目前,我在安全领域与之交谈的每个人都在经历某种程度的提升、转变或重大项目(例如,零信任)。作为一个必须在大型官僚机构中启动和领导大规模变革的人,我非常清楚其中的挑战。他们大多是内部的和政治的(我使用P字a很多在本研究中)。所以这项研究对我来说几乎是一种宣泄。我与许多ciso、变革经理、执行教练、来自其他学科(业务、风险、IT)的c级高管以及来自不同学科的人交谈过。

ciso是否准备好实施必要的大规模(非技术)变更?我不这么认为。我们被各种战术要求轰炸;并不是组织中的每个人都喜欢安全团队;从事安全工作的人通常讨厌政治,不惜一切代价避免政治;当改变发生时,很多诋毁者就会突然冒出来。

你如何在大型组织中穿梭,以创造变革?在这项研究中,我写了3p:人,过程和政治。记住,一切都归结于人与人之间的互动,而人与人之间的互动本质上是政治性的。因此,如果我能从这项研究中得到什么启示的话:学习如何在政治上做到透明和正直。

Forrester的客户可以阅读这项研究在这里.以下是我的一些要点:

  • 与你的支持者合作,管理你的批评者。作为领导者,这就要求你找出组织中的关键人物,做好基础工作,把反馈和批评转化为解决方案,而不是攻击。我有一些关于关键球员类型以及如何与他们合作和影响他们的方便图表。
  • 接受政治。是的,说起来容易做起来难,尤其是当我们都对“政治”的含义有如此可怕的印象时。然而,我从经验和研究中了解到,政治并不一定是一个肮脏的词。与我交谈过的许多领导人都表示,这只是一个了解和参与的机会。在这项研究中,我给出了一些掘金如何政治上要正直。
  • 致力于成为变革的领导者。这是第一项工作;技术人员远远排在第二位。这意味着你需要培养和增强一些技能,比如公开演讲、谈判和沟通技巧。这也意味着你要了解这样一个事实:你是一个以人为本的领导者,需要接触到从首席执行官到SOC分析师的所有人。
  • 管理好你的心理健康,避免过度劳累。所有的领导者都会经历压力,他们需要管理压力。在接下来的一年里,我将在这个话题上做更多的研究。这份报告只触及了表面,但我想指出的是,它是管理变革的一个极其重要的部分。
  • 培养变革管理技能。我很惊讶有这么多安全程序仍然缺乏变革管理者。我们想知道为什么项目和计划不成功!这不是一个可有可无的技能——但也不是我们大多数人都拥有的技能。

最后,我想用我最喜欢的一段话离开你们,这句话来自我的一位受访者:“对我来说,政治是一个机会。如果你能理解人们在发表评论时实际上在说什么,并将其作为一个机会,将他们的担忧转化为解决方案,就会变成一场不同的对话。”