軟技能:CISO 獲得成功的六個非技術特質
責編:gltian |2019-11-27 14:10:48CISO 們告誡:學位、認證和經驗對職業發展很重要,但掌握一些關于人的軟技能重要得多。
Bitglass 近期一份報告表明,《財富》500 強企業中接近 2/3 (62%) 都設置有首席信息安全官 (CISO) 監管其安全策略。
隨著過去十年中越來越多的首席信息安全官走向臺前,他們的職責也在不斷擴大和發展。CISO 曾經是更偏向技術性的職位,但現在不僅要實現防御安全,還要驅動公司目標,管理團隊協作,充當公司的安全大使。
這就要求更多的所謂軟技能,那些你在學校里未必能學到的東西。
事實上,我們向 CISO 和其他高管征求當今運營安全項目的必備素質時,他們幾乎不會提到技術性技能或是安全背景。他們聊的都是以下這些軟技能。
1. 贏得尊重的能力
人事與管理公司 Energists 首席執行官 Jon Hill 表示,有些主管帶領著幾十名員工組成的部門,所以他們必須能夠贏得來自員工的尊重,領導自身團隊走向成功。例如,作為一名 CISO,你常常需要向公司努力爭取預算。如果拿不到所需的資源,你的整個網絡就有可能淪為網絡威脅的受害者。而你就是要為此事負責的人。所以,你得向公司闡述清楚你部門的重要性,即便其他部門也在跟你共同競爭公司資源。”
2. 跨部門工作能力
網絡安全服務公司 BTB Security CISO 咨詢實踐總監 David Menichello 指出,構建橫跨整個公司的關系網,無論通聯部門是否與安全有關。這將打開多條溝通線路,使你和你的安全團隊能夠更快獲得信息,使 CISO 能夠影響公司各部門的安全行為。能夠打破技術概念,與公司其他部門平起平坐,是任何 CISO 取得成功的關鍵。
3. 特別關注 DevOps 的能力
數據恢復服務公司 Gillware CISO Christopher Gerg 認為,DevOps 應將安全融入自身所有事項中——需求收集、代碼編寫、同行代碼審查、質保測試和部署,都需將信息安全視為其工作的組成部分。這就要求 CISO 獲得團隊盡可能多的支持,并使用自動化解決方案驅動所有這些任務中的安全事宜——開發工具中集成進靜態代碼分析庫、自動化測試、內置審批工作流。即便注定失敗也要努力‘鎖上’安全。
4. 培養團隊協作精神
人事與管理公司 Energists 首席執行官 Jon Hill 表示,最好的 CISO 具備強有力的沖突管理技能。為保障公司安全,團隊成員需相處良好。當競爭開始醞釀,員工開始內斗,系統就會變得脆弱。你的整個團隊必須相互信任,并且清楚大家是朝著同一個目標邁進,即便他們各自可能沒那么喜歡對方。
5. 證明可信度的能力
Liberty Advisor Group 首席商業與技術顧問兼其商業威脅情報部門共同創始人 Armond Cagler 指出,CISO 的大部分工作是實現真正的組織變革,這需要支持、可信度與機敏的說服能力。該職位最終要求的是能夠獨立代表安全需求與愿景的絕佳領導。此人需獲得上級決策者的可信度認同,并獲得與其他高管層利益相關者平起平坐的地位。
6. 在商言商的能力
身份與訪問管理解決方案供應商 Ping Identity CISO Robb Reck 表示,隨著客戶與政府的安全與隱私需求不斷增長,該角色越來越面向業務。這一改變使 CISO 從 IT 部門正式轉入高管團隊。CISO 有責任與安全、IT 和開發部門的工程師緊密協作并指導他們的工作。因此,他們需具備強力技術與架構背景。但另一方面,CISO 需將技術風險闡釋給高管團隊和董事會知曉。將復雜技術問題以企業領導的語言解釋清楚的能力雖難構筑,卻很重要。
Bitglass 報告:
https://pages.bitglass.com/CD-FY19Q3AnAnalysisofCybersecurityintheFortune500_LP.html