Les dirigeants de la cybersécurité révèlent les livres qui ont influencé la façon dont ils dirigent, pensent et gèrent la sécurité dans l’entreprise – et leur propre vie.
De la stratégie et de la psychologie à l’histoire et à la prise de décision, ce sont les livres que les CISO recommandent d’aiguiser votre réflexion, d’influencer votre style de leadership et de naviguer dans la complexité des carrières de sécurité modernes.
Explorer le risque sous différents angles
Les CISO, sans surprise, sont intéressées par le risque en ce qui concerne la cybersécurité, certains désireux de comprendre la mesure des risques futures et comment prendre de meilleures décisions.
Comment mesurer quoi que ce soit dans le risque de cybersécuritéPar Douglas W. Hubbard et Richard Seiersen, ont été recommandés par plusieurs CISO, notamment Daniel Schatz, Ciso de Qiagen et Wolfgang Goerlich, la faculté IANS et le CISO du comté d’Oakland.
James Blake, CISO de Cohesity, a déclaré que c’était une ressource utile qui fournit des feuilles de calcul et des méthodes d’évaluation des risques semi-quantitatifs. Semblable à Fair (analyse factorielle du risque d’information), ce livre fournit des outils et des approches pour une mesure des risques plus précise au-delà de la matrice de risque traditionnelle. «Je recommanderais ce livre à tous ceux qui travaillent dans le cyber-risque, car il offre des moyens significatifs d’analyser et de communiquer les risques pour les chefs d’entreprise», explique Blake.
SuperForecasting: L’art et la science de la prédiction de Philip E. Tetlock et Dan Gardner, ont également été recommandés par Schatz.
Le livre examine de plus près ce qui fait ou casse de bonnes prévisions d’une manière bien écrite et divertissante. «Je pense que c’est un livre utile pour tous ceux qui essaient de comprendre ce que l’avenir pourrait apporter et, par conséquent, il devrait être particulièrement intéressant de risquer les gestionnaires», a déclaré Schatz. «Parallèlement aux principes fondamentaux des bonnes prévisions et de nombreux exemples, les auteurs fournissent de bons conseils sur la façon de parvenir à de meilleures estimations en fonction de certaines étapes de base.»
Améliorer la concentration et la prise de décision dans des environnements complexes
Dans un rôle défini par des alertes continues et des priorités concurrentes, les CISO doivent s’appuyer sur leurs compétences décisionnelles et une capacité à trouver de concentration. Ces livres explorent comment réduire le bruit numérique.
Daniel Schatz a suggéré de prendre la consommation, rapidement et lent par Daniel Kahneman qui explore les deux systèmes du cerveau – une pensée rapide, intuitive et une pensée rationnelle lente – comment l’esprit humain peut être trébuché par l’erreur et les préjugés, et les stratégies pour prendre de meilleures décisions.
Schatz a recommandé le livre pour obtenir des informations sur la façon dont les humains prennent des décisions et lorsqu’ils sont les plus vulnérables aux erreurs. «Cette compréhension est essentielle pour gérer efficacement les risques humains et sélectionner des stratégies de sécurité qui expliquent le comportement du monde réel», dit-il.
Sur un sujet connexe et co-écrit par Daniel Kahneman, le bruit explore pourquoi les humains sont si sensibles au bruit dans le jugement – et ce que nous pouvons faire à ce sujet. Il a été recommandé par Wolfgang Goerlich.
«Les dirigeants de la sécurité opèrent dans des environnements à enjeux élevés où des alertes constantes, des menaces en évolution et des pressions commerciales créent un cycle d’épuisement professionnel et de prise de décision réactive», a déclaré Elliott Franklin, CISO à Fortitude Re.
Franklin a recommandé oui, mais: coupez le bruit pour vivre, apprendre et diriger mieux par Marc Wolfe car il fournit aux lecteurs des stratégies pour trouver un espace de tête clair pour réfléchir et prendre de meilleures décisions – quelque chose qui est important pour les CISO occupés. «Wolfe parle directement du dialogue interne qui retient souvent les leaders – ces rationalisations qui retardent le changement ou l’innovation. Il encourage la coupe du bruit, à la fois externe et interne, à diriger avec clarté et confiance», explique Franklin.
Gretchen Rubin est meilleur qu’avant Et le minimalisme numérique de Cal Newport propose des outils pour protéger ce qui compte le plus – votre temps, votre concentration et votre bien-être, explique Franklin.
«Les leaders de la sécurité opèrent souvent en mode« toujours sur », mais la poussée de Cal Newport vers l’utilisation de la technologie intentionnelle est un rappel vital: votre attention est une ressource, et les limites ne sont pas un luxe, ils sont une nécessité. Pendant ce temps, le cadre d’habitude de Rubin aide les leaders à concevoir les systèmes pour soutenir leurs objectifs, que ce soit un meilleur sommeil, moins de courriels, ou plus de présence à la maison.
Le livre va au-delà du battage médiatique pour explorer la complexité de la prise de décision augmentée et les conséquences involontaires que nous voyons déjà. «Len retire le rideau sur la façon dont les humains, pas seulement les machines, sont remodelés par l’IA. Son point de vue est ancré, provocateur et qui vaut vraiment la peine d’être lu. Divulgation complète: Len est un bon ami. Des gens comme lui sont rares et, honnêtement, un peu effrayants. Je suis juste content qu’il soit de notre côté», dit-il.
Comprendre le risque humain dans la cybersécurité
En ce qui concerne la sécurité, les CISO savent mieux que la plupart des risques et des vulnérabilités de gestion résident autant dans le comportement humain que les outils techniques. Ces livres fournissent des informations expertes sur le côté humain de la cybersécurité, comme l’ingénierie sociale.
L’art de la tromperie de Kevin Mitnick, a été recommandé par Gaurav Kapil, CISO chez Bread Financial, car son message principal reste pertinent aujourd’hui. «L’un des pirates originaux et les plus connus, Kevin Mitnick partage des exemples fascinants du monde réel de l’ingénierie sociale et du côté humain des vulnérabilités de cybersécurité. Bien qu’il s’agisse d’un livre plus ancien, il reste une lecture fondamentale pour toute personne intéressée à comprendre comment les attaquants exploitent la confiance des systèmes de violation», dit Kapil.
Secrets and Lies: La sécurité numérique dans un monde en réseau par Bruce Schneier est également recommandée par Kapil car il décompose les concepts techniques de manière accessible.
«Une voix très respectée en cybersécurité, Bruce Schneier offre des informations intemporelles sur les complexités de la sécurité numérique. Il explore également pourquoi se concentrer uniquement sur la technologie n’est pas suffisant et nécessite de traiter le comportement humain, en plus de réévaluer les pratiques organisationnelles», explique Kapil.
Le voleur d’art de Michael Finkel, sur le voleur d’art le plus prolifique du monde qui a volé des centaines de pièces précieuses à des musées et a échappé aux forces de l’ordre pendant des années, avait un nombre remarquable de liens avec la cybersécurité, selon Katie Jenkins, CISO à Liberty Mutual.
«Le thème global du vol à la vue avait des liens avec l’ingénierie sociale et comment – similaire aux cyber-adversaires – la compétence pour tromper les autres peut donner un gain remarquable pour l’acteur criminel», explique Jenkins.
Il met également en évidence le rôle essentiel dans l’identification et la gestion des vulnérabilités – qu’il s’agisse de sécurité physique dans les musées et les galeries ou la sécurité virtuelle dans le cas de la cybersécurité. «Dans ce monde littéraire et dans le monde d’un professionnel de la cybersécurité, la connexion principale consiste à protéger les actifs précieux contre les adversaires ingénieux et motivés. Les deux mettent en évidence les éléments humains – confiance, psychologie, ingéniosité – ainsi que des contrôles techniques / physiques», dit-elle.
Repenser ce que signifie un leadership efficace
Il faut du dévouement pour être le meilleur leader. Les dirigeants de la cybersécurité peuvent se tourner vers des livres qui offrent des conseils et des leçons sur le développement de solides compétences en leadership, mais ce ne sont pas toujours les livres de gestion standard.
«En tant que CISO, j’ai appris que le leadership efficace de la cybersécurité n’est pas seulement une expérience technique ou même une stratégie commerciale. Il s’agit également de posséder les compétences nécessaires pour être un leader de confiance et empathique», explique Vanta Ciso Jadee Hanson.
Hanson a nominédare à diriger par Brené Brown parce qu’il remet en question la notion traditionnelle de leadership en mettant l’accent sur l’intelligence émotionnelle et la résilience – des qualités essentielles pour diriger dans des environnements à enjeux élevés. «Le livre aide les dirigeants à favoriser des cultures de responsabilité et d’ouverture, qui sont cruciales pour construire des organisations transparentes et adaptatives. C’est une lecture incontournable pour les dirigeants qui cherchent à cultiver la confiance grâce à un lien et à une authenticité authentiques, au sein de leurs équipes et dans leurs organisations.»
Un bon leadership consiste également à fournir les bons commentaires et dans cette tête, une franchise radicale Par Kim Scott a été recommandé par Bethany Delude, le CISO de Carlyle Group. Le livre met en évidence la valeur des commentaires honnêtes, spécifiques et directs livrés d’une manière empathique, opportune et respectueuse.
«Son utilisation d’un cadre pratique et exploitable, renforcée par des exemples du monde réel, crée une carte instructive et convaincante pour construire une culture de communication ouverte, de responsabilité et de développement des employés», explique Dedude.
Les livres rappellent qu’il y a plus dans la vie que le travail
Dans une profession qui s’éteint rarement, les livres offrent aux CISO une chance de réfléchir, de recharger et de renouer avec le sens au-delà du travail de jour. En tant que CISO, il est facile de se faire entraîner dans la journée de travail sans fin et notre ville de Thornton Wilder est un rappel de mettre le travail en perspective.
«Quand je lis – et relire – le livre, je me souviens de nourrir et d’être présent dans toute ma vie», explique Dedude.
Illude a recommandé ce livre parce que c’est un rappel que prêter une meilleure attention à l’équilibre déverrouille la créativité et conduit à un impact plus important dans la vie professionnelle. «En réfléchissant, j’ai résolu plus de problèmes de travail les plus difficiles après un week-end de plaisir en famille ou en promenade que de la stationnement dans mon bureau.»
L’alchimiste de Paulo Coelho, un livre avec une histoire simple mais un message puissant, a été recommandé par Nicole Dove, responsable de l’ingénierie de sécurité, jeux, chez Riot Games.
«Le personnage principal est en voyage pour suivre un rêve – il n’est pas sûr et sait qu’il s’écarte de ce que la tradition dit qu’il devrait faire – mais il suit son cœur. C’est quelque chose à lequel je me rapporte vraiment. pour le dire », dit-elle.
La recommandation finale est un livre qui met les professionnels au défi de repenser leur objectif et leur valeur, selon Elliott Franklin de Fortitude Re.
En sortir pendant que vous pouvez: un guide de l’excellence pour les personnes dedans par Craig Schiefelbein.
« Pour les CISO et les chefs de file de la cybersécurité, c’est un rappel audacieux que l’excellence n’est pas seulement technique – il s’agit d’un impact stratégique et d’une épanouissement personnel. Si votre rôle ne s’aligne plus sur vos valeurs, il est peut-être temps de réinventer votre chemin, de ne pas l’abandonner. »
