全球CISO:为什么美国领导人必须超越边界
Information Week Dark Reading中的Byline(2015年10月)
为了在世界舞台上争夺顶级网络安全工作,本土CISO需要采取更国际化的方法来进行专业发展。
作为全球执行搜索公司之一的网络安全实践负责人,我为我的下一个CISO中寻找什么以及CISO人才库提供了什么。同步这两个选区意味着候选人和职位之间的良好契合度,这反过来又增强了我们所有人经营的集体安全环境。当期望开始分歧时,您不仅在桌子的两边都有很多沮丧的人,而且更容易出现在世界的网络武器中。
这就是为什么当我查看我现在正在为总部位于美国以外的跨国公司(每个行业)进行的跨国公司进行的三个搜索时,我不禁会感到有些担心。当我与他们谈论他们在下一个CISO中寻找什么时,我很惊讶地听到雇用美国人担任该角色的警惕。
鉴于美国仍然是世界领先的CISO“生产国”,这不是很小的保留。但是担心是真实的。“我们从英国到中欧的任何地方都开展业务,”一个人告诉我。“不同的司法管辖区,不同的文化。我们不能让美国人以二元心态走进去,只是把一切都关闭了。
“二元心态。”当我听到这一点时,我完全了解了我的客户所关心的内容。从会计行业借入条款(与网络安全有很多共同点),美国人是基于规则而欧洲人是基于原则。美国人喜欢明确定义的事情,以便每种可能的情况都可以整齐地融入预定类别。欧洲人更愿意建立一般准则并在进行过程中确定细节。并不是说他们的标准较低;他们只是采取更灵活的方法来获取要去的地方。这就是一个估计,美国税法比法国税法长八倍。
基于规则和基于原则的网络安全世界转化为网络安全世界,可能意味着一种不同的方法来构建权限或审查新技术。重要的一点不是我的欧洲客户倡导另一个客户。他们想要一个可以在两个环境中工作并根据本地环境中最适合的组织从每个工具箱中绘制的CISO。不幸的是,很少有美国出生和训练的CISO候选人具有全球观点和适应能力,这在当今无边界的经济中越来越成为必不可少的。
其他业务职能以及业务运营部门,雷竞技下载官方版通过将外国帖子作为升起的高管培训的一部分,对全球化做出了反应。理想情况下,全球公司需要为网络安全领导者做同样的事情。然而,与此同时,美国网络安全领导人可以做三件事,可以与更广阔的世界保持一致:
保持行李包装。美国网络安全领导人不仅不愿意考虑该国以外的工作要约。许多人甚至都不会超越他们的大都市地区。越来越多的美国CISO候选人将不考虑最好的任命,除非他们准备以与其他高级管理人员在职业生涯中预期的方式搬迁一样。
得到指导。如果您是一家拥有国际范围的公司,那么发展全球敏感性的一种好方法是由这是他们工作的重要组成部分的人指导。这可能是业务部门的负责人,或者像CFO,总法律顾问或合规性负责人一样,他们必须在各种监管制度和敏感性中运作。
在办公室外面看。如果您的公司没有可以提供不同文化和监管系统的全球足迹(即使确实如此),请考虑具有国际任务的非营利或专业组织的志愿者领导角色。除了扩大您的观点外,您还将以可能带来意外收益的方式扩展网络。
人们期望网络安全领导者能够像其他功能一样在边界上工作,这只是出现的,但是随着经济真正成为全球性,它肯定会积聚动力。雷竞技下载官方版尽管发展全球视角是一项长期的事业,但现在开始的当前和未来的CISO可以帮助确保他们的专业发展与人才市场的需求保持同步,这是一种为每个人提供更好安全的一致性。
这篇文章首次发表在Information Week Dark Reading(2015年10月)中,并在该杂志的允许下在该网站上重新发布。