大多数企业的决策分析是由政策、程序和规则推动的。但是,以政策为导向的机构安全姿态往往太慢,无法检测、缓解和管理实际威胁。
为了保证您的国防或情报机构的安全,您需要更灵活地应对瞬息万变的威胁环境。这种敏捷的方法包括您的决策分析工具和技术,因为快速、明智的决策确保所有威胁在失控之前都得到妥善解决。
以下是改进企业安全操作决策分析流程的五个想法:
想法#1:定义您的战术结果
你必须朝着更灵活的决定分析迈出的第一步是定义你的战术结果。如果不记录预期的结果(或您希望避免的后果),您将错过目标或未能正确分配资源到正确的计划。
太多的安全主管只关注他们最近收到的政策、指令或行政命令,但这些领导者往往被大局所淹没,未能有效执行新的安全政策。相反,您需要明确定义您想要实现的可衡量的安全结果。
对于国防机构来说,这些战术结果可能包括将网络破坏减少一定百分比或零暴力事件。无论您正在测量什么,您都需要了解哪些结果是必要的,然后将它们分解为小而可实现的步骤。
想法#2:进行短期、快速的实验
有这么多不断演变和正在出现的安全威胁,您的安全或防御机构无法花费一整年的时间和预算的很大一部分来推出新的内部安全计划。相反,确定什么精益,敏捷的改进将实现你之前定义的战术结果。
为了测试您的改进想法,您需要一个包含短而快速实验的决策分析框架。通过可靠的假设测试,您可以确定哪些想法会在数量上改善您的代理安全性,哪些想法不会。
想法#3:定量
传统上,安全、适用性和内部威胁领域不是数量学科。虽然一些企业在这方面正在取得进展,但太多的决策分析工作都集中在大局、算法驱动的预测分析上。在小的努力中,以数量和证据为基础同样重要。
仅仅因为机构安全可能看起来像是一个"软"学科并不意味着你不能应用数据驱动的方法来进行年度安全审查、新员工上船或安全培训流程。当您在机构安全操作中建立定量和循证文化时,您做出的每一项改进都会更快、更敏捷地进行。
想法#4:超越你的代理
在组织安全和运营方面,企业和安全主管往往过于内在专注。由于不关注私营部门企业、州政府或执法机构,联邦安全主管错过了管理适当性、安全和内部威胁的新想法。
非联邦组织同样面临许多严重的安全威胁,一些最好的安全决策分析已经从他们的工作中浮现出来,并将继续这样做。作为一名安全或适宜性执行官,您需要注意其他组织如何利用决策分析技术来提高其安全性并适应不断变化的威胁环境。
想法#5:永远学习
当您的机构安全部门适应这些决策分析想法时,你会发现,您的许多短期、快速的实验可能无效或无法达到预期的结果。失败是实验的自然结果,但有一个关键因素可以确保即使是失败的实验也会获得可靠的回报:永远向他们学习。
你需要进入每一个新的实验,不仅知道你希望实现什么,而且知道你希望从实验过程本身学到什么。例如,如果您的员工处理机密数据不当,您的实验可能是举办培训课程来突出问题并纠正当前流程。虽然您的假设和期望的结果侧重于提高安全性,但您也可以从您的实验中学到以下任何一项:
-
- 我能够以多快的速度部署新的培训?
- 我的员工大多是视觉或听觉学习者?
- 哪些培训比其他培训更有效?
即使实验未能提供您期望的结果,您也应该始终了解您的组织和实验过程。有了"始终学习"的视野,每个实验都会为您的安全操作取得成功。
有这么多不断演变和出现的威胁,您的代理安全不能仅由政策和规则来决定。您需要灵活的决策分析方法,在威胁成为全面事件之前,保持安全操作的灵活性。
Comments | NOTHING