數(shù)字時代的一個顯著特征就是充滿了波動性、不確定性、復(fù)雜性和模糊性（VUCA）。因此，對企業(yè)的首席信息安全官（CISO）而言，需要采取適應(yīng)性和前瞻性的方法來應(yīng)對數(shù)字化環(huán)境發(fā)展挑戰(zhàn)，其所采用的網(wǎng)絡(luò)安全管理風(fēng)格也需要更加靈活、主動和協(xié)作，并與組織的數(shù)字化發(fā)展目標(biāo)和文化保持一致。

研究人員發(fā)現(xiàn)，目前的CISO可以采用多種風(fēng)格來開展其日常性網(wǎng)絡(luò)安全管理工作，這主要取決于不同CISO的個性、偏好和領(lǐng)導(dǎo)方法，以及所在企業(yè)的文化、背景和安全防護需求等。其中，應(yīng)用最廣泛、最典型的網(wǎng)絡(luò)安全管理風(fēng)格包括以下6種：

? 權(quán)威式管理

? 合作式管理

? 服務(wù)式管理

? 戰(zhàn)略式管理

? 自由式管理

? 目標(biāo)式管理

需要說明的是，這些網(wǎng)絡(luò)安全管理風(fēng)格并不相互排斥，其有效性也是因人而異的，CISO在日常工作中，可以根據(jù)實際情況動態(tài)采用多種風(fēng)格的組合。

1、權(quán)威式管理

權(quán)威式管理風(fēng)格也叫指令式管理，需要CISO獨立、果斷地做出安全決策，并要求相關(guān)的團隊成員都嚴格遵守指令。在很多強監(jiān)管的金融機構(gòu)中，CISO會經(jīng)常采用權(quán)威式管理風(fēng)格，從而確保組織能夠遵守安全法規(guī)。

采用權(quán)威式管理的CISO，需要制定并實施嚴格的安全制度和流程。在此過程中幾乎不需要其他部門的參與，而是會根據(jù)CISO的專業(yè)知識制定關(guān)鍵的安全決策，并密切監(jiān)控法規(guī)的遵從性。

這種管理風(fēng)格涉及自上而下的方法，重點關(guān)注層級結(jié)構(gòu)和控制。不足之處在于，采用這種管理風(fēng)格可能會限制員工的投入和創(chuàng)造力，在某些情況下降低團隊士氣和參與度，增加員工的抵抗和不服從行為，同時可能會妨礙對不斷變化的威脅的適應(yīng)能力。此外，還存在過度依賴CISO專業(yè)知識的風(fēng)險，妨礙有效的網(wǎng)絡(luò)安全決策和企業(yè)韌性。

2、合作式管理

合作式管理風(fēng)格強調(diào)安全團隊的合作、開放式溝通和員工參與感。在很多非常重視創(chuàng)新的科技型公司中，CISO都會采用協(xié)作式的管理方式，這樣有利于培養(yǎng)創(chuàng)造力和團隊合作的文化。

在合作式管理風(fēng)格下，CISO需要不斷鼓勵安全團隊為制定安全策略和政策做出貢獻，定期召開團隊會議收集想法和建議，并在團隊所有成員中建立主人翁意識。CISO還需要促進IT、安全和其他部門之間的跨職能協(xié)作，鼓勵反饋、集思廣益和協(xié)作解決問題，共同應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)。

合作式管理風(fēng)格倡導(dǎo)讓更多人參與決策過程，重視員工的意見和反饋，但可能會在一些關(guān)鍵安全問題決策時難以快速達成共識， 因此，可能會導(dǎo)致潛在的決策延遲，并增加在緊急事件情況下延誤風(fēng)險處置的風(fēng)險。

3、服務(wù)式管理

服務(wù)式管理風(fēng)格專注于滿足團隊成員的發(fā)展需求，提升專業(yè)能力和個人發(fā)展。在一些社會化的政府部門和促進學(xué)習(xí)文化的教育機構(gòu)中，CISO往往會優(yōu)先考慮安全團隊的福祉和發(fā)展，積極傾聽團隊成員提出的訴求和建議，并廣泛提供工作支持和培訓(xùn)學(xué)習(xí)機會，其管理的首要目標(biāo)是增強員工的能力，并幫助團隊取得成功。

服務(wù)式風(fēng)格優(yōu)先考慮安全團隊的福祉和專業(yè)發(fā)展，但會存在將個人需求置于企業(yè)目標(biāo)之上的潛在風(fēng)險，可能導(dǎo)致難以強制執(zhí)行嚴格的安全措施并確保法規(guī)遵從性。特別是在需要果斷決策的情況下，過分強調(diào)共識和團隊福祉可能會阻礙快速應(yīng)對安全威脅并采取果斷行動。

4、戰(zhàn)略式管理

戰(zhàn)略式管理風(fēng)格是指CISO重點關(guān)注長期規(guī)劃、設(shè)定目標(biāo)，并保持安全計劃與企業(yè)目標(biāo)的一致性。在一些組織機構(gòu)復(fù)雜的大型跨國企業(yè)中，CISO可能會采用戰(zhàn)略式管理風(fēng)格，以確保不同的業(yè)務(wù)部門都采用一致的安全管理措施和方法。當(dāng)CISO采取戰(zhàn)略式管理方式時，有利于將企業(yè)的安全投資與業(yè)務(wù)優(yōu)先事項保持一致，并制定全面的安全發(fā)展路線圖。這種管理風(fēng)格會優(yōu)先考慮風(fēng)險管理、治理以及安全性與戰(zhàn)略目標(biāo)的一致性。不過，當(dāng)CISO重點強調(diào)與戰(zhàn)略目標(biāo)保持一致時，可能會導(dǎo)致企業(yè)在調(diào)整安全措施以適應(yīng)快速變化的網(wǎng)絡(luò)安全環(huán)境方面面臨挑戰(zhàn)，從而可能影響企業(yè)快速應(yīng)對新威脅的能力。此外，還存在的潛在風(fēng)險是，過于關(guān)注長期安全規(guī)劃而忽視眼前的安全威脅，可能會使企業(yè)容易受到新興風(fēng)險的影響。

5、自由式管理

自由式管理風(fēng)格是指將重要的安全管理決策權(quán)下放給團隊成員，并充分給予團隊成員行動的自主權(quán)。在一些頭部的科技公司中，CISO們會充分信任安全團隊的專業(yè)能力，并允許部門骨干成員做出有關(guān)安全控制、事件響應(yīng)和風(fēng)險管理的決策。CISO會在它們需要幫助時提供指導(dǎo)和支持，但會避免過多的參與到事務(wù)性工作中，允許安全團隊獨立運作，并根據(jù)成員的專業(yè)知識做出決策。

采用自由式管理風(fēng)格，有利于增強團隊成員的專業(yè)能力。在團隊內(nèi)部，CISO會培養(yǎng)自我指導(dǎo)和創(chuàng)新的安全管理文化，信任團隊成員的能力，并鼓勵他們對自己的項目負責(zé)。CISO會設(shè)定廣泛的目標(biāo)并提供最低限度的監(jiān)督，允許團隊確定實現(xiàn)這些目標(biāo)的最佳策略。

不過，采用自由式管理風(fēng)格時，需要關(guān)注可能存在的協(xié)調(diào)不充分和缺乏集中控制的風(fēng)險，這可能導(dǎo)致組織內(nèi)不一致的安全實踐和不一致的管理要求。此外，在缺乏足夠的監(jiān)督和指導(dǎo)的情況下，忽視關(guān)鍵安全問題的可能性也會增加，安全團隊可能難以在沒有明確方向的情況下有效應(yīng)對較復(fù)雜的安全威脅挑戰(zhàn)。

6、目標(biāo)式管理

目標(biāo)式管理風(fēng)格側(cè)重于鼓舞和激勵安全團隊成員實現(xiàn)組織長期的安全建設(shè)目標(biāo)。CISO為企業(yè)的數(shù)字化轉(zhuǎn)型設(shè)定令人信服的安全發(fā)展愿景，并通過創(chuàng)新推動變革，鼓勵相關(guān)的員工共同承擔(dān)風(fēng)險，積極采用創(chuàng)新技術(shù)并不斷優(yōu)化、改進。采用目標(biāo)式管理的CISO需要注重根據(jù)預(yù)先設(shè)定的工作目標(biāo)或具體指標(biāo)參數(shù)，來衡量員工的工作績效，并以此進行獎懲。

對于一些正在進行數(shù)字化轉(zhuǎn)型的零售企業(yè)和醫(yī)療保健企業(yè)，其CISO往往會采用轉(zhuǎn)型式管理風(fēng)格，以推動創(chuàng)新、增強客戶體驗并適應(yīng)不斷變化的市場趨勢。采用目標(biāo)式管理風(fēng)格時，CISO應(yīng)該在安全團隊中培養(yǎng)持續(xù)改進和專業(yè)成長的文化，提供指導(dǎo)并促進協(xié)作，鼓勵團隊成員承擔(dān)具有挑戰(zhàn)性的安全項目。這種風(fēng)格側(cè)重于激發(fā)和鼓勵安全團隊實現(xiàn)卓越的成果。通過專注于明確定義的目標(biāo)、績效指標(biāo)和獎勵，可確保安全團隊在遵守安全制度和流程的同時，充分激發(fā)團隊的發(fā)展?jié)摿Α?/p>

不過值得注意的是，采用目標(biāo)式管理風(fēng)格時，CISO需要警惕過度依賴獎勵和懲罰制度來實現(xiàn)預(yù)期目標(biāo)，因為這可能會形成一種優(yōu)先考慮滿足績效考核目標(biāo)而非全面安全實踐的文化，從而可能會損害企業(yè)的整體網(wǎng)絡(luò)安全態(tài)勢。

結(jié)語

盡管以上描述的每一種CISO管理風(fēng)格都有著各自獨特的優(yōu)點，但也有其潛在的不足和缺點。因此，CISO在實際工作中，所采用的管理風(fēng)格可以是多種類型的組合，并根據(jù)其有效性不斷調(diào)整自身的管理風(fēng)格，從而適應(yīng)具體管理的要求和團隊成員特點。

在充滿波動性、不確定性、復(fù)雜性和模糊性（VUCA）的世界中，成功的CISO需要具有敏捷性、適應(yīng)性、協(xié)作性和有效溝通等能力特點，根據(jù)工作需要充分融合權(quán)威式、戰(zhàn)略式、合作式、服務(wù)式、自由式和目標(biāo)式管理的不同要素，從而更有效地管理安全團隊并推動企業(yè)的數(shù)字化發(fā)展安全。