网络安全领导者可以借鉴足球战术的四种方法 媒体

球队合作：提升网络安全的关键

主要收获

网络安全中的独行骇客和专业人士的神话已经被彻底推翻。然而，为什么很多组织仍然像对待个别个体一样管理网络安全人员呢？事实上，网络安全就像一项团队运动一样，我们可以从那些成功的团队中学到很多东西。

随著即将举行的超级碗比赛，我们可以借此机会学习到许多团队合作的成功要素。赢得冠军的团队往往并不是那些拥有最快和最强的个别运动员的队伍，而是能够每个成员协同合作、朝著同一方向前进的队伍。赢得比赛的动态与实现有效网络安全所需的团队动态并无太大区别。

成功的团队会不断地练习各种情境，被称为“情境足球”。他们测量表现并随著时间追踪结果，以识别和弥补表现的缺口。无论是在场上的球员，还是教练和管理层，每个人都扮演著至关重要的角色，并利用他们所产生的绩效数据不断改进，以迎接下一场比赛。这对于那些希望建立全组织网络韧性的网络领导者也是如此，以应对新出现的威胁。

以下是四个网络安全领导者可以借鉴本赛季最成功的足球队的方式，来塑造他们组织的网络战略：

网络安全策略说明持续练习专业的足球队全年进行准备。定期的练习、分组赛、演练、季后训练和团队建设最终都帮助他们准备迎接重要比赛。同样，组织对于网络攻击的准备也应如此，不仅仅限于每季或每月的技能提升，全年都应进行演习与基准测试。不仅仅是训练首发球员最近几周告诉我们，由于受伤或其他不可预见的情况，足球队的主力球员不一定在需要时能上场。团队应具备全面的能力，随时可进行调整。网络安全也应视为一项团队运动，每位员工都需具备应对网络威胁的能力，而不仅仅是安全团队的成员。因材施教专业足球队拥有专门的职位和教练，强调每位球员的个别和集体能力。组织在塑造网络安全英雄时，也必须根据每个团队和员工的特点进行量身定制，并确保填补技能差距。愿景与文化来自高层职业足球队的总经理、主教练和所有者都会对整个团队的愿景保持一致，以培养赢得文化。组织的高层，如CEO和董事会成员，也必须承诺将网络安全作为企业文化的重要组成部分。领导者必须赋予CISO权力，让他们投资于了解员工的技能差距和战略修补工具。

足球提醒我们什么是推动有效人本网络安全的重要元素。随著威胁环境的加剧，