×
Cần lưu ý điều gì khi thuê một CISO mới?

Vai trò truyền thống của CISO đang thay đổi. Nó đang bị thách thức bởi các quy định mới xuất hiện như GDPR, đang tác động đến tất cả các lĩnh vực công nghiệp và sự xuất hiện của vai trò mới của  DPO  trong nhiều doanh nghiệp.

Nó đang bị  gạt ra ngoài lề  bởi các xu hướng chuyển đổi kỹ thuật số dài hạn đang thay đổi vai trò lịch sử của CIO và sự xuất hiện của các khái niệm doanh nghiệp rộng hơn, chẳng hạn như khả năng phục hồi, mang lại một cách toàn diện hơn để giải quyết các vấn đề bảo vệ doanh nghiệp từ Hội đồng quản trị. .

Đồng thời, vai trò của CISO chưa bao giờ quan trọng hơn, trong bối cảnh các cuộc tấn công mạng và vi phạm dữ liệu không ngừng diễn ra.

Việc thuê một CISO mới có thể khó khăn đối với nhiều công ty và việc tìm được người phù hợp sẽ đòi hỏi một cách tiếp cận thận trọng, được trình bày rõ ràng xung quanh các nguyên tắc sau.

Hồ sơ rộng rãi của vai trò phải rõ ràng: Lính cứu hỏa, bù nhìn hay đại lý thay đổi?

Trước hết, người quản lý tuyển dụng phải rõ ràng về bản chất và mục tiêu của vai trò cũng như bối cảnh mà việc tuyển dụng đang diễn ra. Có thể là công ty chưa bao giờ có CISO trước đây. Có thể là một vai trò mới đang được tạo, chẳng hạn như ở cấp Nhóm. Có thể là CISO rời đi được đánh giá là rất thành công và sự ra đi của họ là một mất mát lớn. Có thể là CISO rời đi đã hoạt động trong nhiều năm nhưng đạt được rất ít trong thực tế.

Ở cấp độ cao, người quản lý tuyển dụng phải xác định hồ sơ rộng rãi   của vai trò: Lính cứu hỏa? Đầu bù nhìn? Tác nhân thay đổi?

Trong mọi trường hợp, bảo mật ngày càng trở nên phức tạp hơn và vấn đề xuyên suốt và việc đạt được kết quả đồng nghĩa với việc CISO sẽ phải làm việc trên các hệ thống của công ty, với IT, HR, các chức năng hỗ trợ khác, các đơn vị kinh doanh và khu vực địa lý. Phải thừa nhận sự phức tạp của người quản lý trong vai trò và mức độ kinh nghiệm cần thiết để thành công.

Kêu gọi hành động mới

Kinh nghiệm quản lý là điều tối quan trọng; nhiều hơn kiến ​​thức kỹ thuật thô

Vai trò của CISO không còn là một dạng công việc kỹ thuật cấp thấp nữa. Thậm chí, đó không còn là vai trò của một giám đốc điều hành cấp dưới, một nhà tư vấn lâu năm hay một kiểm toán viên cũ nữa: Nó sẽ đòi hỏi sự gan dạ và kinh nghiệm thực tế để đạt được bất cứ điều gì. Và tốt nhất là có một lượng kiến ​​thức tốt về lĩnh vực công nghiệp và chính trị doanh nghiệp. Những điều đó chỉ đến với kinh nghiệm quản lý thực tế.

Đánh giá theo những gì chúng tôi thấy trong lĩnh vực này, nhiệm vụ nội bộ nhìn chung hiệu quả hơn và ít rủi ro hơn, vì CISO mới sẽ biết công ty và sẽ được biết đến với các bên liên quan chính. Nhưng nó có nghĩa là vai trò CISO phải có một hồ sơ thực sự cao cấp để thu hút những người nội bộ tốt nhất, gói khuyến khích và khả năng hiển thị vai trò phải đúng và  dòng báo cáo  phải phù hợp với tất cả các yếu tố đó.

CISO mới không cần phải là một nhà công nghệ hoặc một người nào đó đã có vai trò trong CISO. Trên thực tế, điều quan trọng sẽ nằm ở khả năng họ thể hiện rõ giá trị kinh doanh của bảo mật và điều đó sẽ đến với các  nhà lãnh đạo doanh nghiệp một cách tự nhiên hơn  Tư duy kiểm soát, trọng tài cá nhân và sự nhạy bén về chính trị có thể là những thuộc tính thành công quan trọng đối với CISO, có thể quan trọng - nếu không muốn nói là hơn - so với kiến ​​thức kỹ thuật thô của họ về lĩnh vực an ninh.

Suy nghĩ bên ngoài và dành thời gian của bạn

Đây chắc chắn là kiểu tìm kiếm mà tư duy bên ngoài hộp có thể được khen thưởng và phần lớn sẽ đến - về mặt thành công lâu dài - từ hồ sơ cá nhân của cá nhân có liên quan.

Nhìn chung, hãy dành thời gian của bạn. Rất có thể vai trò sẽ khó thực hiện và việc vội vàng bổ nhiệm một ai đó “bởi vì bạn cần phải làm” sẽ chỉ dẫn đến sai lầm. Sử dụng CISO tạm thời nếu cần thiết cho đến khi tìm được người phù hợp, nhưng bạn không được thuê vội vàng.

Điều này càng quan trọng hơn đối với các tổ chức chưa từng có CISO trước đây hoặc những tổ chức đã mắc kẹt trong   vòng xoáy thất bại kéo dài hàng thập kỷ về các vấn đề an ninh.

Nó cũng rất cần thiết cho những người tạo ra một vai trò CISO mới, chẳng hạn như ở   cấp Tập đoàn hoặc những người đang hướng tới một loại mô hình tổ chức CSO, như  McKinsey và Co. đã nhấn mạnh  ở đây .

Vai trò CISO chưa bao giờ quan trọng hơn thế.

Các công ty thất bại trong việc bổ nhiệm một CISO mới là những công ty vội vàng và đẩy một nhân viên thiếu kinh nghiệm vào một vai trò không được xác định rõ ràng.

Định vị vai trò một cách chính xác liên quan đến các mục tiêu của công ty xung quanh vấn đề an ninh , coi đó là vai trò lãnh đạo cấp cao và dành thời gian để tìm ra người lãnh đạo phù hợp là chìa khóa dẫn đến thành công lâu dài.

Related Posts