة للعميل في برنامج vCISO الناجح.

ومع ذلك، كما يكشف ميلر، فإن إعداد التقارير ليس في المقام الأول بغرض إظهار الأنشطة التي يؤديها vCISO للعميل، وهو مفهوم خاطئ شائع. بل تكمن القيمة الحقيقية في جعل العميل بطل رحلته الأمنية. ولذلك، يجب أن تركز تقارير vCISO على العميل وأهداف مؤسسته، وليس على أنشطة vCISO. الهدف النهائي لأي تقرير هو تمكين مناقشة استراتيجية العمل التي تدور حول الأمن.

فوائد إعداد التقارير vCISO

وبالتعمق في الغرض المذكور أعلاه، توفر تقارير vCISO فوائد متعددة لكل من vCISO والعميل:

بالنسبة لـ vCISO –

  • التأكد من توافق vCISO مع توقعات العميل
  • التأكد من أن العميل يفهم موقف الأمان والامتثال الخاص به
  • خلق رؤية مشتركة بين vCISO والعميل
  • بناء الإجماع على مسار التحسين (بدلاً من دفع التوصيات من جانب واحد فقط)
  • ترسيخ المبادرات في نتائج الأعمال
  • قيادة الاحتفاظ والمبيعات

للعميل –

  • السيطرة على مصيرهم الأمني
  • تصميم رحلتهم الأمنية بناءً على نتائج الأعمال والسماح لهم بتحمل المخاطر المرتبطة بقراراتهم وإجراءاتهم
  • عملية صنع القرار مبسطة
  • تقليل الضوضاء
  • عرض النطاق الترددي والحجم
  • الحصول على أزرار وموارد سهلة للتنفيذ التكتيكي
  • التأكد من أنهم يدركون عائد الاستثمار المرتفع الذي يتم توفيره لاستثماراتهم في vCISO

4 أقسام أساسية لتقرير vCISO

للكشف عن جميع المزايا المذكورة أعلاه، يوصى بإنشاء تقرير يغطي أربعة أقسام:

  • القسم 1: خلاصة عامة – الملخص ومقاييس المستوى الأعلى وأي عناصر “موقد ساخن”.
  • القسم 2: المراجعة التكتيكية – كيفية أداء الضوابط و”قصص” البيانات وتمهيد الطريق للتوصيات والمبادرات التي ستأتي في الأقسام التالية.
  • القسم 3: المراجعة الإستراتيجية – مراجعة خارطة الطريق، وعقد مناقشة بقيادة الأعمال، وتوصيات، ورسم خرائط RCT (الموارد، الالتزام، الوقت) للخطوات التالية.
  • القسم الرابع: المبادرات المستقبلية – العمل الحالي جارٍ للحماية من المخاطر وبناء مسار المبيعات.

الآن دعونا نتعمق في كل واحدة منها.

القسم 1: خلاصة عامة

يقدم القسم الأول من التقرير نظرة عامة وملخصًا ومقاطع تشويقية لبقية التقرير ومقاييس عالية المستوى. إنه أيضًا المكان الذي يمكن فيه معالجة عناصر “الموقد الساخن”. على سبيل المثال، الإبلاغ عن موطئ قدم للمهاجم والإجابة على أي أسئلة مفتوحة.

ومن خلال توفير قسم أولي مختصر يركز على النتائج، يستطيع vCISOs مشاركة القصة التي يروونها بإيجاز. كما يسمح للمديرين التنفيذيين وقادة الأعمال بالانضمام إلى الجزء الأول من التقرير للحصول على نظرة عامة، مما يسمح للممارسين بالتعمق في التفاصيل الدقيقة لاحقًا.

على سبيل المثال، في هذا التقرير النموذجي الذي أعدته Cynomi، يمكننا رؤية الجزء الأول من الملخص العام، والذي يوضح درجة الوضعية، بالإضافة إلى شرح موجز حول ما تعنيه والإشارة إلى المخاطر.

تقارير vCISO

القسم 2: المراجعة التكتيكية

أما القسم الثاني فيسمح بسرد القصص باستخدام البيانات. ونظرًا لوجود نطاق واسع من البيانات التي يمكن سحبها إلى التقارير، فمن المهم التأكد من استخدام البيانات الصحيحة. سيسمح هذا بتكوين القصة الصحيحة.

تذكر أن الفكرة هي جعل العميل هو البطل، وإظهار كيفية حصوله على ما يريده للشركة من خلال برنامج الأمان الخاص به.

على سبيل المثال، يمكن للجمهور ذو التقنية العالية الوصول إلى التفاصيل الدقيقة لبرامج الأمان. ومع ذلك، لن يتمكن صانع القرار رفيع المستوى من فهم القصة من نفس البيانات. لذلك، يوصى بأتمتة عملية جمع البيانات، ثم جمع البيانات وتهذيبها وفقًا لنوع العميل الذي يتم تقديمه إليه.

يمكن أن يعرض هذا القسم أيضًا التقدم والتوصيات المصممة خصيصًا لمختلف صناع القرار، والحوادث الأمنية وكيفية معالجتها، والإجراءات الموصى بها لدعم العمليات التجارية (مثل عمليات الاندماج والشراء)، والمزيد.

على سبيل المثال، في هذا القسم من نموذج تقرير من Cynomi، يمكن لـ vCISO التعمق في حالة السياسات والمجالات المختلفة التي تحتاج إلى تأمين أفضل. وفي وقت لاحق، يعرض التقرير أيضًا نتائج المسح التي تمثل الدليل على هذا التحليل.

تقارير vCISO

القسم 3: المراجعة الاستراتيجية

يهدف قسم المراجعة الإستراتيجية إلى إنشاء رحلة أمنية ذات أولوية. لبناء هذه القصة، من المهم ربط تقييم المخاطر وخريطة الطريق الأمنية والتوصيات. وهذا يعني إنشاء نظام حيث يجد تقييم المخاطر عالي المستوى حالات الانحراف في الضوابط الأمنية، مثل إدارة الثغرات الأمنية، أو التحكم في البرامج الضارة، أو الاستجابة للحوادث. بعد ذلك، يجب أن يوضح تقرير التوصيات بوضوح الحلول التي يجب نشرها ويجب أن تدرج خريطة الطريق الأولويات، أي إنشاء رحلة.

نصائح للمحترفين:

  • لا تنشر FUD. بدلًا من ذلك، اتبع أسلوب “شطيرة المجاملة”، حيث تبدأ وتنتهي بتعليقات إيجابية.
  • قبل أن تطلب من العملاء إنفاق الأموال، أظهر لهم كيف أن التوصيات والإجراءات توفر لهم المال وتدعم الأعمال.
  • استخدم تخطيط RCT (الموارد والتكلفة والوقت) لمساعدة العملاء على اتخاذ القرار.

على سبيل المثال، في تقرير Cynomi هذا، يمكن لـ vCISO إظهار حالة الامتثال للاجتماعات والاستفادة من ذلك في التوصيات وخريطة الطريق.

تقارير vCISO

القسم الرابع: المبادرات المستقبلية

وفي النهاية، حان الوقت لمناقشة المبادرات المستقبلية. نظرًا لأن العملاء ليس لديهم موارد لا نهاية لها، فإن هذا القسم يساعد في ترتيب العمل وتحديد أولوياته بناءً على إجماع تقوده الشركة.

يساعد هذا القسم أيضًا على حماية كل من العميل وvCISO من المخاطر. على سبيل المثال، يساعد إظهار التقدم شهرًا بعد شهر في إظهار أن العميل يبذل العناية الواجبة للمدققين والهيئات التنظيمية. وهذا يحمي كلاً من vCISO والعميل.

وأخيرًا، يخلق هذا القسم المساءلة بين العملاء. ومن خلال عرض vCISO بوضوح لنتائج الأعمال المتعلقة بقبول التوصيات المقترحة، يمكن للعميل اتخاذ قرار تجاري، ويتحمل مخاطر هذا القرار.

ماذا بعد؟

يعد إعداد التقارير جزءًا من نهج vCISO الشامل الذي يخلق الثقة مع العميل. إن جعل العميل هو البطل يظهر له أنك تضع مصالحه في الاعتبار. عندما يتم التحقق من ذلك من خلال إعداد التقارير، فإنه يؤدي إلى توسيع نطاق vCISO ونموه، مما يجعل عملك ناجحًا.

للمزيد من الشروحات والأمثلة شاهد كاملا ورشة عمل هنا.

لمزيد من النصائح الاحترافية والممارسات المثبتة لـ vCISO، اقرأ الدليل “أول 100 يوم لك كموظف vCISO – 5 خطوات للنجاح”.

للحصول على رؤى يومية حول كيفية زيادة أرباح vCISO الخاصة بك، اتبع جيسي ميلر على LinkedIn أو الانضمام إلى مجتمع PowerGRYD.

وجدت هذه المادة مثيرة للاهتمام؟ هذه المقالة عبارة عن مشاركة ساهم بها أحد شركائنا الكرام. اتبعنا تويتر و ينكدين لقراءة المزيد من المحتوى الحصري الذي ننشره.





Source link

وسم

Related Posts

إرسال التعليق

تفقد ما فاتك