Bridging the Cloud Communication Gap. #LetsTalkCloud

Le discussioni con il Consiglio di amministrazione non sono sempre una passeggiata. Con sempre più progetti in arrivo basati sul il cloud, è il momento di cambiare il linguaggio delle discussioni e facilitare l'inizio del viaggio.

mercoledì 10 giugno 2020

#LetsTalkCloud

Ascolta l'esperto di cloud, Mark Nunnikhoven, e il senior product owner e stratega globale, Steve Quane, che condividono ulteriori informazioni su ciò che sta influenzando te e la tua capacità di colmare il divario di comunicazione sul cloud con il Consiglio di amministrazione, con l'obiettivo di raggiungere un'organizzazione più sicura ed efficiente.

Oggi sembra non si parli altro che del divario comunicativo che esiste sul tema del cloud tra DevOps e IT Security. Tuttavia, ce n'è uno con cui hai certamente acquisito una familiarità perfino eccessiva... il divario comunicativo tra te e il Consiglio di amministrazione riguardo a ciò che stai facendo per permettere la trasformazione digitale. È ora che anche tu inizi a parlare la lingua dei tuoi interlocutori per ottenere di più e mantenere la sicurezza. Con il cloud che nella realtà è sempre più centrale nella tua strategia aziendale, avere la capacità di comunicare informazioni significative al Consiglio di amministrazione in modi che abbiano senso per i suoi componenti potrebbe rendere la vita molto più semplice.

Trovare un linguaggio comune

Quando inizi la prima conversazione sul passaggio al cloud, ci sono molti pezzi del puzzle che devono essere compresi prima ancora di pensare a come metterli assieme. Intanto, bisogno coinvolgere il Consiglio di amministrazione nella scelta e ottenere una profonda comprensione di cosa significhi effettivamente passare al cloud. Nella mente dei suoi componenti, potrebbe trattarsi di un semplice passaggio ad applicazioni basate su cloud come Microsoft 365®, ma tu stai anche parlando di workload che si spostano e nuove applicazioni che vengono realizzate su AWS, Microsoft® Azure™ e Google Cloud Platform™, due attività decisamente diverse.

Nella tua presentazione deve esserci un elemento formativo che parli di quale migrazione stai cercando di implementare e del valore che il cloud può offrire all'azienda. Parla la loro lingua. Per te, passare al cloud significa grande agilità, maggiore flessibilità e automazione per i tuoi team di sicurezza, ma ciò non si traduce necessariamente in un risultato aziendale positivo ai loro occhi. Ad esempio, spiegare che passare al cloud significa chiudere un datacenter (CAPEX) e passare a tipologie di costi legati ai reali vantaggi ottenuti dall'azienda (OPEX) è un tema che inizia a far drizzare le orecchie.

Quando parli con il Consiglio di amministrazione, i suoi componenti si aspettano che tu spieghi loro in che modo la sicurezza sta avvantaggiando le attività aziendali, non del fatto che avrai bisogno di più soldi per proteggere il ROI del cloud. Quindi, come puoi cambiare il corso della discussione? Invece di considerare i costi in termini di spesa, è necessario indirizzare la conversazione sul fatto di come l'utilizzo del cloud non solo offra una migliore sicurezza, ma anche un maggiore valore attraverso vantaggi che i tuoi interlocutori apprezzeranno: velocità, agilità e flessibilità, tutto cose che aiuteranno l'azienda a crescere e prosperare. Tutto sta nel contesto.

Metriche per il successo

È inoltre necessario definire le metriche per il successo in modo che sia possibile vedere come la sicurezza e il cloud incidono positivamente sull'azienda. Le metriche devono implicare il miglioramento continuo, poiché nulla è perfetto all'inizio. Spiega come l'azienda può migliorare grazie al cloud in termini di consegna più rapida ai clienti e altri vantaggi chiave. E una volta che si sta verificando la transizione al delivery su cloud, mostrare al Consiglio di amministrazione i miglioramenti incrementali ottenuti lungo il percorso fornirà metriche tangibili sul valore e farà sì che continui a supportarti.

È anche estremamente importante mostrare questi miglioramenti, e in realtà qualsiasi tipo di dato, che portino all'ampliamento del contesto e a una maggiore comprensione. Ad esempio, se stai mostrando al Consiglio di amministrazione un mucchio di dati di sicurezza che illustrano migliaia di attacchi subiti dall'organizzazione, probabilmente non ne rimarranno impressionati. Tuttavia, se premetti che l'azienda stava in precedenza subendo tali attacchi all'insaputa di tutti (rischio sconosciuto = male) e che il nuovo sistema di sicurezza è stato in grado di dare visibilità sugli attacchi e difendere l’azienda da essi, potresti far spuntare qualche sorriso. Ora i componenti del Consiglio stanno pensando a come questo possa tornare loro utile, usando il loro linguaggio, in termini di rischi, violazioni e conformità. Il mezzo è il messaggio: Se contestualizzi e illustri i dati in modo significativo per il pubblico del Consiglio di amministrazione, avrai un successo molto maggiore.

Bridging the Cloud Communication Gap

Pensiero strategico

Ricevi aggiornamenti su ultime ricerche, notizie e approfondimenti sulla cybersecurity, dalla prospettiva di un CISO.