如何不被解雇为CISO

成为战略家,顾问,监护人和技术专家

最近,我看到许多新的CISO在工作一年后就被解雇了。我对为什么我们看到新的CISO如此高的故障率感到好奇。

我开始与专门从事网络安全招聘的其他CISO和招聘人员进行交谈,我们开始看到一种模式。 CISO拥有丰富的技术经验,不适应业务,没有为C-Suite做好准备,并且被其他公司招聘以寻求更好的机会。

为了支持这一说法,最近 威胁追踪 调查表明,C-Suite中有75%的高管认为CISO不应该坐在桌子上。此外,接受调查的203位C级高管表示,有28%的高管表示,他们的CISO决定损害了他们业务的底线。

根据 勒伯格网络安全顾问公司总裁,首席信息官说:“必须将CISO视为能够增值并解决问题的专业人士,而不是只是说“不”的人。 

对于没有大量业务知识或业务经验的安全专业人员而言,这可能是一个困难的过渡。在此角色中,至关重要的是在组织的各个级别建立关系,以便将它们视为可以帮助组织实现业务目标的人,而不是阻碍进展或结果的人。 

对于CISO来说,这可能是一条很难走的紧绳,而那些能够做到出色的人将总是有很高的需求。”

Lerberg与Deloitte Cyber​​ Risk Services发起的名为`` CISO过渡实验室,其创建目的是为了帮助CISO发挥成功的作用。作为该计划的一部分,德勤出色地强调了定义首席信息安全官职能的“首席信息安全官的四个面孔”:

  • 战略家-推动业务和网络风险战略的一致性,创新和研究变革性变化以通过有价值的投资来管理风险
  • 顾问-与企业集成,以教育,建议和影响具有网络风险的活动
  • 监护人-通过了解威胁状况并管理网络风险计划的有效性来保护企业资产
  • 技术专家-评估并实施安全技术和标准以建立组织能力

德勤的实验室调查结果表明,如今,首席信息安全官平均将77%的时间花在担任职位技术方面的“技术专家”和“监护人”上,并且他们希望将这段时间的投资减少到35%。这表明,德勤更加重视“战略家”和“顾问”职能的愿望发生了明显的转变。共同点是CISO需要与业务保持一致才能在公司中长期任职。如果他们不这样做,他们将加入许多CISO的行列,他们的履历上会出现一年任期瑕疵。每个招聘经理和招聘人员都想知道CISO是否因业绩不佳而被解雇,是否与业务保持一致,或者不知道如何在C-Suite中生存。

前面提到的四个CISO类别具有良好的特征,可以帮助平衡通常技术含量高且缺乏业务经验的CISO。最近,我正在与一家金融服务公司的CISO谈谈他们如何在CISO组内创建新的咨询职能以更好地支持业务。 CISO在其团队内创建了一个咨询部门,以可信赖的顾问为整个公司提供战略支持,并建立了更好的业务合作伙伴关系。巧合的是,这个CISO担任了12年,他正在利用以下四个成功的支柱:

  1. 寻找导师-不要试图自己解决所有问题。寻找LinkedIn的好地方是一个很好的地方,可以找到经验丰富的CISO,他们已经担任了至少三年。这些人往往具有扎实的执行经验,可以成为帮助您在自己的职业生涯中取得成功的宝贵资源。
  2. 了解您的业务以及每个部门的工作方式。与您一起工作的每个人都会尊重您,花时间了解他们的业务,他们所面临的挑战,并且您会发现机会帮助他们制定可能与您的议程相符的共同议程。这是一个在您自己的公司中建立自己的品牌并与其他职能部门主管见面时要谦虚的好机会。讨人喜欢。当您需要帮助推动您的网络安全议程时,这将带来很多好处。
  3. 花更多的时间与您的CIO一起穿上鞋子。您将开始明白为什么大多数情况下要报告CIO职能,以及您的决定如何对公司和CIO的议程产生重大影响。学习与首席信息官结盟。我还建议停止尝试向公司首席执行官报告,因为您对当前CIO报告结构的报告结构有疑问。克服它,并与您的CIO一起工作。这是您在公司内部将拥有的最重要的关系,因为CIO可以帮助您发展事业或破坏公司内部的事业。即使您向首席执行官汇报,也不要低估CIO的力量。
  4. 花时间阅读和学习各种商业书籍。您现在正与鲨鱼一起游泳,如果您希望认真对待并想生存,就需要把政治“ A”游戏摆在桌面上。
  5. 注意不要在大型​​网络安全议程中“夸大您的手”,网络安全耗尽”的印象就是您的工作是告诉其他所有人他们在自己的工作中做错了什么。您不想像公司内部的IRS部门一样,因为没人喜欢使用IRS。
  6. 成为公司内值得信赖的顾问。您的工作是帮助他人,而不是告诉他们他们在做什么错或应该做什么。
  7. 请求帮忙。德勤&LLP Touche刚开发了CISO过渡实验室,以帮助加快CISO的绩效。这是一个旨在帮助您在业务中蓬勃发展的程序。此外,许多大学都提供短期的暑期行政管理人员课程,从一周到几个月不等,这些课程可以扩展您当前的业务运作知识。您必须找到一种在企业内部运作的方法,而不是要保护公司内部所有事物的技术怪才。

版权© 2015 IDG通讯,Inc.