Отмина времето, в което за някои имаше извинение за лошото им поведение, само защото в длъжността им пише „CISO“. Хората с подобна позиция трябва да спрат да се величаят и да започнат да действат почтено, всеотдайно и с грижа за екипите си – с отговорност и за резултатите, но и за начина, по който ги постигат.
„Някои CISO просто са ужасни. Не защото не знаят нищо сигурността. Не защото не са умни. Просто защото егото им е взело връх“, казва Тайлър Фарар, главен експерт по сигурността в Nextracker.
„Забравили са как да бъдат почтени, да помагат и да бъдат самоосъзнати човешки същества. Длъжността е замаяла главите им. Влиянието, което имат, е станало пристрастяващо. Вниманието от страна на доставчици, колеги и преса надува чувството им за важност, което обаче няма нищо общо с истинското лидерство. И нека бъдем честни: твърде много хора се страхуват да ги изобличат“, казва още Фарар.
Все по-голямо става самодоволството на специалистите с позиция на CISO. Подобна роля е фаворизирана – до степен, в която и най-нетърпимото поведение се толерира. CISO, които се държат надменно на всяка среща, отказват да бъдат питани; те наемат само хора, които им кимат утвърдително, и третират разговорите с доставчици като упражнение за подхранване на егото. И, уви, това явление става все по-често срещано, а не по-рядко.
„Уморих се да гледам как се преструваме, че това не се случва“, признава Фарар. Оказва се, че мнозина колеги споделят неговото мнение. „Егото на CISO е толкова крехко, че съществува застраховка за лична отговорност“, казва Стив Хиндъл от The CISO Society. „Доставчиците ги боготворят“.
И как няма да ги боготворят, като от решенията на тези личности зависи бизнесът на въпросните доставчици. И, разбира се, CISO съзнават каква власт имат. „Създадохме среда, която възнаграждава титлата пред същността, влиянието пред почтеността и контрола пред сътрудничеството. Колкото повече един CISO се хвали, толкова повече някои хора го аплодират. Как стигнахме дотук?“, пита Хиндъл.
Пазарът е отчасти виновен за това как стигнахме дотук. Ролята се популяризира рязко по отношение на видимост и търсене. Заплатите скочиха. Всички организатори на конференции искат да имат CISO на сцената си или в някой панел. Но макар работата да нараства като важност, не всеки се развива заедно с нея.
„Някои хора просто искат да имат контрол. Някои са пристрастени към това“, коментира Дейвид Б. Крос, CISO в Atlassian. „Други се чувстват привилегировани, защото са работили усилено и мислят, че светът им е длъжен“. Това привилегировано положение се проявява във всичко, особено в начина, по който се отнасяме към другите.
Който е в ИТ сферата, не може да не го е забелязал: някои CISO да се държат като тирани. С пренебрежение към околните. Снизходителни. Невъзможни за разговор. В разговорите им личи как наистина се наслаждават да карат търговските представители да се гърчат. В тези словесни игри те нямат намерение да решават проблеми или да споделят полезен опит, а просто да демонстрират власт.
Някои чакат събеседниците да сгрешат нещо в изказването си, за да блеснат с отговор в стил „ах, хванах те“ – обаждат се, само за да могат да се покажат и да се почувстват като най-умни в залата.
„И ще бъда честен: дори като CISO намирам за изтощително да се опитвам да говоря с някои колеги. За някои от нас е изключително трудно воденето на уважителен разговор. Това не е лидерство. Това е вътрешна несигурност, обвита в лъскава титла“, казва Фарар.
Адам Арелано, полеви технически директор в Traceable, нарича това „синдром на пънк изпълнителя“. „Тези CISO се държат така, сякаш са твърде готини, твърде принципни или твърде специални, за да си говорят с околните“.
Проблемът не касае само общуването с колеги и с доставчици по време на дискусии и обществени събития. Той се проявява във вътрешните екипи. И това всъщност е най-лошото. Много от самодоволните CISO не играят роля на истински лидери, а си изграждат „ехо камери“. Наемат хора, които ще кимат мълчаливо и няма да ги предизвикат. Те трупат влияние. И се държат изненадано, когато хората в екипите им действат без хъс и накрая си тръгнат.
„Егото изгражда преградни стени. Истинското лидерство изгражда доверие. Най-добрите CISO знаят разликата“, казва Джейди Хансън, CISO във Vanta. Това разграничение е важно, когато успехът на екипа зависи от способността на лидера да слуша, да се адаптира и да „споделя сцената“.
Андрю Уайлдър, главен информационен директор във Vetcor, обобщава ясно явлението: „Тези хора трябва да спрат да наемат служители, които казват „Да“. Искайте хората да не са съгласни с вас. Абсолютната власт корумпира абсолютно“.
И това не е философия; това е практично. Сигурността се нуждае от триене. Дебат. Контекст. Ако целият ви екип е съгласен с вас, или вие не сте лидер, или те са спрели да се опитват.
Тогава какво? За да се справим с този нарастващ проблем, най-напред трябва да спрем да се преструваме, че проблем не съществува или че не е наш, казва Фарар. „Време е да спрем да оправдаваме токсичното поведение само защото някой носи лъскава титла“.
И е прав, защото управлението киберсигурността вече не е просто техническа професия. Това е лидерска дисциплина. Следователно днес наред с техническите умения CISO трябва също толкова добре да умее да общува, да вдъхновява, да мотивира, да насърчава, да обединява. А това не става с его.
