大多數IT和信息安全領導者都非常熟悉VUCA一詞。它代表著波動性、不確定性、復雜性和模糊性，概括了我們今天所處的世界，這個世界只會隨著時間的推移變得越來越復雜和不確定。最好的網絡安全領導者不僅強烈意識到這一現實，他們還專注于制定和實施戰略以便在VUCA世界中蓬勃發展，打造面向未來的網絡領導者渠道，以領先于持續的顛覆趨勢。

上個月在紐約舉行的SecureIT上，三位強大的CISO：Northwestern Mutual的CISO Laura Deaner、雅詩蘭黛公司的CISO Nada Noaman、以及RAND的CISO Liz Rodgers，討論了如何增強網絡彈性的文化。

在網絡威脅日益增長的形勢下，這些CISO強調網絡安全團隊需要理解和使用業務語言，以戰略眼光來推動客戶和利益相關者價值的增長。

正如Noaman所說，“這不是弱者的工作。”這也是為什么這是一個如此激動人心的職業，成功駕馭這個領域需要的不僅僅是技術技能。這次討論涉及到當今偉大的信息安全領導者的定義，以及這些領導力屬性如何為企業帶來成果。

指導原則：將網絡安全與使命聯系起來

網絡安全組織擁有端到端的企業視角，因此具有獨特的優勢，可以預測問題和需求、影響業務戰略并積極推動業務變革和影響。然而，許多網絡專業人員仍然埋頭苦干，缺乏對自己推進業務的過程中所扮演角色的洞察力。最好的CISO往往特別注重讓員工了解他們的目的和與業務的聯系，從而將職能從戰術訂單執行者或值得信賴的顧問，提升為具有前瞻性思維的創新合作伙伴。

雅詩蘭黛公司的Noaman把在整個組織中發展這種以業務為先的導向作為她的優先事項。“我告訴他們，無論你扮演什么角色，你都是整個拼圖中的一塊，沒有這塊，拼圖就是不完整的。你必須知道自己在拼圖中所處的位置，才能說‘如果我不做出貢獻，我們就永遠無法實現這個目標。’知道自己的位置，知道自己所做的工作對最終目標的貢獻，這才是最重要的。”

她說，在她的團隊成員與業務同事“見面”的方式中，這種心態變得顯而易見。他們正在考慮他們所提供的價值，既包括他們正在解決的問題，也包括他們的首要使命——以客戶為中心的安全。

她說，歸根結底，這都是為了建立共識，而建立共識的首要利益相關者是你的團隊。

“當你讓他們明白你想要實現的目標，明白為什么——他們知道安全的原因，但他們是否理解商業的原因——這讓他們集中精力并有動力朝著同一個方向前進、以完全相同的速度前進。你必須告訴他們最終目標是什么。”

使用業務的語言

展現出以任務為中心的業務推動者形象，是建立信譽和獲得關鍵安全計劃支持的關鍵。但是，如果你不會說他們的語言，你就無法與業務伙伴建立可靠的聯系。事實上，網絡安全行業各個層面最大的技能差距之一不是技術，而是人：人和人之間的溝通。

“我有一個了不起的、充滿活力的、技術含量很高的團隊，”Northwestern Mutual公司的Deaner說。“但當你與業務以及其他戰略利益相關者交談的時候，他們不一定知道什么是單點登錄或多因素，他們只想知道如何解決問題。”

表達方式越簡單越好。網絡安全專業人士往往會陷入技術術語的泥潭，最終失去聽眾。“要清晰、明確、直接，”Noaman建議道。“如果你直截了當地說出你需要做什么，并說明原因，你就不必解釋技術方面的問題，因為現在每個人都知道為什么了。”

在商業現實的背景下進行溝通也是必不可少的——這需要熟悉業務同事每天所經歷的事情。Deaner鼓勵她的團隊了解業務、訪問呼叫中心并監聽電話，“這樣他們就會開始感受到對方可能感受到的情緒。”

RAND公司的Rodgers說，最重要的是要記住這個基本但根本的口頭禪：“在每次對話中都要把業務放在首位。”

頂級網絡領導者展現出的不同之處

在領導層，高級溝通技能更為重要，技能差距往往更大。網絡安全和其他技術專業人員通常根據作為技術人員的成就被提拔為領導。雖然他們的技術資歷可能是一流的，但很多人在核心領導能力（如溝通、影響、客戶導向和商業敏銳度）方面沒有得到太多發展或指導，如果有的話。

正如Rodgers所說：“讓你走到今天的東西不會讓你走到未來。你知道如何配置防火墻，但現在你必須與高管溝通。你必須了解業務，能夠通過業務語言談論你的技術、你的安全性、解決方案。能夠進行這些對話是偉大領導者展現出來的與眾不同之處。”

由于溝通技巧是這一角色的基礎，因此良好的溝通技巧會對領導效率產生連鎖反應。例如，透明度往往會帶來更多的信任，從而有更好的協作和合作。Noaman說：“對動機的質疑更少，我們正在互相交談，你明白我們為什么需要這樣做。我認為，只有通過透明和簡單的信息才能實現合作。因為我可能認為我們意見一致，但除非你和我在同一條船上，否則我們不是。”

這些直觀的、以人為本的技能至關重要，尤其是在CISO經常處理的那種高壓力、高風險的情況下。正如Deaner所說：“我可以談論CVSS分數。但歸根結底，沒有人想要經歷糟糕的一天。我認為這相比過于技術化，或者利用恐懼、不確定性和懷疑，或者不對其進行簡化、不和人們在他們所在的地方進行面對面交流來說，是一種更好的定位方式。”

激發個人和團隊的韌性

在信息安全領域，風險普遍存在，攻擊變得越來越復雜，風險越來越高，成功的CISO具有一個決定性特征，那就是他們的勇氣。好消息是，勇氣是一種可以培養起來的能力，也是一種心態。幾位CISO提到了各種內部激勵因素，這些因素讓他們即使在面臨艱巨挑戰時也能保持堅韌和適應能力。他們明確表示，當你熱愛自己的工作并對自己產生的影響保持清晰的認識時，就會更容易勇敢起來。

其中一個共同點就是，他們關注“關鍵時刻”，即網絡安全與各種利益相關者之間的接觸點。有意這樣做的領導者發現，他們能夠更好地洞察問題，并以更具戰略性的方式成為業務推動者。

Rodgers說，這是她職業生涯早期在服務臺工作時學到的一課。她整天處理各種投訴，是需要勇氣的。“但美妙之處在于，你可以了解人們以及他們的工作方式。后來我都可以預測到他們想要什么，所以我開始主動提供這些東西。現在，我將同樣的經驗運用到領導崗位上，去預測業務部門的需求。”

Deaner補充說：“了解我們的客戶，這有助于我的團隊快速跟上進度，幫助你了解自己所做的所有工作。我們充滿激情，但很多時候我們都會覺得，天哪，這太瘋狂了。能有這種感覺，我正在發揮影響力并保護我的客戶，真是太好了。”

在這個行業，“總有一些東西讓你保持高度警惕，”Noaman說。“這不僅體現在職位描述中，也體現在我們這些在網絡領域長大的人身上。我們通過傷疤來積累經驗。”

需要優秀的領導者來建立一種文化，讓人們能夠在高壓環境中茁壯成長，而不是被其所拖累。對那些表現最佳的CISO來說，隨著倦怠感的增加，培養、吸引、吸引和留住最優秀的人才成為他們的首要任務——因為他們知道，如果沒有一支技術嫻熟、充滿靈感和團結一致的團隊，他們就無法保護利益相關者并完成任務。

“我用自駕穿越整個國家來打比方，”Noaman說。“我們要從A點到B點，這是我們的目標。我不會告訴你如何到達那里，我不會告訴你需要做什么，那是你的工作。我的工作是讓你為公路旅行做好準備，因為這是一段旅程。作為領導者，我必須設定這個愿景，然后帶領他們與我同行。”

領導者的平衡之術

正如這三位CISO所展示的那樣，最好的領導者往往謙遜的態度、同理心、適應性、韌性和透明度(HEART)，同時也要讓員工承擔責任并專注于實現成果。這是一個棘手的平衡過程，過于關注結果，你會失去你的員工；但過于關注HEART，你就會丟掉工作。

當我們著眼于培養健康的、面向未來的網絡安全領導者時，這一點需要牢記。我們需要確保他們具備這份工作所需的技術、業務和領導能力，這意味著在他們所在的地方與他們會面，為他們做好踏上旅程的準備。

Rogers表示：“大家的上升曲線各不相同，這取決于確定領導技能的差距，取決于個人和他們想去的地方，也在很大程度上取決于你所處的環境。有時人們沒有得到曝光或發光的機會。要讓年輕的領導者有上升曲線，你必須有這個意識。”

如果說從這些領導者的成功中可以學到什么最重要的教訓，那就是：要有目的性。想想現在你的世界正在發生多少變化，有目的性和專注性——對文化、人才和業務影響——變得前所未有的重要。