黑客并不是网络攻击背后唯一看不见的敌人——你的董事会的无知也可能是罪魁祸首。以下是你可以做的事情。

越来越多的网络安全威胁迫使每一位高管和董事会成员更加密切地关注他们的网络安全卫生。然而,他们不在观察他们的信息安全态势时，共享同一个镜头。这就是脱节产生的地方。

最近一项针对全球企业高管的调查显示，这种情况在全球范围内普遍存在71%的董事会成员在网络安全知识和组织面临的威胁方面存在严重差距。

无论我们谈论的是泄露敏感商业信息的数据泄露还是剥削消费者身份在美国，高管和信息安全主管(InfoSec主管)已经做好了最坏的准备。但高级管理层不确定为什么他们需要在网络安全预算上花费更多。

而InfoSec负责人经常强调安全和风险管理作为他们工作的一部分，董事会成员经常将网络安全作为他们业务的一部分，但很少认为它是现代商业成功的基础之一。

相关:了解如何保护您的业务免受网络安全风险

因此，他们的沟通不匹配挑战他们的翻译能力网络安全风险以及潜在的商业影响。

简而言之，不管他们知道多少网络安全风险越来越多的威胁，大多数董事会成员无法理解网络安全和前沿技术如何转化为潜在的商业风险。

那么，从高管的角度来看，需要做些什么来转化风险呢?我们来算一下。

通过有效地讲故事来传达网络安全风险

你与董事会领导互动的方式至关重要。和有效的故事无疑是说服他们的最好方法。

虽然讲故事并不是一个新概念，因为人类已经用它来传达强烈的信息几个世纪了，但高管们可以利用它的真正潜力来帮助处理关键信息。

从孩提时代起，故事就成了我们生活的一部分，各种研究表明，人类的大脑对故事有着天生的兴趣。一个引人注目的故事最终可以唤起情感联系，改变行为和态度。

现在，在和你的领导谈话的时候利用讲故事，你必须确保你已经做了足够的准备工作来支持你的故事，让它产生影响。否则，它将毫无用处。

分享一些数据和见解，并讨论可以整合到您的流程中并产生巨大影响的最新工具和技术。此外，描述竞争对手的网络安全最佳实践也有助于影响你的董事会领导人。

此外，您可以使用现实生活中的组织例子，这些组织忽视了他们的整体网络安全卫生，从而导致财务和声誉损失．除了你精心设计的故事，这可能是一个很好的方式来加强你的观点。

相关:利用讲故事的力量，让你的企业变得更好

如何准备与董事会成员的谈话

作为董事会成员，你需要充分了解董事会的心态，以便在个人层面上与他们建立联系。如果你能先知道他们是如何看待网络安全和威胁管理对公司的重要性的，那就太好了。

一旦你理解了他们的观点，是时候制定你的行动步骤来传达你的信息，并确保他们相信网络安全对你的业务增长来说是绝对必要的，而不是奢侈品。

在开始与董事会成员对话之前，你需要做以下几点:

• 教育他们最新的法规:大多数时候，你的高级管理人员不了解最新的数据隐私和安全法规。这可能是他们不喜欢伸展自己的原因网络安全预算．你必须教育他们关于最新的合规性和不合规性的后果。一个很好的例子是不遵守《通用数据保护条例》(GDPR)，最终导致巨额罚款和声誉损害。
• 董事会成员背景研究:研究董事会成员的背景可能是了解他们的心态和整体业务增长方法的第一步。分析他们过去的经历、教育背景和个性，以确保你能打动他们，让他们相信网络安全和潜在风险。
• 了解他们的目标和优先事项:另一个关键步骤是了解领导的优先事项和目标。他们是否经常考虑不增加整体安全预算的组织增长?他们是否将网络安全作为业务的一部分，但不是优先事项?他们是否可以通过某种方式与组织发展联系起来网络安全最佳实践客户和员工?一旦您弄清楚了这些问题，下一步就是描述您的信息安全版本及其对业务增长的直接影响。为此，您可以利用最新的统计数据、竞争对手数据和与最新入侵相关的数据。

最终，你们的首席执行官们会像其他人一样，相信网络安全卫生无疑是他们业务的一个基本方面。你有责任确保自己走在正确的道路上，讲述正确的故事，让他们能够联系并采取行动。

相关:到2025年，网络犯罪将使全球每年损失10.5万亿美元

最终的想法

现代高管的角色无疑主要以人为本。在高科技IT员工和专注于增长、同时做出网络安全相关决策的领导层之间进退两难，可能是一场艰苦的战斗。

然而，在不损害安全的情况下取得业务成功的关键在于采用促进增长、建立客户信任和保持合规性的尖端技术。

一个现代的高管必须通过说服董事会成员，让他们认识到企业成功的必要性网络安全最佳实践赶上数字化转型的潮流。