助力安全文化的领导:与 Skip Mann 的对话
关键要点
- Skip Mann 在联想负责推动安全的承诺,重点关注数据隐私、基础设施和物理安全等方面。
- 成功的安全领导者需要具备前瞻性思维、技术专长和重视安全文化的能力。
- 内部需要培养强大的安全文化,外部则需强化安全合作关系。
- 获得企业高管和董事会的支持,安全领导者需能够有效传达网络安全的商业价值。
- 安全领导者需发展领导力、沟通能力、商业意识和战略思维等非技术技能。
与联想首席安全官 Skip Mann 的对话,探讨了安全领导的多方面。Skip Mann负责促进联想在安全方面的承诺,尤其是数据隐私、基础设施和物理安全。他在安全行业拥有超过 32年的经验,曾在多个国家和全球范围内主导风险管理、网络与物理安全、业务连续性及关键基础设施保护工作。
成功的安全领导者具备哪些特质?
出色的安全领导者犹如一个人类瑞士军刀,兼具远见思维、技术专长和致力于融入安全文化的决心。他们将安全举措与战略商业目标对齐,能够有效传达复杂概念,并以伦理和合规为榜样。主动的风险管理、持续学习以及在危机中的韧性构成了他们的方法。提升安全团队并赋予卓越文化,确保组织将安全视为灵活性、竞争力和抵御新兴威胁的基础。
领导者应集中关注哪些外部和内部优先事项?
当今的安全领导者必须在复杂的网络环境中有效管理其行动和资源。
内部优先事项 | 外部优先事项
—|—
建立强大的安全文化和意识,对所有员工进行密码管理、反钓鱼和数据保护等最佳实践的教育和培训。 | 加强安全伙伴关系,和监管机构、执法机构建立并维护稳固的关系。
促进安全团队与其他业务单位之间的协作与信任文化。 | 积极参与信息共享平台、安全论坛和合作计划。
如何赢得高管和董事会的支持?
网络安全领导者面临着获得企业高管和董事会支持的挑战。为了实现这一目标,他们必须采用以下战略,使其与利益相关者产生共鸣:
- 说他们能理解的语言 :解释网络风险和好处时应使用商业术语,避免技术术语和缩写。
- 展示影响 :利用数据和指标展示网络安全对业务表现的影响。
- 与战略对齐 :确保网络安全策略与业务战略相一致。
- 建立信任与信誉 :通过透明、负责和合作建立信任。
- 与利益相关者合作 :与财务、法律、人力资源、市场营销等方面的利益相关者协作。
需要注意的是,每个组织都有独特的文化与动态,因此安全领导者需采用主动、具说服力和灵活的方式来取得成功。
成为全球企业领导者所需的非技术训练
安全领导者必须具备技术与非技术技能的平衡,以有效领导全球企业。非技术技能在与各种利益相关者沟通、合作和影响方面发挥重要作用。为在这个角色中取得成功,安全领导者应重点发展以下非技术技能:
- 领导技能 :激励团队、设定清晰目标、有效授权和解决冲突。
- 沟通技能 :将复杂概念以简单语言表达,清晰说明安全举措的价值。
- 商业技能 :理解组织目标并展示安全项目的投资回报。
- 战略技能 :创造性地解决当前和未来的安全挑战。
- 人际技能 :与不同文化和背景的人建立良好关系。
这绝不是一份详尽的清单,但这些非技术技能对安全领导者的成功至关重要。自我意识、寻求反馈和学习机会,以及追求持续改进都是在这个不断发展的领域中必不可少的。
加入网络安全协作组织的原因
回顾起来,我意识到我的答案与网络安全协作组织的使命完美契合。这个行业需要一种“整体社区”的方法,协作组织提供了必要的同行合作、教育和指导,使我们能够在