“真的很大程度上是因為被過度管理。還有,公司辦公環境中使用的詛咒和臟話,”Keith回憶說(為保護身份,使用化名),他在這個行業工作了10多年。
他描述的是他的前CISO,這位CISO對一切吹毛求疵,以至于Keith在發送每封郵件前都要檢查四次。
“貶低人,說臟話,這完全是沒有必要的,”Keith說。這并不是偶爾因為普通挫折而說出的粗話;這是直接針對團隊成員的咒罵,“好像說你是原因,你是罪魁禍首,”Keith說。
作為副主任的Keith更加努力工作。當他表達想學習新東西的愿望時,他的CISO突然怒斥:“你為什么要浪費時間?”這位老板還很會挑撥離間,將某些隊友分配到秘密項目中,而讓其他人蒙在鼓里。“感覺雖然我們是同一個團隊的一部分,[但]你會感覺到被孤立。每個人都感覺被孤立了,”Keith回憶道。
為什么網絡安全領域特別容易出現惡劣的上司?
雖然每個行業都存在惡劣的上司(電影《惡老板》全球票房高達2.09億美元便是證明),但據居住在澳大利亞悉尼的Forrester Research首席分析師Jinan Budge所言,網絡安全領域存在著特別嚴重的糟糕的工作文化問題。在她自己長達25年的網絡安全職業生涯中,Budge不僅目睹了粗話、淚水,還見證了“椅子被扔來扔去”的場景,并為Forrester深入研究了糟糕的網絡文化這一主題。通過對75位網絡專業人士提供的200多個反饋的分析,她認為這種普遍性有幾個原因。
她表示,網絡安全仍是一個相對較新的職業,一直在努力獲得認可和尊重,這使一些網絡專業人士感到不安全,并用傲慢的“救世主情結”行為來過度補償。她說,在商業中,安全常常被視為“一種稅收”,這削弱了網絡團隊及其領導的士氣。
此外,她指出,網絡安全團隊通常比其他領域的團隊小,因此與領導層的合作更為緊密,所以他們更直接、更迅速地承受了CISO的挫折和不滿。“在網絡安全領域,”Budge補充說,“我們不太重視情感素養。我們不太重視領導力技能。技術技能固然重要,但人際交往技能呢?那是什么?”
糟糕的領導層導致人才流失和士氣低落
專家表示,領導者不當行為的最終代價是打擊人才并降低效率。
多項研究記錄了職場不文明行為對生產力、招聘和留存的負面影響。在一項2022年針對美國和歐洲的1027名網絡安全專業人士的調查中,超過60%的人表示過去一年他們的壓力水平上升,且心理健康不佳影響了他們的工作效率。
麻省理工學院斯隆管理學院在2022年進行的另一項研究(涵蓋多個行業,不僅僅是網絡安全)得出結論:“糟糕的企業文化是負面Glassdoor評論的最強預測因素……也是公司員工流失率高于行業平均水平的最佳預測因素。”
Keith最終成了受害者。他發現他的上司時而“欺騙性”和“可怕”,這讓他感到壓力重重:“這是貶低。無論你付出多少努力和時間,這一切都永遠不夠。”
Keith在家里,和妻子及年幼的孩子們一起,也被工作壓力所困擾。“我的健康狀況極差。我有點抑郁。我經歷了以前從未有過的事情,”他說。當一個家庭成員出現嚴重的健康問題時,Keith借故休了一段有薪醫療假,“只是為了不在那里。”
到了臨界點,Keith于2023年離開了公司。他確保先找到了另一份他目前非常喜歡的網絡安全工作。他從這次經歷中獲得的最寶貴的東西是,他意識到他寧愿接受20%或30%的薪水削減,也不愿再為那種類型的高管工作。
有些老板會支持不良行為嗎?
盡管大多數信息安全官公平對待員工,但信息安全官也是人——擁有人類所有的脆弱性、怪癖和不完美。但行為不端的信息安全官會使自己的組織面臨巨大風險。
Geoff Hancock因為聽到一些信息安全官同事在2023年9月的一些話而感到不安,他覺得有必要在領英上發聲。作為一名擁有近30年經驗的網絡安全老兵,Hancock當時剛剛以賓夕法尼亞州Access Point Consulting公司副首席執行官及全球信息安全官的身份,與其他網絡安全和商業高管參加了幾次會議。
“我們討論了良好領導與糟糕領導的區別,”Hancock在領英上寫道,“令我驚訝的是,幾位經驗豐富的高管支持利用不良行為來完成任務。作為一名領導者,我無論如何都不能支持不良行為(糟糕的領導)。也許我只是守舊。或者正如有人對我說的,‘也許你沒有接受現今的現實,’這是什么意思也好。”
Hancock告訴CSO,那些信息安全官批準的一些行為包括竊取員工的想法并將其作為自己的展示,操縱情況使某些人看起來比其他人更好,對他人的名譽或行為撒謊,以及“成為所有決策的守門人”。
糟糕的信息安全官是一種安全風險
考慮到當今安全環境的危險性——無情的黑客,基于AI的威脅,立法合規變化,以及不斷增加的責任擔憂——可以理解為什么一些信息安全官在工作中偶爾會失去冷靜,正如Hancock所證實的。“在網絡安全領域,有監管,我要和法律人員和FBI打交道,也許我正在處理一起安全漏洞。信息安全官一周內可以經歷許多不同的事情,”他說。
那些不斷貶低員工的人實際上是在將他們的組織暴露于巨大的風險之中,Budge辯稱。“當人們忙于互相爭斗、哭泣和抱怨時,工作就無法完成。而那項工作是為組織進行網絡安全……所以,對我來說,這種毒性是相當大的網絡安全風險。它還影響了我們吸引和留住人才的能力,而這在網絡安全領域是極其需要的,”她說。
如何避免成為一名糟糕的信息安全官
糟糕的信息安全官面臨的最棘手挑戰之一是,造成問題的人恰恰是那位掌權者,這使他們對自己的行為存在盲點。Nicole L. Turner 是一位職場文化和領導力培訓專家,她近距離觀察到這種短視行為,當一位高管(非安全領域)最近聘請她為其公司的部門負責人提供領導力培訓時。
“他覺得他們需要培訓,因為他能感覺到他們正在發生一些事情,他們感到筋疲力盡和不知所措。但當我在培訓他們時,我注意到他們之間的側邊對話[他的員工]表示他才是問題所在,甚至比工作本身更是如此。這真是諷刺,而他自己卻不知道,” Turner 回憶說,她是華盛頓特區 Nicole L. Turner 咨詢公司的所有者及首席文化官。
這也在某種程度上證實了一個老話:“高處不勝寒”,尤其是在競爭激烈的企業環境中。Turner 說:“[信息安全官]沒有情感宣泄的去處。因為他們是高管,他們在遇到困難或面臨痛點時不會感到自在地去找同事,因為他們通常不知道誰是可以信任的。他們也不能向[首席執行官]求助,因為他們認為這會影響他們的績效。”
Turner 認為,糟糕的信息安全官是一個更廣泛問題的癥狀,這個問題遍布所有行業:組織提拔在某一特定領域有專長的人擔任高管職位,卻沒有確保他們具備更廣泛的領導技能,如溝通和情商。
“這更多的是關于賦能、激勵和激勵你的員工。但是組織并不是這樣看待領導力的,他們也不是這樣培養他們的領導者的,”Turner 指出。
企業應為信息安全官提供人際技能
Turner 表示,組織可以為信息安全官提供獲取或提升這些技能的工具,例如領導力培訓、執行指導、導師機會以及內部或由第三方進行的360度評估過程。在后者的活動中,信息安全官將從其員工、同事和上級處接收到匿名(因此,大概是更誠實的)的關于他們管理風格的反饋。
為了避免在工作需求不斷變化的情況下變得有害,Turner 說信息安全官應專注于自我意識,識別自己是否陷入了消極模式。這意味著要發展自我調節能力(即,注意自己的言行)并實踐同理心,關注“團隊中正在發生的事情”,而不僅僅是自己的利益和關切。
擁有類似執行職務的導師通常可以通過提供CISO可能在其他地方得不到的誠實反饋和觀點,為他們提供所需的“我也經歷過”的共鳴,Turner 補充說。
為了從根本上防止未來出現有害的信息安全官,她建議公司考慮繼任計劃,向他們最有前途的內部管理候選人提供相同的領導力發展工具。
這讓我們回到了Keith的故事,他最終因為一位有害的信息安全官而離開了他的工作和公司。回顧他所經歷的一切,他說,這段艱難的經歷讓他意外地明白了如何在新工作中成為一個更好的老板。
“現在,我的團隊中有些是剛參加工作的年輕人。他們向我表達了,我能理解他們,我會和他們交流。所以,我從這一切中學到了不該成為什么樣的人。”
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號