助力安全文化的领导：与 Skip Mann 的对话

关键要点

• Skip Mann 在联想负责推动安全的承诺，重点关注数据隐私、基础设施和物理安全等方面。
• 成功的安全领导者需要具备前瞻性思维、技术专长和重视安全文化的能力。
• 内部需要培养强大的安全文化，外部则需强化安全合作关系。
• 获得企业高管和董事会的支持，安全领导者需能够有效传达网络安全的商业价值。
• 安全领导者需发展领导力、沟通能力、商业意识和战略思维等非技术技能。

与联想首席安全官 Skip Mann 的对话，探讨了安全领导的多方面。Skip Mann负责促进联想在安全方面的承诺，尤其是数据隐私、基础设施和物理安全。他在安全行业拥有超过 32年的经验，曾在多个国家和全球范围内主导风险管理、网络与物理安全、业务连续性及关键基础设施保护工作。

成功的安全领导者具备哪些特质？

出色的安全领导者犹如一个人类瑞士军刀，兼具远见思维、技术专长和致力于融入安全文化的决心。他们将安全举措与战略商业目标对齐，能够有效传达复杂概念，并以伦理和合规为榜样。主动的风险管理、持续学习以及在危机中的韧性构成了他们的方法。提升安全团队并赋予卓越文化，确保组织将安全视为灵活性、竞争力和抵御新兴威胁的基础。

领导者应集中关注哪些外部和内部优先事项？

当今的安全领导者必须在复杂的网络环境中有效管理其行动和资源。

内部优先事项 | 外部优先事项
—|—
建立强大的安全文化和意识，对所有员工进行密码管理、反钓鱼和数据保护等最佳实践的教育和培训。 | 加强安全伙伴关系，和监管机构、执法机构建立并维护稳固的关系。
促进安全团队与其他业务单位之间的协作与信任文化。 | 积极参与信息共享平台、安全论坛和合作计划。

如何赢得高管和董事会的支持？

网络安全领导者面临着获得企业高管和董事会支持的挑战。为了实现这一目标，他们必须采用以下战略，使其与利益相关者产生共鸣：

• 说他们能理解的语言 ：解释网络风险和好处时应使用商业术语，避免技术术语和缩写。
• 展示影响 ：利用数据和指标展示网络安全对业务表现的影响。
• 与战略对齐 ：确保网络安全策略与业务战略相一致。
• 建立信任与信誉 ：通过透明、负责和合作建立信任。
• 与利益相关者合作 ：与财务、法律、人力资源、市场营销等方面的利益相关者协作。

需要注意的是，每个组织都有独特的文化与动态，因此安全领导者需采用主动、具说服力和灵活的方式来取得成功。

成为全球企业领导者所需的非技术训练

安全领导者必须具备技术与非技术技能的平衡，以有效领导全球企业。非技术技能在与各种利益相关者沟通、合作和影响方面发挥重要作用。为在这个角色中取得成功，安全领导者应重点发展以下非技术技能：

• 领导技能 ：激励团队、设定清晰目标、有效授权和解决冲突。
• 沟通技能 ：将复杂概念以简单语言表达，清晰说明安全举措的价值。
• 商业技能 ：理解组织目标并展示安全项目的投资回报。
• 战略技能 ：创造性地解决当前和未来的安全挑战。
• 人际技能 ：与不同文化和背景的人建立良好关系。

这绝不是一份详尽的清单，但这些非技术技能对安全领导者的成功至关重要。自我意识、寻求反馈和学习机会，以及追求持续改进都是在这个不断发展的领域中必不可少的。

加入网络安全协作组织的原因

回顾起来，我意识到我的答案与网络安全协作组织的使命完美契合。这个行业需要一种“整体社区”的方法，协作组织提供了必要的同行合作、教育和指导，使我们能够在