BrianKelly在昆尼皮亚克大学担任首席信息安全官时,感受到了以不同方式发挥作用的压力。与大多数安全主管一样,凯利发现自己的工作资源有限,但责任和威胁却越来越大。他当时就认识到变革的必要性,认为自己可以更好地应对压力,改善学校的治安状况。他说,这种转变对大学和他作为领导者来说意味着巨大的变化。“对我来说,我必须对其他选择更加开放,我必须对灰色地带持开放态度,明白安全并不总是黑白分明的。我必须倾听、合作、向社区学习、改进,”他说。适应性,我必须围绕学校的目的制定战略。这开辟了一种变革性的思维方式。”凯利在2006年至2019年在大学任职期间实施了多项新举措,包括一项提高认识的运动推动一项运动,让学校的每个人都将安全视为自己的责任。这些努力帮助将安全功能转变为高性能、战略性和响应性的操作,这也改变了他。凯利现在是EDUCAUSE网络安全项目的主管,该项目是一个促进IT在高等教育中使用的非营利组织,他说:“这些经历让我成为了更好的CISO。”成为变革成为CISO意味着什么Kelly在这方面并不孤单。在过去的十年中,企业安全主管的角色已经从专注于维护系统的管理角色演变为以业务支持为中心的战略角色,现在有望致力于数字化转型。KPMGCyber??Services合伙人VijayJajoo评论道:“这不仅仅是成为一名安全官,而是能够推动变革并提供商业价值。”事实上,变革型CISO不仅仅是了解业务的技术专家或了解技术的商人。相反,变革型安全领导者能够设计、交付和运营满足组织日常需求的安全策略,同时支持组织的战略愿景,同时还与他的执行同事协作实施更大的目标,更具挑战性,通常是棘手的举措推动企业一代又一代地向前发展。这样做需要一套特定的个人特质和专业技能。Forrester副总裁兼首席分析师杰夫·波拉德(JeffPollard)是多份关于CISO工作状况报告的合著者,他说:“变革型CISO是面对混乱时最从容的人。那些能够处理最具变革性的事情的人也是那些最擅长处理多年扩建项目的人,这些项目从通常的战术活动过渡到更具战略性的活动,重点是整个企业的目的是什么。”变革型CISO的技能和特质根据Forrester的说法,变革型CISO是六种不同类型的CISO之一。Pollard和合著者JoshZelonis在他们2020年5月的报告《每名首席信息安全官现在都是一名变革型首席信息安全官》中写道,“变革型CISO乐于彻底改革难以实施的安全计划,为长期改进奠定基础。从头开始重新配置、人员重新配置和重建工作激发了他们的灵感。”但是,变革型CISO到底有什么让他与众不同的地方呢?又“爱”大修重建的辛苦?根据波拉德的说法,研究已经确定了定义这种领导力的许多特征和特征。变革型CISO的动机是变化和颠覆,而且他们通常是动态的。“他们擅长处理混乱,”他说。他们精力充沛,适应力强。他们直言不讳,有说服力,往往更外向,他们可以建立共识。“他们必须能够进行一些销售工作,并且必须能够将安全性整合到业务的整个变革过程中,”他解释道。Pollard继续补充道:“如果你是那种人,你应该找一家愿意改变的公司。公司,没有微观管理或命令和控制,管理也没有过度集中。或者,你发现市场上的一家公司必须改变。”凯利提供了一个类似的定义技能和特征的列表,强调灵活性以及倾听和协作的能力。其他人表示同意,并补充说成为一名优秀的沟通者非常重要,这种能力有助于将各个部门(例如,安全技术和各个业务部门)面临的变化联系起来,以推动企业和整个行业的变化。改变。科技公司EVOTEK的首席信息安全官、ISACA圣地亚哥分部总裁、《首席信息安全官案头参考指南》的合著者MattStamper补充道:“他们必须对自己的业务和行业以及运营技术非常好奇。他们必须更广泛地了解影响业务的所有因素,以及如何使业务更具弹性。“转型CISO还必须积极主动和有远见,这样她才能明确地为安全职能和整个企业设定方向——不仅仅是为了明天,而是为了未来的岁月,”Stamper补充说,转型中的CISO必须有能力与其他高管合作,并在实现愿景方面得到安全组织的支持。他以金融公司的CISO为例,指出他们在金融行业很早就明白安全在数字环境转型中的重要性。毕马威网络服务的Jajoo表示,他认为转型中的领导力通常具有远见、鼓舞人心、创新和热情。他补充说:“他们拥有推动变革的愿景更令人鼓舞。他们不仅可以团结自己的部门,还可以团结其他部门,推动大家朝着愿景前进。安全部门领导者也是如此。Jajoo以一位在金融服务公司担任首席信息官的同事为例来说明成为一名变革型高管需要具备哪些条件。转变为具体运营,重点是降低风险并为客户参与提供保证。他采用人工智能等先进技术,与多方利益相关者沟通,阐明战略愿景,全面改革安全运营,创造新的职业道路和培训机会,鼓励员工创新而不因承担风险而受到惩罚,用数据证明改进已经发生,并仔细设计指标以确保持续成功。它不是关于交付新功能和流程然后推动改进。“从变革性特质中发展和学习尽管Forrester报告宣称每个CISO现在都必须成为变革性领导者,但Pollard等人实际上认为应该有一些回旋余地。事实上,Pollard说,他所有的CISO都必须是变革性的领导者。并非所有CISO都希望转型。一些CISO最擅长管理稳定状态环境,在这种环境中,重点主要是成功维护安全运营,根据需要进行增量调整。此外,一些公司正在Pollard说,他们对变革型CISO的接受度较低。这些公司可能最近完成了一项重大变革计划,并进入了维护阶段。他们所处的行业可能还没有颠覆性。或者,他们可能还没有准备好进行更深层次的企业变革,因此不需要转型CISO来支持他们。在这种情况下,变革型CISO不合适,而且可能不开心,也不太可能成功。然而,另一方面,Pollard等人。说许多CISO——即使是那些没有或不能完全接受转型的人——将必须发展和磨练成为转型CISO所必需的技能。一些特征和特质,因为现在几乎所有的企业都将面临一些颠覆性的变化。“即使转变与你无关,你也可能不得不做一些转变活动,”波拉德说,他补充说,大多数专业人士都有能力成长为这类角色,即使这不是他们想要的原本擅长。总部位于布达佩斯的客户体验管理公司Transcom的全球首席信息安全官AndreaSzeiler反思了她认为非常适合转型角色的技能和特质——经过性格评估后,她被评为有影响力、热情和有说服力、有竞争力,驱动和结果导向。她说,在经历领导层变动后,她还了解到,她的个性必须适应其他同样重要的技能组合,以确保她在她的部门和整个企业中建立共识并激励其他人。更具体地说,作为ISACA布达佩斯分会的董事会成员,Szeiler说她一直努力保持冷静和耐心。她说:“我听到人们说,‘你是一辆坦克,我们无法阻止你’,所以我训练自己不要走得太快,要有耐心,因为如果你一个人走,你就出局了公司。你得让每个人都跟上你的步伐。
