Директора по информационной безопасности по-прежнему являются руководителями только по названию


Оглянитесь на сообщество CISO, и вы везде найдете признаки эмоционального выгорания. Там, где директора по информационной безопасности не просто увольняются, вы обнаружите растущее напряжение между ними и их руководителями, что иногда приводит к неожиданным увольнениям. Угостите дружелюбного директора по информационным технологиям своим любимым алкогольным напитком и пообещайте не подписывать записи, и вы услышите истории, которые вызовут у вас раздражение: директоров по информационной безопасности подталкивают к тому, чтобы ввести Правление в заблуждение, директоров по информационной безопасности увольняют, когда они указывают на проблемы с безопасностью, директоров по информационной безопасности с которыми другие руководители не разговаривают, проекты по обеспечению безопасности выполняются, а затем лишаются финансирования.

Директора по информационной безопасности общаются друг с другом, и стресс в отрасли становится реальным, нарастающим и представляет собой серьезную проблему.

Хотя мое любимое юмористическое определение стресса — это «то чувство, когда вы подавляете желание избить того, кто этого заслуживает», я предпочитаю думать о стрессе просто как о затрате энергии, которую вы платите, когда мир и ваши ожидания не совпадают. Когда в мире что-то неожиданно идет не так, вы испытываете стресс. Этот стресс усугубляется тем, что вам приходится тратить время на решение ситуации, к которой вы не были готовы. Но мы слышали все эти истории от наших сверстников, мы готовы, так почему же мы все еще в стрессе?

Это все в названии. Главный Сотрудник по информационной безопасности (или, если вы действительно круты, просто начальник службы безопасности). Тот «Шеф» поначалу возлагал на себя массу весомых ожиданий. Вы сделали это. Ты на вершине кучи. Вы являетесь частью C-Suite, исполнительной команды, которая руководит бизнесом.

Или не.

Опрос за опросом пытается выяснить, перед кем «подотчетен» директор по информационной безопасности, и результаты довольно печальны: директор по информационной безопасности не подчиняется генеральному директору. Есть некоторые опросы, в которых определение «отчитывается» не очень точно, поэтому сообщайте большие цифры, поэтому позвольте мне пояснить: если вы отчитываетесь перед генеральным директором, то вы участвуете в собрании персонала генерального директора. Не расширенное ежемесячное совещание руководства с участием 30 человек, а еженедельное совещание с участием примерно десяти человек: генерального директора, финансового директора, главного юрисконсульта, CRO, CMO, CHRO, CTO, CPO, COO, CIO (возможно) и генерального директора. Начальник штаба. Это собрание, на котором принимаются решения.

© 2022 IDG Communications, Inc.

https://cyberxhack.org/