查看原文
其他

差劲的信息安全负责人什么样?

recco 数世咨询 2022-06-12


一个糟糕的安全领导,可能会对安全团队造成灾难性的影响。如何判断安全负责人的优劣?可参考以下十个特征:


1. 没有战略性思考。能够展望未来、确定正确的方向,以及了解如何从当前状态进入所期望的未来状态,是一种高端的能力。虽然许多安全的职位并不需要它,但安全的领导职位肯定需要。缺乏这种能力的领导者,最终会导致安全工作的开展越来越受阻,效果也越来越差。


2.  从一个危机到另一个危机。如上所述,糟糕的安全领导人缺乏战略和条理。他们不能超前思考,看不到潜在的问题,也不能先发制人地应对危机。因此,他们大部分时间都在危机中奔波,实际上阻碍了安全团队取得进展的能力。


3. 讨厌做记录。把问题、思考和方案写下来会带来确定性、方向性和责任感。糟糕的安全领导会逃避写东西,他们往往认为,记录会成为日后追责的“呈堂证供”。结果导致成为一个缺乏方向、不断困惑、也无人担责任的安全团队。


4. 言行不一。大多数人都会讨厌与“照我说的做,而不是跟我做”的人共事。口头上说任何事都很容易,要理解并找出根本原因、制定解决方案,然后成功实施该方案,难度要大得多。差劲的安全负责人用嘴,好的负责人用行动。


5. 沟通能力差。安全负责人需要努力与团队成员、高管、客户、合作伙伴和其他利益相关者建立信任。其中很大一部分是良好的沟通技巧。糟糕的安全负责人缺乏这方面的能力,他们往往会导致信心和信任的丧失。当这种反馈来自利益相关者——尤其是客户和合作伙伴——时,这绝不是一件好事。


6. 压制人才。好的领导人培养人才,糟糕的领导人恰恰相反,他们压制人才。无论是什么原因,如果一个组织的顶尖人才被压制,成长就是奢望。


7. 以自我为中心。好的管理者听多于说,他们以团队优先。差劲的管理者恰恰相反,他们只关注自身,因此往往也感觉不到风暴的来临,只能从一场又一场危机中拯救自己。


8. 不做艰难的决策。领导力需要决策,而且越重要的决策越难做。差劲的领导人可能会试图把决定推给别人,或以其他方式回避决策。这使得他们的安全团队停止不前,举步维艰。


9. 回避棘手问题。糟糕的安全领导人无法忍受为棘手问题的答案负责。因此,他们会避开它们,改变话题,拖延,或使用其他各种回避技巧。不用说,随着越来越多的利益相关者目睹领导人回避棘手问题,对安全团队的信任和信心迅速削弱。


10. 自己抢功,别人背锅。糟糕的安全领导人当出现坏事情时,把责任推给别人。但有好事情时,则把功劳归于自己。



参考阅读

工业互联网安全能力指南(概况)

工业互联网安全能力指南(防护及检测审计)

工业互联网安全能力指南(安全服务)

工业互联网安全能力指南(安全管理平台)

工业互联网安全能力指南(工业靶场)

2021年度中国数字安全能力图谱(完全版)

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存