א. המסגרת של אנשים, תהליכים, טכנולוגיה.

כאשר ארגונים עוברים מאמצי טרנספורמציה דיגיטלית, הבנת אבני היסוד העומדות בבסיס ניהול שינויים מוצלח הפכה לציווי בלתי ניתן למשא ומתן עבור ארגונים ברחבי העולם.

המסגרת של אנשים, תהליכים, טכנולוגיה (PPT) תוכננה לעזור לחברות לבנות מערכות המאזנות ומתאימות באופן יעיל את האופן שבו אנשים, תהליכים וטכנולוגיה תומכים זה בזה. מסגרת ה-PPT מבוססת על הרעיון שכל שלושת האלמנטים - אנשים, תהליך וטכנולוגיה - צריכים לעבוד בהרמוניה לפעילות עסקית מוצלחת או ניהול שינויים. אם היבט אחד חלש או לא מיושר עם האחרים, זה יכול להשפיע על היעילות והאפקטיביות הכוללת. המטרה היא ליצור סינרגיה שבה כל רכיב משפר את השני, משפר את התוצאות העסקיות.

זה מיושם לרוב על ניהול פרויקטים ויוזמות ניהול שינויים, אבל זו נקודת התחלה מצוינת עבור חברות לחשוב בצורה הוליסטית על כל ההיבטים של העסק שלהן - כמו הגדרת יעדים, ניהול סיכונים ואסטרטגיות ציר.

ההיסטוריה של מסגרת PPT

בשנות ה-60, הרולד לאוויט עיצב את היהלום של Leavitt - מודל הממחיש את הקשר בין גורמים קריטיים בארגון. המודל מבוסס על ארבעה מרכיבים התלויים זה בזה:

• משימות: המשימות השגרתיות והקריטיות שארגון חייב לבצע.

• אנשים: האנשים בארגון והתכונות או הגישות שיש לטפח בתוך אנשים אלה להצלחה.

• מבנה: המבנה הארגוני מאפשר לצוותים לחלק תחומי אחריות ולעבוד יחד ביעילות.

• טכנולוגיה: הציוד המאפשר ותומך ביכולתו של ארגון לבצע את הפונקציות הנחוצות שלו.

הביטוי "אנשים, תהליכים, טכנולוגיה" עלה לתודעה בתחום הסייבר בשנות ה-90 כאשר טכנולוג האבטחה ברוס שנייר הדגיש כיצד שלושת המרכיבים הארגוניים הללו לא התפתחו בנפרד.

"זה היה רעיון חשוב; האבטחה אז הייתה בעיקרה טכנולוגית בלבד, וניסיתי לדחוף את הרעיון שצריך לשלב אנשים ותהליך במערכת אבטחה כוללת", כתב שנייר בבלוג שלו, והסביר את הצורך במסגרת PPT בהקשר של מערכת אקולוגית של אבטחת IT המתפתחת במהירות.

הסבר על מרכיבי האנשים, התהליך והטכנולוגיה של מסגרת PPT.

זה לא משנה באיזה סוג של עסק אתה נמצא, עקרונות הליבה של מסגרת אנשים, תהליכים, טכנולוגיה יכולים לשמש לך תבנית כללית למפות אתגרים ולשרטט פתרונות תפעוליים צעד אחד בכל פעם.

האנשים

הכוונה לאנשים בארגון האחראים על ביצוע משימה בודדת או פרויקט שלם, כולל אלו המבצעים משימות, מנהלים ומנהיגים שמציבים יעדים ומקבלים החלטות, או בעלי עניין.

האנשים הם הדלק שמעביר מחזון למציאות. התחלת פרויקט ניהול שינויים עם מנהיגות ובעלי עניין מרכזיים היא דרך מצוינת להבטיח שתקבל את המעורבות והרכישה הדרושים לך כדי לבצע דברים.

התהליך

המחברים תומס ה. דוונפורט ותומס סי רדמן כתבו עבור ה-Harvard Business Review ששינויים בתוך ארגון "דורשים חשיבה מקצה לקצה, חשיבה מחודשת על דרכים לענות על צרכי הלקוחות, חיבור חלק של פעילויות העבודה ויכולת לנהל על פני ממגורות קדימה."

התהליך מאפשר זאת בכך שהוא פועל כבסיס שמיישר קו בין אנשים לתרבות ואיכות העבודה שפרויקט או יוזמה זקוקים לה. אתה צריך תהליכים כדי להנחות צוותים דרך השלבים והפרוטוקולים הנכונים בעת ביצוע משימות. עם זאת, תהליכים עדיין יכולים להוביל למבוי סתום אם הם לא מועברים בצורה יעילה לכל המעורבים.

בזמן שאתה מגדיר את התהליכים שהצוות שלך צריך, היה ברור לגבי הציפיות שלך ותפעל למפות מסלולים אפשריים עבור אנשים שיעמדו בקריטריונים אלה. כמו כן, תרצה לחשוב על מניעת צווארי בקבוק שניתן למנוע כמו מועדים שהוחמצו, הוראות לא ברורות ובעלי יותר מדי תלות. 

הטכנולוגיה

המרכיב הטכנולוגי של מסגרת PPT מתייחס לכלים ולמערכות שבהם אתה משתמש כדי לתמוך או לאפשר לצוות שלך לבצע תהליכים בצורה יעילה יותר. כיום, הטכנולוגיה הפכה למוקד של שינוי ארגוני בין תעשיות. בששת החודשים האחרונים, 54% מהארגונים אמרו שסוג השינוי שהם חוו בעבודה הוא טכנולוגי.

כלים חדשים יכולים להיות השקעה גדולה. הוצאות ה-IT ברחבי העולם צפויות להגיע ל-4.6 טריליון דולר בשנת 2023. אבל אפילו עם הכלי המתקדם ביותר בשוק, לא תוכל להגיע ליעדים העסקיים הייחודיים שלך אלא אם כן הערכת, יישמת ואימצת את הטכנולוגיה כראוי. עם מסגרת PPT, לארגונים יש אסטרטגיה להערכת IT, ממשל, יישום ואפשרות טכנולוגית. 

האנשים, התהליך והטכנולוגיה בהגנת סייבר

כדי להקדים את איומי הסייבר, חיוני לבדוק ולחזק באופן קבוע את האסטרטגיות שלנו. בעשותנו זאת, עלינו לשקול את המשולש המכריע של אבטחת סייבר: אנשים, תהליכים וטכנולוגיה.

המכון הלאומי לתקנים וטכנולוגיה (NIST), , ממליץ על שלושת עמודי התווך הללו בתור עמוד השדרה של כל אסטרטגיית אבטחת סייבר חזקה. המסגרת שלהם חוזרת ומדגישה את המשמעות של כל נדבך בהשגת עמדה ביטחונית מקיפה.

אנשים נחשבים לחוליה החלשה ביותר באבטחת סייבר. הסיבה העיקרית היא שטעויות אנוש או בורות עלולות לפתוח פגיעויות ללא כוונה. הכשרה ומודעות לאבטחת סייבר, לפיכך, הן חיוניות. עובדים צריכים להבין את הסיכונים הפוטנציאליים, תפקידיהם ואחריותם, וכיצד הפעולות שלהם יכולות להשפיע על האבטחה הכוללת של הארגון.

תהליך מתייחס למערכת של נהלים ומדיניות שקיימים כדי להנחות את האינטראקציה בין אנשים וטכנולוגיה. אלה יכולים לנוע בין מדיניות סיסמאות פשוטה לתוכניות התאוששות מאסון מורכבות. חיוני שהתהליכים האלה לא רק יתועדו היטב, אלא גם ייבדקו ומתעדכנים באופן קבוע כדי להתאים לאיומים המתפתחים.

הטכנולוגיה היא החלק האחרון בפאזל, המספקת את הכלים הדרושים כדי להתגונן מפני איומי סייבר. עם זאת, טכנולוגיה לבדה לא יכולה לאבטח ארגון. יש ליישם אותו ביעילות, לעדכן אותו באופן קבוע ולהשתמש בו בשילוב עם אנשים מושכלים ותהליכים מוצקים.

סקירת שלושת עמודי התווך - אנשים, תהליכים וטכנולוגיה - היא לא רק שמירה על אבטחת הארגון שלך. מדובר בבניית תרבות אבטחה, שבה כל אדם מבין את תפקידו בהגנה מפני איומי סייבר.

בעידן שבו הקווים בין העולם הדיגיטלי והפיזי מיטשטשים, שמירה על עמדה חזקה בנושא אבטחת סייבר היא לא רק אופציה, אלא הכרחי.

אבטחת סייבר מאוזנת ומקובלת מושגת רק באמצעות שילוב תלת מימדי

הוליסטי של בקרות אבטחה:

מודל PPT הוא קריטי וחיוני כאחד:

• מפיק איזון נכון בין קטגוריות בקרות אבטחה.

• מאפשר איזון חסכוני של בקרות אבטחה בתוך הקטגוריות.

• מצייר פנורמה עבור מערכת אבטחת סייבר יציבה.