إن الوصول إلى أعلى منصب في صناعة ما يأتي مصحوبًا بمجموعة جديدة من الضغوط – ففي نهاية المطاف، مع القوة العظيمة تأتي مسؤولية عظيمة.
في حالة كبير موظفي أمن المعلومات (CISO)، يبدو أن هذا سيكون الدور النهائي الذي يطمح إليه الكثيرون: حيث يمكنه السماح بالتحكم في الميزانية، وبناء السياسات والاستراتيجيات، وإدارة الأشخاص، واحتمال الحصول على مقعد في مجلس الإدارة.
ولكن عندما تصل إلى هناك، من تطلب المساعدة؟ من يرشدك إلى الدور الأعلى ويقدم لك النصيحة عندما تصل إلى هناك؟ من تطلب نصيحته بشأن ما يجب عليك فعله، خاصة في حالة وقوع حادث؟
جاءت هذه الأسئلة إلى ذهني أثناء مشاهدة الفيلم السابق اوبر مدير أمن المعلومات جو سوليفان تحدث في بلاك هات أوروبا وفي ديسمبر/كانون الأول الماضي، قال إن المحترفين الطموحين غالباً ما يتصلون به للحصول على إرشاداته عند التقدم للوظائف.
بعد كل شيء، محترف الأمن ذو خبرة أحد أكبر الخروقات إن الخبرة الطويلة في التعامل مع الشركات، بما في ذلك التعامل مع لجنة التجارة الفيدرالية، والطرد من قبل الرئيس التنفيذي، يجب أن تكون بمثابة لوحة اختبار جيدة لما ينجح وما لا ينجح.
كتاب صغير أسود للمؤيدين
ومع ذلك، ليس كل من يطمح إلى منصب مدير أمن المعلومات لديه رقم الهاتف المحمول الخاص بسوليفان، لذا فهل نقدم الدعم الكافي وحتى فرص الإرشاد والتوجيه لأولئك الذين يتخذون خطواتهم نحو الوظيفة العليا؟
ديلويت شارك CISO Jitender Arora أفكاره حول التقدم الوظيفي في سلسلة من منشورات لينكدإنويضيف أنه بفضل مسيرته المهنية في قيادة الأمن ضمن الخدمات المالية، فإنه يتلقى أيضًا اتصالات من أشخاص يريدون أن يصبحوا مسؤولين عن أمن المعلومات.
وفي حديثه إلى Computer Weekly، شبه أرورا دور مدير أمن المعلومات بالشخص الرياضي حيث يتدرب طوال العام لاكتساب المهارات والقوة والمرونة العقلية اللازمة لخوض المنافسة.
“في وظيفة مدير أمن المعلومات، يمكن أن يحدث هذا الاختبار غدًا أو بعد عامين، ولكن عليك أن تكون مستعدًا لقيادة الأشخاص، وقيادة الوظيفة، ولكن يجب أن تكون قادرًا على التعامل مع الضغوط التي تأتي مع هذا”، كما يقول.
في نهاية المطاف، فإن كون المرء قائدًا أمنيًا لا يعني فقط تعلم مهارات الأمن، بل أيضًا مهارات الحياة، وحقيقة أن “لا يوجد يومان متشابهان وهذا يجلب معه الكثير من التوتر”.
وتقول أرورا إن هذا الأمر يتلخص في التحضير، وكيف ستكون (جسديًا وعقليًا)، وكيف ستعتني بنفسك حتى تتمكن من رعاية كل من حولك.
وهذا يقودنا إلى نقطة مهمة وهي من يجب أن تسأله عندما لا تسير الأمور على ما يرام وتحتاج إلى طلب النصيحة. يقول أرورا إنه استلهم أفكاره من الأشخاص الذين عمل معهم، ويمكنك أن تجد قادة يلهمونك في طريقة حديثهم وكيفية شرحهم لشيء ما.
يقول “إن الإلهام موجود في كل مكان حولنا، وعلينا أن ننتبه إلى الإلهام”. ويشير إلى أنك ستسمع شيئًا يُقال أو ستخوض تجربة – سواء كانت جيدة أو سيئة – ويمكنك تحليلها بعد ذلك لفهم ما تم فعله وقوله وفهم ما أخذه منك حتى تتمكن من التصرف بناءً عليه.
بناء العلاقات
برونوين بويل، مديرة أمن المعلومات في ببرووتعترف بأنها كانت “محظوظة للغاية” في العمل في عدد من الأدوار المتعلقة بالمخاطر والأمن في الخدمات المالية، وتعزو ذلك إلى قدرتها على بناء علاقات مع أشخاص عملت معهم عن كثب. وتقول: “إنك تتعلم دائمًا من أولئك الذين سبقوك. ومن المطمئن جدًا أن يكون هذا الخيار متاحًا”، معترفة بأنها حريصة أيضًا على نقل المعرفة.
تقول بويل إن أحد أكثر الأشياء الإيجابية في صناعة الأمن السيبراني في مسيرتها المهنية حتى الآن هو أن مجتمع مسؤولي أمن المعلومات داعم للغاية، مشيرة إلى العديد من المرشدين الذين ساعدوها.
أنت تتعلم دائمًا من أولئك الذين سبقوك. إنه لأمر مطمئن للغاية أن يكون هذا الخيار متاحًا
برونوين بويل، PPRO
“أعتقد أن الأمر يتطلب الكثير من العمل بالنسبة لمديري أمن المعلومات الجدد، وأن وجود أشخاص على استعداد لتقديم الدعم لك، وأن يكونوا بمثابة الدعم الذي يوفر لك التوجيه وأن يكونوا بمثابة صندوق استشاري، أمر لا يقدر بثمن على الإطلاق”، كما تقول. “أنا حريصة جدًا على رد الجميل، لذلك ساعدت مديري أمن المعلومات الجدد فيما نجح معي وما لم ينجح”.
يعترف بويل بأن كل شخص لديه تجاربه الفردية، ولكن هناك موضوعات محددة حيث يكون سماع الأصوات والآراء ووجهات النظر مفيدًا حقًا.
كما تقول أرورا، ستكون هناك مواقف لا يمكنك الاستعداد لها، وتتحدث بويل عن التعامل مع هجوم إلكتروني في دور سابق لها كمسؤولة أمن معلومات: تقول إنه بغض النظر عما كنت تحاول التخطيط له مسبقًا، فقد ينتهي بك الأمر في حالات تكون فيها مستعدًا، وحالات أخرى حيث يمكن أن تحدث الأحداث في وقت واحد، مما قد يكون ساحقًا للغاية.
مديري أمن المعلومات ذوي الخبرة
مع وضع هذا في الاعتبار، من المهم أن تفكر في الأشخاص الذين تلجأ إليهم عندما تسوء الأمور – بافتراض أنه عندما تصل إلى منصب مسؤول أمن المعلومات، لن يتم إعطاؤك كتابًا أسودًا من جهات الاتصال، سواء من منظور القيادة أو من تلجأ إليه عندما تكون في حاجة إلى المساعدة.
سيكون القادة الذين شقوا طريقهم عبر الرتب، وأتيحت لهم الفرصة للعمل مع مسؤولي أمن المعلومات الأكثر خبرة، هم الأكثر صلابة وقادرون على البقاء في حالة وقوع حادث.
ليزا فينتورا، مؤسسة وحدة الأمن السيبرانييقول إن وجود مسؤول أمن معلومات متمرس كموجه يمكن أن يؤتي ثماره، حيث إنه منجم ذهبي من الخبرة والمعرفة: “غالبًا ما يكون لدى العديد من مسؤولي أمن المعلومات مدرب تنفيذي، ووجود واحد يمكن أن يساعدهم في تطوير مهارات القيادة والتواصل. هذه المهارات ضرورية للتنقل في غرفة الاجتماعات والقدرة على التفاعل مع الإدارة العليا”.
ويضيف فينتورا أن مسؤول أمن المعلومات الناجح سوف يعمل على تنمية شبكة من المستشارين الموثوق بهم والاستفادة من خبرة الموجهين والأقران وخبراء الصناعة: “سيساعدهم هذا على التعامل مع تعقيدات دورهم واتخاذ قرارات مستنيرة تحافظ على أمن مؤسساتهم”.
ويقول بويل إن المرشدين يمكنهم مساعدتك في الإجابة على الأسئلة الشائعة التي ستطرحها في أدوارك المبكرة.
في نهاية المطاف، إذا كانت هناك فجوة حيث يحتاج الناس إلى المشورة، وكان هناك شعور بأن الظهور بمظهر من يطلب المساعدة هو علامة على الضعف، فنحن بحاجة إلى تقليص ذلك من خلال ضمان وجود الإرشاد والدعم. واستشهد بويل بالمجموعات الاجتماعية لمسؤولي أمن المعلومات، حيث يمكن إجراء المحادثات وتكوين علاقات جديدة مع أشخاص جدد في مجال عملهم والحصول على المشورة.
وتقول: “في حالة وقوع حوادث إلكترونية تؤثر على منظمات متعددة، غالبًا ما يكون مجتمع الأمن مصدرًا لا يقدر بثمن للنصيحة والدعم”. “لقد رأيت ذلك أثناء لوج4شيل ومرة أخرى مع الأخيرة اختراق ThreatViewer“.”
من الأماكن الأخرى التي يمكن الحصول فيها على التوجيه والإرشاد هو من خلال الأماكن الآمنة. توماس أودامز هو المدير الإداري لشركة مجتمعات رانت، الذين يقدمون قاعدة تشاتام هاوس ويقول إن العمل في مجال الأمن السيبراني، وخاصة في منصب قيادي، يعد منصبًا وحيدًا في العديد من الشركات.
“عندما يتم تكليفنا بالحفاظ على جواهر التاج آمنة والبقاء على دراية بالثغرات والمخاطر، وإيجاد مساحة آمنة لمشاركة أفضل الممارسات والأهم من ذلك، روح الجماعة “إن التعاون والتواصل مع الأشخاص الذين يشغلون أدوارًا مماثلة في منظمات أخرى أمر ضروري للبقاء والازدهار في هذه الصناعة”، كما يقول.
ويضيف أن موقف معرفة أنك لست وحدك في مواجهة هذه المشكلة، مصحوبًا بشعور من الراحة، هو رد فعل شائع بعد مشاركة هذه التجارب.
يقول أودامز إن “المشاركة الصادقة والمنفتحة وغير الرسمية بين أعضائنا” كانت دائمًا موضع دعم، وغالبًا ما تحظى أحداثنا بدعم خاص من مجتمع CISO الذي يوصون أعضاء فريقهم بالانضمام إلى أحداث محددة مع مواضيع ذات صلة بمشاريعهم الحالية، مما يسمح لهم بالاستفادة من الحكمة الجماعية لأقرانهم من ذوي الخبرة.
لا تظهر أي علامة على الضعف
ويقول أرورا إنه لم يقابل أبدًا “شخصًا واحدًا قال لا” عندما طلب منه النصيحة، لأنهم “سعداء جدًا بمشاركة حكمتهم، لأن لديهم زاوية واسعة ووجهة نظر متنوعة، وهم يعرفون كيف يبدو الخير”.
تعترف أرورا بأن طلب المساعدة يُنظر إليه على أنه علامة ضعف، وهناك خوف مستمر من أنه إذا طلبت المساعدة، “فستُكشف كشخص ضعيف”. متلازمة المحتال ركلات في”.
يقول إن طلب النصيحة والمساعدة يجب أن يكون جهدًا مشرفًا، وأن الناس يخشون طلب المساعدة كما يخشون طلب الملاحظات، لكن هذا جزء من كون المرء مسؤولاً عن أمن المعلومات. الأمر لا يتعلق بعدم المعرفة، بل يتعلق بالتعلم.
ويضيف أن هذا هو السبب الذي دفعه إلى مشاركة النصائح على موقع لينكد إن، حيث لا يتحدث الناس عن الأمور الأساسية. “الجميع يكافحون – لا تخبرني أن الرئيس التنفيذي لشركة من شركات فورتشن 500 ليس لديه علامات ضعف وتقول، “أتمنى فقط ألا أكون قد أخطأت واتخذت قرارًا سيكلف هذه الشركة مبلغًا كبيرًا من المال”.
إن بناء الشبكات يشكل جزءًا أساسيًا من أي مهنة، ومن المهم تقديم الدعم وأن تكون المجتمعات منفتحة ومرحبة. ومع هذا العامل البشري المنفتح والمستعد لتقديم المشورة، يمكننا أن نتطلع إلى التغلب على بعض المشكلات الأكثر شيوعًا في استراتيجية الأمن السيبراني – ماذا تفعل عندما يحدث الأسوأ؟
