Zurück
Der Erfolg einer Secure Access Service Edge (SASE)-Architektur hängt davon ab, wie gut sich Netzwerk- und Sicherheitsteams sowie die von ihnen verwalteten Produkte und Dienste zu einem gemeinsamen Satz von Prioritäten zusammenfügen, die an die Geschäftsziele gebunden sind. Leider bestätigt eine neue Studie von Censuswide , dass die Zusammenarbeit zwischen den Netzwerksicherheitsteams in den meisten Unternehmen noch immer angespannt – wenn nicht sogar von regelrechter Feindseligkeit – geprägt ist.
Der Studie zufolge glauben über 50 % der CIOs, dass mangelnde Zusammenarbeit zwischen Teams Unternehmen daran hindert, die Vorteile der digitalen Transformation zu nutzen. Es handelt sich um eine enorme Ausgabe, denn bis 2023 werden voraussichtlich 6,8 Billionen US-Dollar für Projekte zur digitalen Transformation ausgegeben. Und es ist nicht so, dass wir diesen Trends aus dem Weg gehen könnten: 60 % der Organisationen werden bis 2025 über eine SASE-Strategie verfügen und 87 % der von Censuswide befragten Organisationen arbeiten entweder aktiv an einem Projekt zur digitalen Transformation oder haben gerade eines abgeschlossen.
Ich habe diese heute von Netskope veröffentlichte Forschungsarbeit mit vertrauter, aber etwas zynischer Neugier gelesen. Als langjähriger CIO und Technologiemanager habe ich jahrelang Variationen davon gelesen, und nur sehr selten gehen die Daten oder Kommentare über die Aufforderung an die Netzwerk- und Sicherheitsteams hinaus, sich einen „Kumbaya“-Moment zu gönnen – kommt bitte miteinander aus!
Doch wie aus dem Censuswide-Bericht klar hervorgeht, hat die fehlende Zusammenarbeit noch einen weiteren Nebeneffekt: Sie beginnt, die Teams viel Geld und Zeit zu kosten. Wir können über das Warum sprechen, aber wir sollten auch das Wiebetonen: Was können Teams heute tun und wie kann die Führung zu besseren Ergebnissen führen?
Im Folgenden finden Sie Vorschläge, die sich bei mir und anderen CIOs bewährt haben, um eine bessere Zusammenarbeit zwischen isolierten Teams zu ermöglichen und so die digitale Transformation zu beschleunigen.
1. Nutzen Sie, was DevOps uns gelehrt hat
DevOps (und seine Varianten, einschließlich DevSecOps) entwickelte sich zu einer Bewegung aufgrund der inhärenten Reibungen und Fehlausrichtung zwischen agilen Anwendungsentwicklungsteams und IT-Betriebsteams in großen, isolierten Organisationen. Im Kern geht es bei DevOps um engagierte, leistungsfähige Teams, die über alle erforderlichen Fähigkeiten verfügen, um kontinuierlich Mehrwert mit minimalen Abhängigkeiten zu liefern. Darüber hinaus können viele der DevOps- und Agile-Praktiken, wie etwa die Verwendung von Kanban-Boards und täglichen Standups, problemlos auf Netzwerk- und Sicherheitsteams oder jede andere Stelle in der Organisation übertragen werden, die von einer stärkeren funktionsübergreifenden Teamarbeit profitieren würde. Kurz gesagt: Engagierte Teams erledigen die Dinge!
2. Berücksichtigen Sie das SNOC
Die Idee eines kombinierten SOC und NOC – in manchen Kreisen als Security and Network Operations Center (SNOC) bekannt – setzt sich durch, da immer mehr Unternehmen erkennen, dass Netzwerkzugriff und Sicherheit Hand in Hand gehen. Das kombinierte SNOC-Team ermöglicht es Organisationen, die Effizienz und Effektivität durch ein einziges, vielseitig qualifiziertes Team zu verbessern, ohne sich gegenseitig Vorfälle zuzuschieben. Die durch das vereinte Team freigesetzte Energie ermöglicht zudem Investitionen in Technologien der nächsten Generation wie KI/ML, um die menschliche Analyse zu ergänzen und Vorfälle ohne manuelles Eingreifen zu lösen und so weitere Verbesserungen voranzutreiben.
3. Konzentrieren Sie sich auf eine (kurze) Liste geschäftskritischer Kennzahlen oder OKRs, die die Grenzen der Netzwerksicherheit überschreiten
Wie würden Sie der Unternehmensleitung, insbesondere den nichttechnischen Führungskräften, am besten vermitteln, dass Netzwerk und Sicherheit harmonisch zusammenarbeiten, um die Netzwerkinfrastruktur aufrechtzuerhalten und Geschäftsziele zu unterstützen? Bei dieser Art der Berichterstattung wäre nicht der richtige Zeitpunkt für anekdotische Höhepunkte – oder gar „Kumbaya“!
Genaue Kennzahlen oder Ziele und Schlüsselergebnisse (OKR) hängen von der Art des Geschäfts und der Reife der Teams ab. Was mir an OKRs gefällt, ist der Fokus auf Wertschöpfung, während den Teams gleichzeitig die Autonomie gegeben wird, Lösungen zu entwickeln. Aus diesem Grund funktionieren OKRs am besten in Verbindung mit funktionsübergreifenden Teams. Wenn Ihre Teams noch nicht für OKRs bereit sind, sind Kennzahlen wie mittlere Zeit bis zur Lösung (MTTR), mittlere Zeit bis zum Ausfall (MTTF)/mittlere Zeit zwischen Ausfällen (MTBF) oder noch besser die Kundenzufriedenheit (auch die der internen Kunden Ihrer Teams!) ein guter Ausgangspunkt.
Sie brauchen einen Plan. Letztendlich verschwenden Sie ohne eine gute Arbeitsbeziehung Zeit und Geld. Nehmen Sie über LinkedIn Kontakt mit mir auf und lassen Sie uns über die oben genannten Vorschläge und Möglichkeiten sprechen, wie Sie die Zusammenarbeit auf allen Ebenen verbessern können.
Den Blog lesen