发展政府网络领袖

由于政府支付差距与私营部门增长大幅增加,下一代政府网络安全领导将来自哪里?启用成功的最佳背景是什么?谁应该考虑政府网络安全作用?公共和私营部门正在争夺越来越多的全球网络技术名单。通过更多的数据泄露,网络攻击针对关键基础设施和新的事物漏洞,竞争为主的网络安全增加。

by / April 3, 2016
Shutterstock / Rawpixel.com.

正如我们为另一个NCAA男子师的篮球锦标赛明天晚上那样设定,有 许多媒体故事 关于大学体育领导地位采取的不同方法,以实现其计划目标。显而易见的是,这些获胜的篮球队的化学队伍始于教练员工。此外,音调和视力从头部教练开始。

有很多 构建获胜计划的顶级教练的例子 和传统。现在现实, 最好的大学篮球教练也是昂贵的。

当涉及技术领域的热职业时,现在的需求不比具有胜利赛道记录的安全高管在更大的需求中。无论是讨论首席信息安全官员(CISO),还是首席安全官员(CSO)或IT安全总监,在过去几年中最好的人才已经变得更加贵–在公共和私营部门之间,总支付包装差距甚至进一步扩大。

看到网络领导策略

什么’S在公共部门进行解决这些问题?我已经看到各国政府采取的各种网络安全策略;有些人比其他人更成功。这是一些获奖者和输家。首先,糟糕的想法。 ......

大学教师’t Do This –你最终会失败

  • 忽略这个问题 –一些公共部门组织否认一个好的CISO很重要。这是类似于否认一个好的篮球头教练对于赢得NCAA 3月疯狂的胜利很重要。思考的问题:为什么这么多的组织仍然没有CISO或CSO– 这项调查中约有50%?
  • 只是完全外包安全性 –让我开始说一些外包,或者“partnering,”肯定可以帮助你,让你成为一个更好的团队。承包商和供应商合同非常重要,良好的关系是至关重要的。但。 ......你仍然需要一个有能力的政府安全领袖。我在这个主题上解释了我的逻辑 CSO杂志 关于为什么政府安全专业人士至关重要的博客.
  • 雇用错误的领导者 –这可以通过几种方式发挥作用。一世’已经看到一些政府做出政治任命或雇用没有资格领导安全团队的工作人员。一些技术的通用者被聘为努力’关心安全性和“出售农场以美元。”这些经理人很受欢迎(为一个赛季),许多企业和企业基础设施团队,因为他们在任何困难的网络转换出现时都会翻转并在死亡。这种情景总是与迷人的团队,管理安全事件不佳,良好的安全人员离开。

故事的寓意:雇用有资格和热情的人–即使他们最初需要成长为新角色。

获奖者 - 做这一点以帮助成功

  • 成长您自己的技术和安全领导者 –使用连续计划。最好的情景是当前的安全领导者正在退休并且能够计划即将到来的职责过渡。选择受当前工作人员尊重的人,并由更广泛的企业受到良好的喜好可能是一个很好的举动–假设必要的领导和网络杆也在适当的地方。
  • 甜蜜的包装 –是的,薪酬很重要,但不是吸引合适人选的唯一(或通常是最重要的)因素。考虑申请人的权威,工作职能和整体动机,了解为什么该角色呼吁他/她。 (我讨论了在本博客尽头留在政府技术超过17年的动机。)
  • 雇用居住在(并希望爱)即时地区 (而不是来自在几年后更有可能再次移动的地区以外的人。)我从全国各地的政府雇员听到了类似的故事–通常在政府中保持许多人是不旅行(很多)的愿望,靠近家人,并在他们长大的地方抚养孩子。
  • 与私营部门合作,以获得CSO / CISO的帮助。 联邦政府已使用执行贷款计划多年–私营部门的专业是“borrowed”政府几年。密歇根州Cio David Behen使用了类似的方法在招聘当前 密歇根州CSO Christian Kopacsi –谁以消费者能源贷款18个月。 
  • 带回别人。 公共和私营部门的领导角色不必成为一个“either/or”决定。请记住,许多成功的技术和网络安全领导者在公共和私营部门之间来回移动。人们喜欢 Teri Takai.马克威斯福德Phyllis Schneck.哈马施密特 其他人已经成功地通过了从公共和私营部门服务的混合中获益的方式导航职业生涯。

获取个人:您可以采取的步骤朝着政府安全领导作用

鉴于本博客的标题,我知道一些读者可能有可能在政府中有吸引网络安全领导者。一世’特别很高兴你’re reading this.

让我开始这个部分,说明不是每个人都有成功的政府网络领袖。而且,就像 汤姆Izzo,密歇根州的着名篮球主教练曾在热门座位上曾经 并现在进入NCAA名人堂,这么多未知的安全和技术专业人士坚持逆境,成为成功的执行政府领导者,为社会带来积极差异。 

首先,它需要正确的培训成为安全专业人士。虽然学位和认证唐’t necessarily 确保您将Excel作为安全专业人士他们肯定有帮助。我还发现,在政府内运行企业基础设施的良好经验的技术专业人士经常使优秀的安全领导者成为优秀的安全领导者–如果他们有激情和一个“eye of the tiger” for cybersecurity.

其次,了解技术过程,程序以及政府如何实际工作(在幕后)是一个巨大的资产。例如,有紧急管理的实践经验可以帮助表格练习,事件管理和长期预算区域列入安全领导者。

第三,我鼓励年轻的安全员工加入一个良好的政府安全团队,帮助他们发展他们的技能和经验。政府就业机会提供各种机会,私营部门一般不可用,直至您的职业生涯。除了向社区的服务之外,挑战的广度和深度和成长的机会真的不平等–如果你找到一个相信和投资你的老板。

第四, 找到一个有用的导师。阅读本文了解有关此基本主题的更多详细信息。

第五,当您输入安全领导级别作为经理或主管或其他新监督角色时, 从他人的错误中学习.

最后的想法

每年几次,我觉得回来,感谢上帝 我在密歇根州政府安全和技术领导的岁月。 我思考着我一路上的各种职业决策,例如留在政府的决定,而不是在2011年跳到私营部门的各种个人和专业的原因。这里’s 我当时写了什么:

“我在政府中留下的主要原因包括一个关于网络安全的严重(和热情)的新州长,渴望限制旅行,这是在密歇根政府(再次)的积极差异和重塑网络的真实机会,与DHS合作的机会以及网络中的其他顶级领导人,难以迁移(房屋aren’卖在密歇根州), 我们当地的大家庭对我来说是一个很大的支持,我的妻子和孩子们,一个乐于乐于找到的教会社区,难以找到和‘the government need’ is great.”

尽管薪水远远较低,但我对这一决定没有遗憾。事实上,我写了这些 考虑采取政府网络工作的七个理由 three years later.  

底线,唐’看看你的直接薪水。以与您的明智投资相同的方式对待您的职业生涯。投资继续教育生活。建立持续的技能。

和达到星星!

你能成为下一个亚历克斯罗根吗? (看这个 ...)

 

 


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs