SO和信息安全领域的职位,包括在国家安全局(NSA)和白宫的工作经历,之后转向担任技术顾问和董事会成员。在此期间,他目睹了CISO角色的重点和地位的演变。“最初,这个角色主要关注技术知识,而现在则更多地要求了解业务及其影响。”Connelly在接受记者采访时说。
如今,他认为对工作的热情、沟通能力和组织技巧几乎比特定的背景更为重要。
对于希望进入董事会的CISO,Connelly发现今天成为成功CISO所需的技能同样适用于领导职位。“CISO角色的演变部分体现在与业务领导者的互动,参与战略决策。如果你能证明自己可以制定战略,与他人合作并推动成功的项目,这确实为进入董事会打开了大门。”他指出。
在担任董事会成员时,他能够提出其他人没有意识到的问题,或者在CIO或CISO提供更新时提出后续问题。“当我考虑到安全对企业的重要性时,令人惊讶的是,更多公司没有我们这种背景的人。”Connelly在接受记者采访时说。
然而,如果CISO不属于包括CFO、CEO和现有董事会成员在内的社交圈,他们通常不会被推荐进入董事会。“你需要认识董事会成员,并建立起与他们的关系网络,这样当你准备好时,董事会成员会站在你身后并推荐你。”
Connelly建议CISO与其他业务领导者互动,拓宽技能,包括参与工作场所的风险或多元化与包容性(DEI)委员会。“参与其他领域至关重要,因为董事会无法将席位留给只专注于一个领域的人。”对董事会运作的了解也很重要,但这并不是自然而然发生的。“研究董事会的工作,考虑通过像全国公司董事协会(National Association of Corporate Directors)这样的组织获得认证,并通过为非营利组织服务积累一些董事会经验,这些组织总是在寻找董事会成员。”
寻找能够支持你进入董事会职位的盟友。一个支持你的CEO可以为你提供与董事会成员平等互动的机会,并在你准备时为你的陈述和向董事会汇报的更新提供指导和反馈。“与高级领导层沟通,让他们知道你的兴趣,看看他们是否能提供帮助。”
从CISO到CSO再到投资顾问:Justin Somaini,YL Ventures合伙人
Justin Somaini是YL Ventures的合伙人,曾在一些全球最大的科技公司担任CISO、CSO和首席信任官的职位,之后转为顾问。他认为CISO的角色是一个多面性的角色,类似于销售人员。“我们是在内部销售安全性。”Somaini在接受记者采访时说。
这意味着需要运用营销技巧来推广信息,理解人类行为以了解受众及其采纳安全措施的理由,并学会搭建桥梁以完成安全任务。“安全人员不仅仅是做工作,我们发现问题,然后找到解决方案,并告诉公司里的其他人实际完成工作。”他说。这需要理解他人的工作和职责,并意识到这些人面临的挑战和障碍。
这为CISO们提供了一个自然的机会去学习企业的构建方式,以及为未来的新机会铺设基石。“如果你真的推动自己去学习这些其他职能,你不仅会在当前的角色中成功,还会为下一个角色打下基础。”Somaini说。
没有一条唯一正确的职业道路,因此每个人都需要绘制自己的路线图。“许多CISO正在思考接下来该做什么,我们正第一次在行业内大规模地进行这种尝试,但作为一个行业,我们确实需要弄清楚职业发展的轨迹是什么。”
Somaini走到他现在的职位,是通过“多年来的一些小事情”积累的,包括与创始人和风投公司(VC)建立联系,并为风投公司和初创公司担任顾问。他的建议是,扩展你的网络,以创造进入新职位的机会。“当我在VeriSign工作时,我被介绍给Palo Alto Networks的Nir Zuk。当时公司刚刚走出隐秘阶段,我成了他的顾问,我从没想过这是一件你可以做的事,但我非常喜欢它。”他说。
作为一个投资团队的成员,他利用自己的安全领域知识以及支持公司走向成熟的经验。这意味着要成为一个“增值型VC”,理解销售和市场营销的生命周期,并为那些尚未设立销售或市场营销负责人的初创公司提供支持。
他建议CISO考虑持有双头衔角色,以获得额外的专业知识,并利用这一角色在整个组织中学习业务的各个方面,建立与其他部门的关系。“由于CISO的职能是横向的,他们可以看到一切,并建立这些关系。”
与其他人的观点一致,他指出了建立网络关系的重要性,这能够为未来的机会打开新大门。“在安全领域之外发展并培养关系,以打开新的机会。”
发表评论 取消回复