Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Jeg ser en uheldig tendens blandt CISO’er (Chief Information Security Officer/sikkerhedsansvarlige) i Norden: Flere og flere forlader deres job efter et par år for at gå videre til en lignende stilling i en anden virksomhed.
Det er et problem, fordi det tager tid at sætte sit præg på en organisations sikkerhed.
Hvis du engagerer dig i opgaven, vil du hurtigt opdage, at det første år går med at forstå organisationens kompleksitet, interne relationer, forretningsudvikling og ikke mindst dens modenhedsniveau inden for sikkerhed.
Det er ikke noget, som man bare kan skimme igennem – det kræver tid, tålmodighed og nysgerrighed.
At opbygge en organisation, der kan eksekvere på en ambitiøs sikkerhedsstrategi, er et flerårigt projekt.
Du skal bygge dit strategiarbejde på reel indsigt og stærke relationer på tværs af forretningen. Det tager tid at lægge en robust strategi.
Ledelsens opbakning er afgørende
Arbejdet kræver ikke alene engagement fra CISO’en, men også at de vigtigste stakeholders er med på ideen.
Opbakning fra ledelsen og tildeling af tilstrækkelige ressourcer – herunder et realistisk budget – er helt afgørende.
Som CISO vil du uundgåeligt stille krav til organisationen for at hæve modenheden på sikkerhedsområdet.
Det er ikke altid populære beslutninger.
Nogle CISO’er forlader organisationen, så snart de har lagt strategien og sat det hele i gang.
Konsekvensen er, at de ofte efterlader afdelingen i et vakuum, hvor energien og retningen risikerer at fordampe.
Derefter må en ny CISO starte forfra for at sætte sit eget præg. Sandsynligheden for at alt fortsætter i samme spor, er minimal, for den nye CISO vil naturligvis gerne sætte sit præg strategi og prioritering. Derfor bliver arbejdet aldrig rigtig konsolideret.
Vær god til at netværke
Den moderne CISO må derfor se værdien i relationer og have lyst til at socialisere og netværke.
Det handler ikke kun om strategi på det akademiske plan, men om regelmæssige “meet-and-greets”, uformelle frokoster og tid brugt på at forstå kollegerne. Hvem er de, hvor står de, hvordan ser de på sikkerhed?
Tålmodighed er altafgørende. Det er ikke nok at lægge store planer. Du skal også være villig til at gribe fat og tage ansvar for eksekveringen, selv når det bliver kompliceret.
Fokuser på værdiskabelse
At være åben og opbygge relationer betyder ikke at være villig til at give køb på sikkerheden. Som CISO skal du holde fast i din integritet: Du skal sige nej, når et forslag fra forretningssiden er skadeligt for sikkerheden.
Det kan lade sig gøre, hvis du får forretningen til at forstå den værdi, som sikkerhed giver organisationen. Derfor lægger jeg meget vægt på begrebet værdiskabelse i min kommunikation om sikkerhed med den øvrige ledelse.
Håndter pres rigtigt
Det er en vigtig egenskab at være åben over for sine egne begrænsninger og vide, hvordan man håndterer pres.
Hvis man efter et par år oplever, at presset vokser, bør man tage dialogen med ledelsen og inddrage HR. Det er ikke et svaghedstegn, men en måde at sikre langtidsholdbarhed og sundhed i rollen.
Forventningerne til CISO’en er tårnhøje, og det politiske pres forsvinder ikke, blot fordi der ikke er en aktuel sikkerhedshændelse.
At være åben og søge støtte, når presset melder sig, er ikke bare fornuftigt – det er nødvendigt for at bevare engagementet og sikre, at sikkerhedsarbejdet forankres og skaber blivende værdi.
Det er også noget, jeg prøver at bibringe kursisterne på Cyber Information Security Leader-uddannelsen, hvor jeg underviser. Her ser vi blandt andet på de barrierer, CISO’en kan støde på, selvom topledelsen egentlig bakker op om sikkerhedsarbejdet.
Se resultatet af din indsats
Kort sagt: Tålmodighed, opbygning af relationer og en strategisk, men eksekverende tilgang er fundamentet for at lykkes som CISO.
Dermed kan du være med til at bringe organisationen sikkert videre på rejsen mod større modstandsdygtighed.
Så hold ud, selv om det kan være hårdt undervejs. Jeg synes også, det er givende at se resultaterne af det, man har sat i gang, i stedet for hele tiden at gå videre og sætte nye skibe i søen andre steder.
Så næste gang, du overvejer at skifte job, så spørg dig selv: Har jeg set frugten af det, jeg har sat gang i?
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
