Блог - новое оружие безопасника

Блог - новое оружие безопасника
Года 3-4 назад в одном из интервью я сказал, что главное оружие CISO - это PowerPoint. Моя идея была проста - руководитель ИБ в меньшей степени занимается техническими вопросами, больше времени посвящая решению организационных вопросов, координации, общению с руководством и т.п. И PowerPoint тут как нельзя кстати - именно он помогает визуализировать ключевые показатели деятельности службы ИБ, продемонстрировать улучшения и попросить бюджеты.

Но вот на днях я наткнулся на заметку одного известного на Западе эксперта по ИБ, который сейчас выполняет роль евангелиста по ИБ в компании Акамаи. Он написал, что основной инструмент руководителя ИБ - это коммуникации. И он прав. PowerPoint - это всего лишь инструмент, который сам по себе не работает. Он всего лишь иллюстрирует то, что доносит до аудитории автор презентации. Иными словами, важно то, что и как говорит руководитель ИБ. И вот тут мы подходим к идее, вынесенной в заголовок.

Если посмотреть на мероприятия по ИБ последних лет, то можно увидеть интересную закономерность - ключевые спикеры почти не меняются. На всех мероприятиях выступают одни и те же люди. Не потому, что другим нечего сказать. И не потому, что они не хотят делиться секретной информацией. Все просто. Не все умеют говорить. Говорить правильно и красиво. Кто-то боится выступать на публике. Кто-то не может сформулировать свои мысли. Кто-то боится, что ему будут задавать неудобные вопросы. Итог один...

Чем может помочь блог? Он учит формулировать и систематизировать свои мысли в коротких сообщениях. Это первый шаг к эффективной коммуникации. Затем будет гораздо проще. Высший пилотаж - это Twitter. Всего 140 символов, в которые надо вместить очень многое - целую жизнь. Известна история про лифт, в котором вы встретили главу компании, и 30 секунд, которые у вас есть, чтобы донести до него свою мысль, просьбу или предложение. Twitter - это и есть этот лифт.

Не бойтесь, что вам нечего сказать. Меня часто спрашивают, как я могу находить столько тем для статей и заметок. В этом нет ничего странного. Вы живете не в вакууме - у вас богатый практический опыт, который интересен людям. Не держите его в себе. Сделайте первый шаг прямо сейчас - заведите себе блог!

ЗЫ. Главное, не копируйте тупо чужие новости!
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!