大多數(shù)IT和信息安全領(lǐng)導(dǎo)者對“VUCA”這一術(shù)語非常熟悉，VUCA代表著易變性、不確定性、復(fù)雜性和模糊性，概括了我們當(dāng)下所處的世界，而這個世界只會隨著時間的推移變得更加復(fù)雜和不確定。最優(yōu)秀的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者不僅深刻意識到這一現(xiàn)實，還專注于制定和實施在VUCA世界中蓬勃發(fā)展的戰(zhàn)略，并培養(yǎng)一支面向未來的網(wǎng)絡(luò)領(lǐng)導(dǎo)團隊，以應(yīng)對持續(xù)的變革。

在上個月的SecureIT紐約會議上，我有機會主持了一個關(guān)于如何賦能網(wǎng)絡(luò)彈性文化的討論小組，成員包括三位實力派CISO：Northwestern Mutual的CISO Laura Deaner，Estée Lauder Companies (ELC)的CISO Nada Noaman，以及RAND的CISO Liz Rodgers。

在日益增長的威脅環(huán)境中，這些CISO強調(diào)了網(wǎng)絡(luò)安全團隊需要理解并使用業(yè)務(wù)語言的重要性，并以戰(zhàn)略眼光推動更大的客戶和利益相關(guān)者價值。

正如Noaman所說，“這不是一個適合弱者的職業(yè)。” 這也是為什么這份職業(yè)如此令人振奮的原因，它不僅需要技術(shù)技能，還需要更多的能力來成功應(yīng)對這一領(lǐng)域的挑戰(zhàn)。我們的對話涉及了今天偉大信息安全領(lǐng)導(dǎo)者的定義，以及這些領(lǐng)導(dǎo)屬性如何為企業(yè)帶來成果。

北極星：將網(wǎng)絡(luò)安全與企業(yè)使命聯(lián)系起來

憑借對企業(yè)的全局視角，網(wǎng)絡(luò)安全企業(yè)處于一個獨特的位置，能夠預(yù)見問題和需求，影響業(yè)務(wù)戰(zhàn)略，并主動推動業(yè)務(wù)變革和影響，然而，許多網(wǎng)絡(luò)安全專業(yè)人士仍然埋頭于細節(jié)，缺乏對自己在推動業(yè)務(wù)使命中所扮演角色的認(rèn)知。最優(yōu)秀的CISO會有意確保他們的團隊理解自己的使命及其與業(yè)務(wù)的聯(lián)系，這是他們?nèi)绾螌⒙毮芴嵘匠綉?zhàn)術(shù)執(zhí)行者或值得信賴的顧問，成為具有前瞻性和創(chuàng)新性的合作伙伴的一部分。

ELC的Noaman一直將培養(yǎng)這種業(yè)務(wù)優(yōu)先的意識作為其企業(yè)的重點。她說：“我告訴他們，無論你扮演什么角色，你都是拼圖的一部分，沒有這塊拼圖，拼圖就不完整。你必須知道自己在拼圖中的位置，這樣才能說，‘如果我沒有完成這部分工作，我們就無法實現(xiàn)那個目標(biāo)?！私饽愕奈恢茫私饽闼龅墓ぷ魅绾螢樽罱K目標(biāo)做出貢獻，這一切都至關(guān)重要?！?/p>

她表示，這種心態(tài)體現(xiàn)在團隊成員與業(yè)務(wù)同事的互動方式中。他們不僅考慮所處理問題的價值，還考慮其總體使命，即以客戶為中心的安全。

最終，她表示，這一切都是關(guān)于建立共識，而建立共識的首要利益相關(guān)者就是你的團隊。

“Noaman說：“當(dāng)你讓他們理解你要實現(xiàn)的‘北極星’，也就是為什么要這么做——他們了解安全方面的原因，但他們是否理解業(yè)務(wù)方面的原因——這就是讓他們專注并有動力朝同一方向前進、以相同速度劃槳的關(guān)鍵。你必須告訴他們最終目標(biāo)是什么?！?/p>

 用業(yè)務(wù)語言溝通

以使命為導(dǎo)向、作為業(yè)務(wù)推動者出現(xiàn)是建立信譽并獲得關(guān)鍵安全舉措支持的關(guān)鍵，但如果你不懂業(yè)務(wù)語言，就無法與業(yè)務(wù)伙伴建立可信的聯(lián)系。事實上，網(wǎng)絡(luò)安全行業(yè)在各個層面上最大的技能差距并非技術(shù)，而是人際溝通。

Northwestern Mutual的Deaner說：“我有一支非常出色且技術(shù)過硬的團隊。但當(dāng)你與業(yè)務(wù)和其他戰(zhàn)略利益相關(guān)者對話時，他們不一定知道什么是單點登錄或多因素認(rèn)證，他們只想知道如何解決問題?！?/p>

表達得越簡單越好。網(wǎng)絡(luò)安全專業(yè)人士常常陷入技術(shù)術(shù)語中，結(jié)果失去了聽眾的注意力。Noaman建議道：“要清晰、明確、直接。如果你一開始就直接說明你需要做什么并解釋為什么這樣做，就不必解釋技術(shù)細節(jié)，因為現(xiàn)在每個人都理解了原因?！?/p>

在業(yè)務(wù)現(xiàn)實的背景下進行溝通也是必不可少的——這需要熟悉業(yè)務(wù)同事的日常經(jīng)歷。Deaner鼓勵她的團隊了解業(yè)務(wù)，參觀呼叫中心，傾聽電話交談，“這樣他們就能開始感受到另一端的人可能正在感受到的情緒?！?/p>

最重要的是，RAND的Rodgers表示，要記住這個基本而又重要的原則：“在每一次對話中都要牢記業(yè)務(wù)的優(yōu)先事項?！?/p>

頂尖網(wǎng)絡(luò)領(lǐng)導(dǎo)者的差異

在領(lǐng)導(dǎo)層面，高級溝通技能更加重要，而這種技能差距往往更大。網(wǎng)絡(luò)安全和其他技術(shù)專業(yè)人士通常是基于作為技術(shù)人員的成就而被提拔到領(lǐng)導(dǎo)職位的。盡管他們的技術(shù)資質(zhì)可能非常出色，但在核心領(lǐng)導(dǎo)能力方面，例如溝通、影響力、客戶導(dǎo)向和商業(yè)敏銳度，他們往往缺乏發(fā)展或指導(dǎo)。

正如Rodgers所說：“把你帶到這里的東西不會讓你走得更遠。你知道如何配置防火墻，但現(xiàn)在你必須向高管們進行溝通。你需要了解業(yè)務(wù)，并能夠用業(yè)務(wù)語言談?wù)撃愕募夹g(shù)、安全和解決方案。能夠進行這些對話是偉大領(lǐng)導(dǎo)者的區(qū)別所在。”

由于溝通技能對領(lǐng)導(dǎo)力的基礎(chǔ)性作用，它們對領(lǐng)導(dǎo)效能產(chǎn)生了連鎖反應(yīng)。例如，透明度通常會建立更多的信任，從而促進更好的合作與協(xié)作?！百|(zhì)疑動機的情況會減少，”Noaman說，“我們在彼此交流，你理解我們?yōu)槭裁葱枰@么做。我認(rèn)為，唯一能實現(xiàn)協(xié)作的方式就是通過信息的透明和簡潔。因為我可能認(rèn)為我們是一致的，但除非你和我在同一條船上一起劃槳，否則我們并不一致?！?/p>

這些直覺性、以人為本的技能至關(guān)重要，尤其是在CISO們經(jīng)常處理的高壓、高風(fēng)險情況下。正如Deaner所說：“我可以討論CVSS評分，但歸根結(jié)底，沒有人愿意度過糟糕的一天。我認(rèn)為，與其過于技術(shù)化，或者使用恐懼、不確定性和懷疑，或者不簡化問題并在合適的時間地點與人溝通，遠不如將問題定位為簡單的‘沒有人想要度過糟糕的一天’來得好?！?/p>

激發(fā)個人和團隊的韌性

在信息安全領(lǐng)域，風(fēng)險無處不在，攻擊變得越來越復(fù)雜，責(zé)任重大。成功的CISO的一個定義性特征是他們的勇氣。好消息是，勇氣就像肌肉一樣，可以像其他任何技能一樣被培養(yǎng)出來，勇氣也是一種心態(tài)。這個小組中的CISO們描述了各種內(nèi)部動力，這些動力使他們即使面對艱難的挑戰(zhàn)，依然保持在賽場上，保持韌性和適應(yīng)性。他們明確表示，當(dāng)你因熱愛所做的事情而驅(qū)動，并始終保持對自己產(chǎn)生的影響的清晰認(rèn)知時，勇敢變得更加容易。

一個共同點是他們專注于“關(guān)鍵時刻”，即網(wǎng)絡(luò)安全與各種利益相關(guān)者之間的接觸點。有意識地關(guān)注這些時刻的領(lǐng)導(dǎo)者發(fā)現(xiàn)，他們能夠更好地預(yù)見問題，并更有策略地作為業(yè)務(wù)推動者出現(xiàn)。

Rodgers說，這是她在職業(yè)生涯早期工作在幫助臺時學(xué)到的一課。整天處理投訴需要一種特殊的勇氣?！暗拿烂钪幵谟冢銜私馊藗兗捌涔ぷ鞣绞?，”她說，“我到了一種程度，我能夠預(yù)見他們會想要什么，所以我開始主動提供這些東西?，F(xiàn)在，我在領(lǐng)導(dǎo)職位上運用同樣的教訓(xùn)，來預(yù)見業(yè)務(wù)部門的需求?！?/p>

Deaner補充道：“了解我們的客戶幫助我的團隊快速上手，并幫助你理解你為什么要做這些工作。我們充滿激情，但我們也有很多時候會感嘆，這實在太瘋狂了。獲得那種‘我在產(chǎn)生影響并保護我的客戶’的感覺，真是太好了?！?/p>

在這個行業(yè)，“總有些事情讓你時刻保持警惕，”Noaman說，“這不僅是工作描述的一部分，也是我們這些在網(wǎng)絡(luò)領(lǐng)域成長的人所具備的一部分。我們通過傷疤學(xué)會了這一點?！?/p>

偉大的領(lǐng)導(dǎo)者會創(chuàng)造一種文化，使人們能夠在高壓環(huán)境中茁壯成長，而不是被這種環(huán)境壓垮。隨著倦怠感的上升，培養(yǎng)、吸引、激勵和留住最佳人才是頂尖CISO們的首要任務(wù)——因為他們知道，沒有一支技術(shù)過硬、充滿激情、目標(biāo)一致的團隊，他們無法保護利益相關(guān)者并完成使命。

“Noaman說：“我用跨國旅行來做比喻。我們正從A點到B點，我們有這些目標(biāo)。我不會告訴你如何到達那里，也不會告訴你需要做什么，這是你們的工作。我的工作是讓你們?yōu)檫@次旅行做好準(zhǔn)備，因為這是一段旅程。作為領(lǐng)導(dǎo)者，我必須設(shè)定這個愿景，然后帶領(lǐng)大家一起前行?！?/p>

領(lǐng)導(dǎo)力的平衡藝術(shù)

正如這三位CISO所展示的那樣，最好的領(lǐng)導(dǎo)者以謙遜、同理心、適應(yīng)力、韌性和透明度（HEART）來領(lǐng)導(dǎo)，同時要求他們的團隊負責(zé)，并專注于交付成果，這是一種微妙的平衡藝術(shù)。過于關(guān)注結(jié)果，你會失去你的團隊，但過于專注于HEART，你可能會失去工作。

在我們著眼于培養(yǎng)面向未來的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者時，這一點尤其值得牢記。我們需要確保他們具備這項工作所需的技術(shù)、商業(yè)和領(lǐng)導(dǎo)能力。這意味著要在他們當(dāng)前的水平上與他們接觸，并為他們的旅程做好準(zhǔn)備。

“我如何提升人們的能力曲線是有差異的，”Rodgers說，“這取決于識別領(lǐng)導(dǎo)技能的差距，也取決于個人及其想要達到的目標(biāo)。此外，還很大程度上取決于你所處的環(huán)境，有時人們沒有得到展示或發(fā)光的機會。要提升年輕領(lǐng)導(dǎo)者的能力，你必須有意為之?！?/p>

如果從這些領(lǐng)導(dǎo)者的成功中可以汲取一個總的教訓(xùn)，那就是：要有意圖?？紤]一下你當(dāng)前所處世界中的變化有多大，這將是未來變化速度最慢的時候。對文化、人才和業(yè)務(wù)影響的有意關(guān)注從未如此重要?！?/p>