軟技能:CISO 獲得成功的六個非技術(shù)特質(zhì)
責(zé)編:gltian |2019-11-27 14:10:48CISO 們告誡:學(xué)位、認證和經(jīng)驗對職業(yè)發(fā)展很重要,但掌握一些關(guān)于人的軟技能重要得多。
Bitglass 近期一份報告表明,《財富》500 強企業(yè)中接近 2/3 (62%) 都設(shè)置有首席信息安全官 (CISO) 監(jiān)管其安全策略。
隨著過去十年中越來越多的首席信息安全官走向臺前,他們的職責(zé)也在不斷擴大和發(fā)展。CISO 曾經(jīng)是更偏向技術(shù)性的職位,但現(xiàn)在不僅要實現(xiàn)防御安全,還要驅(qū)動公司目標(biāo),管理團隊協(xié)作,充當(dāng)公司的安全大使。
這就要求更多的所謂軟技能,那些你在學(xué)校里未必能學(xué)到的東西。
事實上,我們向 CISO 和其他高管征求當(dāng)今運營安全項目的必備素質(zhì)時,他們幾乎不會提到技術(shù)性技能或是安全背景。他們聊的都是以下這些軟技能。
1. 贏得尊重的能力
人事與管理公司 Energists 首席執(zhí)行官 Jon Hill 表示,有些主管帶領(lǐng)著幾十名員工組成的部門,所以他們必須能夠贏得來自員工的尊重,領(lǐng)導(dǎo)自身團隊走向成功。例如,作為一名 CISO,你常常需要向公司努力爭取預(yù)算。如果拿不到所需的資源,你的整個網(wǎng)絡(luò)就有可能淪為網(wǎng)絡(luò)威脅的受害者。而你就是要為此事負責(zé)的人。所以,你得向公司闡述清楚你部門的重要性,即便其他部門也在跟你共同競爭公司資源。”
2. 跨部門工作能力
網(wǎng)絡(luò)安全服務(wù)公司 BTB Security CISO 咨詢實踐總監(jiān) David Menichello 指出,構(gòu)建橫跨整個公司的關(guān)系網(wǎng),無論通聯(lián)部門是否與安全有關(guān)。這將打開多條溝通線路,使你和你的安全團隊能夠更快獲得信息,使 CISO 能夠影響公司各部門的安全行為。能夠打破技術(shù)概念,與公司其他部門平起平坐,是任何 CISO 取得成功的關(guān)鍵。
3. 特別關(guān)注 DevOps 的能力
數(shù)據(jù)恢復(fù)服務(wù)公司 Gillware CISO Christopher Gerg 認為,DevOps 應(yīng)將安全融入自身所有事項中——需求收集、代碼編寫、同行代碼審查、質(zhì)保測試和部署,都需將信息安全視為其工作的組成部分。這就要求 CISO 獲得團隊盡可能多的支持,并使用自動化解決方案驅(qū)動所有這些任務(wù)中的安全事宜——開發(fā)工具中集成進靜態(tài)代碼分析庫、自動化測試、內(nèi)置審批工作流。即便注定失敗也要努力‘鎖上’安全。
4. 培養(yǎng)團隊協(xié)作精神
人事與管理公司 Energists 首席執(zhí)行官 Jon Hill 表示,最好的 CISO 具備強有力的沖突管理技能。為保障公司安全,團隊成員需相處良好。當(dāng)競爭開始醞釀,員工開始內(nèi)斗,系統(tǒng)就會變得脆弱。你的整個團隊必須相互信任,并且清楚大家是朝著同一個目標(biāo)邁進,即便他們各自可能沒那么喜歡對方。
5. 證明可信度的能力
Liberty Advisor Group 首席商業(yè)與技術(shù)顧問兼其商業(yè)威脅情報部門共同創(chuàng)始人 Armond Cagler 指出,CISO 的大部分工作是實現(xiàn)真正的組織變革,這需要支持、可信度與機敏的說服能力。該職位最終要求的是能夠獨立代表安全需求與愿景的絕佳領(lǐng)導(dǎo)。此人需獲得上級決策者的可信度認同,并獲得與其他高管層利益相關(guān)者平起平坐的地位。
6. 在商言商的能力
身份與訪問管理解決方案供應(yīng)商 Ping Identity CISO Robb Reck 表示,隨著客戶與政府的安全與隱私需求不斷增長,該角色越來越面向業(yè)務(wù)。這一改變使 CISO 從 IT 部門正式轉(zhuǎn)入高管團隊。CISO 有責(zé)任與安全、IT 和開發(fā)部門的工程師緊密協(xié)作并指導(dǎo)他們的工作。因此,他們需具備強力技術(shù)與架構(gòu)背景。但另一方面,CISO 需將技術(shù)風(fēng)險闡釋給高管團隊和董事會知曉。將復(fù)雜技術(shù)問題以企業(yè)領(lǐng)導(dǎo)的語言解釋清楚的能力雖難構(gòu)筑,卻很重要。
Bitglass 報告:
https://pages.bitglass.com/CD-FY19Q3AnAnalysisofCybersecurityintheFortune500_LP.html
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧