在上個月的SecureIT紐約會議上,我有機會主持了一個關于如何賦能網絡彈性文化的討論小組,成員包括三位實力派CISO:Northwestern Mutual的CISO Laura Deaner,Estée Lauder Companies (ELC)的CISO Nada Noaman,以及RAND的CISO Liz Rodgers。
在日益增長的威脅環境中,這些CISO強調了網絡安全團隊需要理解并使用業務語言的重要性,并以戰略眼光推動更大的客戶和利益相關者價值。
正如Noaman所說,“這不是一個適合弱者的職業。” 這也是為什么這份職業如此令人振奮的原因,它不僅需要技術技能,還需要更多的能力來成功應對這一領域的挑戰。我們的對話涉及了今天偉大信息安全領導者的定義,以及這些領導屬性如何為企業帶來成果。
北極星:將網絡安全與企業使命聯系起來
憑借對企業的全局視角,網絡安全企業處于一個獨特的位置,能夠預見問題和需求,影響業務戰略,并主動推動業務變革和影響,然而,許多網絡安全專業人士仍然埋頭于細節,缺乏對自己在推動業務使命中所扮演角色的認知。最優秀的CISO會有意確保他們的團隊理解自己的使命及其與業務的聯系,這是他們如何將職能提升到超越戰術執行者或值得信賴的顧問,成為具有前瞻性和創新性的合作伙伴的一部分。
ELC的Noaman一直將培養這種業務優先的意識作為其企業的重點。她說:“我告訴他們,無論你扮演什么角色,你都是拼圖的一部分,沒有這塊拼圖,拼圖就不完整。你必須知道自己在拼圖中的位置,這樣才能說,‘如果我沒有完成這部分工作,我們就無法實現那個目標。’了解你的位置,了解你所做的工作如何為最終目標做出貢獻,這一切都至關重要。”
她表示,這種心態體現在團隊成員與業務同事的互動方式中。他們不僅考慮所處理問題的價值,還考慮其總體使命,即以客戶為中心的安全。
最終,她表示,這一切都是關于建立共識,而建立共識的首要利益相關者就是你的團隊。
“Noaman說:“當你讓他們理解你要實現的‘北極星’,也就是為什么要這么做——他們了解安全方面的原因,但他們是否理解業務方面的原因——這就是讓他們專注并有動力朝同一方向前進、以相同速度劃槳的關鍵。你必須告訴他們最終目標是什么。”
用業務語言溝通
以使命為導向、作為業務推動者出現是建立信譽并獲得關鍵安全舉措支持的關鍵,但如果你不懂業務語言,就無法與業務伙伴建立可信的聯系。事實上,網絡安全行業在各個層面上最大的技能差距并非技術,而是人際溝通。
Northwestern Mutual的Deaner說:“我有一支非常出色且技術過硬的團隊。但當你與業務和其他戰略利益相關者對話時,他們不一定知道什么是單點登錄或多因素認證,他們只想知道如何解決問題。”
表達得越簡單越好。網絡安全專業人士常常陷入技術術語中,結果失去了聽眾的注意力。Noaman建議道:“要清晰、明確、直接。如果你一開始就直接說明你需要做什么并解釋為什么這樣做,就不必解釋技術細節,因為現在每個人都理解了原因。”
在業務現實的背景下進行溝通也是必不可少的——這需要熟悉業務同事的日常經歷。Deaner鼓勵她的團隊了解業務,參觀呼叫中心,傾聽電話交談,“這樣他們就能開始感受到另一端的人可能正在感受到的情緒。”
最重要的是,RAND的Rodgers表示,要記住這個基本而又重要的原則:“在每一次對話中都要牢記業務的優先事項。”
頂尖網絡領導者的差異
在領導層面,高級溝通技能更加重要,而這種技能差距往往更大。網絡安全和其他技術專業人士通常是基于作為技術人員的成就而被提拔到領導職位的。盡管他們的技術資質可能非常出色,但在核心領導能力方面,例如溝通、影響力、客戶導向和商業敏銳度,他們往往缺乏發展或指導。
正如Rodgers所說:“把你帶到這里的東西不會讓你走得更遠。你知道如何配置防火墻,但現在你必須向高管們進行溝通。你需要了解業務,并能夠用業務語言談論你的技術、安全和解決方案。能夠進行這些對話是偉大領導者的區別所在。”
由于溝通技能對領導力的基礎性作用,它們對領導效能產生了連鎖反應。例如,透明度通常會建立更多的信任,從而促進更好的合作與協作。“質疑動機的情況會減少,”Noaman說,“我們在彼此交流,你理解我們為什么需要這么做。我認為,唯一能實現協作的方式就是通過信息的透明和簡潔。因為我可能認為我們是一致的,但除非你和我在同一條船上一起劃槳,否則我們并不一致。”
這些直覺性、以人為本的技能至關重要,尤其是在CISO們經常處理的高壓、高風險情況下。正如Deaner所說:“我可以討論CVSS評分,但歸根結底,沒有人愿意度過糟糕的一天。我認為,與其過于技術化,或者使用恐懼、不確定性和懷疑,或者不簡化問題并在合適的時間地點與人溝通,遠不如將問題定位為簡單的‘沒有人想要度過糟糕的一天’來得好。”
激發個人和團隊的韌性
在信息安全領域,風險無處不在,攻擊變得越來越復雜,責任重大。成功的CISO的一個定義性特征是他們的勇氣。好消息是,勇氣就像肌肉一樣,可以像其他任何技能一樣被培養出來,勇氣也是一種心態。這個小組中的CISO們描述了各種內部動力,這些動力使他們即使面對艱難的挑戰,依然保持在賽場上,保持韌性和適應性。他們明確表示,當你因熱愛所做的事情而驅動,并始終保持對自己產生的影響的清晰認知時,勇敢變得更加容易。
一個共同點是他們專注于“關鍵時刻”,即網絡安全與各種利益相關者之間的接觸點。有意識地關注這些時刻的領導者發現,他們能夠更好地預見問題,并更有策略地作為業務推動者出現。
Rodgers說,這是她在職業生涯早期工作在幫助臺時學到的一課。整天處理投訴需要一種特殊的勇氣。“但它的美妙之處在于,你會了解人們及其工作方式,”她說,“我到了一種程度,我能夠預見他們會想要什么,所以我開始主動提供這些東西。現在,我在領導職位上運用同樣的教訓,來預見業務部門的需求。”
Deaner補充道:“了解我們的客戶幫助我的團隊快速上手,并幫助你理解你為什么要做這些工作。我們充滿激情,但我們也有很多時候會感嘆,這實在太瘋狂了。獲得那種‘我在產生影響并保護我的客戶’的感覺,真是太好了。”
在這個行業,“總有些事情讓你時刻保持警惕,”Noaman說,“這不僅是工作描述的一部分,也是我們這些在網絡領域成長的人所具備的一部分。我們通過傷疤學會了這一點。”
偉大的領導者會創造一種文化,使人們能夠在高壓環境中茁壯成長,而不是被這種環境壓垮。隨著倦怠感的上升,培養、吸引、激勵和留住最佳人才是頂尖CISO們的首要任務——因為他們知道,沒有一支技術過硬、充滿激情、目標一致的團隊,他們無法保護利益相關者并完成使命。
“Noaman說:“我用跨國旅行來做比喻。我們正從A點到B點,我們有這些目標。我不會告訴你如何到達那里,也不會告訴你需要做什么,這是你們的工作。我的工作是讓你們為這次旅行做好準備,因為這是一段旅程。作為領導者,我必須設定這個愿景,然后帶領大家一起前行。”
領導力的平衡藝術
正如這三位CISO所展示的那樣,最好的領導者以謙遜、同理心、適應力、韌性和透明度(HEART)來領導,同時要求他們的團隊負責,并專注于交付成果,這是一種微妙的平衡藝術。過于關注結果,你會失去你的團隊,但過于專注于HEART,你可能會失去工作。
在我們著眼于培養面向未來的網絡安全領導者時,這一點尤其值得牢記。我們需要確保他們具備這項工作所需的技術、商業和領導能力。這意味著要在他們當前的水平上與他們接觸,并為他們的旅程做好準備。
“我如何提升人們的能力曲線是有差異的,”Rodgers說,“這取決于識別領導技能的差距,也取決于個人及其想要達到的目標。此外,還很大程度上取決于你所處的環境,有時人們沒有得到展示或發光的機會。要提升年輕領導者的能力,你必須有意為之。”
如果從這些領導者的成功中可以汲取一個總的教訓,那就是:要有意圖。考慮一下你當前所處世界中的變化有多大,這將是未來變化速度最慢的時候。對文化、人才和業務影響的有意關注從未如此重要。”
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號