网络安全专家如何跻身董事会决策层
作者: 日期:2016年09月13日 阅:2,929

“到我60岁的时候,还想过朝九晚五回家都电话不断的生活吗?”发出这个疑问的,是多年从事CISO类似工作的网络安全专家加斯帕·奥森塔克。

在信息安全界从业多年,奥森塔克自然具备相当的网络安全技术和专业技能,他希望能在董事会上分享他的知识,或者作为顾问角色跻身董事会。

只有一件事,横亘在他达成愿望的路上——他需要进入那些掌握推荐权的关键高管的视野。目前为止,还没人给出关于如何引起关键人物注意的指南。

6

斯科特·古德曼也在寻求被董事会注意到。他是关键应用安全短信提供商TextPower的CEO兼共同创始人,手握身份管理与双因子身份验证专利。古德曼已经在铜产品制造商穆勒工业公司拥有董事席位,但他希望扩展自己的董事经验。他觉得,对寻求董事会席位的人而言,这就是社交和引起注意的事儿。

那么,像这样的网络安全专家,该怎样进入董事会决策者的视野呢?

网络安全人才延揽和咨询公司 ZRG Partners 常务董事史蒂芬·斯帕格诺罗说:“这有点像是狂野西部的蛮荒环境,因为董事级网络安全人才搜索,在2年前才刚刚开始出现。并没有什么唯一正确答案。从直接敲门,到通过公司内部社交逐渐认识人,到藉由猎头或其他公司实权人士推荐,都可以。”

要抢夺竞争激烈的董事会席位,首先,你得是个具备董事价值的网络安全人才,然后,你得知道该注意哪些方面。

董事价值 = 技术专长 + 商业头脑 + 沉稳庄重

很多感觉到潮流的网络安全人士,觉得他们是块董事的料子,但其实他们中很多都不够格。猎头企业罗盛咨询公司网络安全实践主管马特·甘铭斯如是认为。该公司基于上市公司董事甄选标准,列出了网络安全董事会成员必备的4种常见背景。

很多成功的候选人都是具备网络或IT背景,拥有对网络安全事件更技术性深度理解的CISO或CSO。另一个候选人出处,是在军方或情报机构从事网络工作的人员。

专注网络安全的咨询或法务公司出身的候选人,通常也能在董事席位竞争中成功胜出。在合并或首次公开募股(IPO)后继续CEO职位的人,也是董事会非常感兴趣的人才。

这4类候选人同时还具备良好的商业头脑,在网络技能之外为他们的董事会席位竞争加了不少分。而这正是困难的部分。真正的网络专家,还具备商业领袖素质,还能与非网络安全领域的其他董事沟通——这种人必然是第一选项。

接下来,就是难以描述的部分了——沉稳庄重,董事会需要的个人魅力与人际交往技巧。拥有此项技能集的人数真的非常稀少。

知道谁在关注

觉得自己具备董事素质的人,应该关注需求最大的产业。所需的经验,取决于现有董事会的组成——他们需要补充哪方面的技能和背景。

能源企业和关键基础设施行业便高度关注网络安全,有些已经在往董事会里加入网络专家了。这些行业没有已确立的或成熟的信息安全项目,内部专家很缺。他们倾向于给董事会中增加点儿更技术性或CISO类型的背景。

网络背后的其他行业,比如工业制造和某些医疗保健行业,可能会选择更深技术性的网络专家,来切实审核他们是否部署了合适的解决方案,或是否符合相应的基准。

早期迈入网络安全的行业,比如金融业、技术和电信产业,可能已经有了网络安全方面更深层次的专业储备。因此,他们需要的,可能就不是董事会中的技术专家,而是能扩展其内部专业知识的咨询、法务或政府背景。

进入他们的视野

有望进入董事会的人,还得让自己能被相关人士注意到,比如猎头公司和对董事会有影响力的人。

苏珊娜·沃特里诺特,美国空军退役少将,富国银行、帕森斯公司、亿康集团、赛门铁克和巴特利纪念研究所董事,便常致电高管猎头公司和其他董事会成员,询问有没有合适的网络安全专家推荐。她认识许多仅仅是不被董事会或猎头所知的适格者。她觉得自己就是中间连接器,帮助双方相互认识。

有几个招募公司都有专注网络安全人才的董事会猎头实践,比如罗盛咨询 、史宾沙公司和光辉国际。

公共演讲和在网络上发布文章或博客内容,也是让未来网络董事成员进入视线的方法。古德曼常撰写网络安全问题的专栏,还在Boardprospects.com网站主持网络安全论坛。奥森塔克每年都在CISO高管峰会上做演讲。

完善简历

如果你的简历闪现商业技能,具工商管理硕士背景的高管很可能就会给你多点机会,这会让你的简历脱颖而出。

信息系统安全师(CISSP)认证也有同样效果。能让你凸显出来,但并非必需。

网络安全初创公司也是网络人才可以积累董事经验的好去处,比财富500强好进入一些。在那里可以获取到董事会经验,让你看起来像站在新技术和新发展的前沿。

CISO还应强调在自己公司董事会的经验,在简历上和面试中阐明自己与董事会、审计委员会沟通的经常性,每年多少次,通常都说些什么等等。

没有必要的董事会经验?

有望跻身董事会的网络安全人才亮点之一——董事新人历来不少。尽管很多董事会都曾要求要有董事经历作为前提条件,网络安全和其他技术专业的尖端性为年轻人打开了一个缺口。2015年标准普尔各董事会新增的376名董事中,26%都是第一次就职董事的。2014年更是39%之高,比30年前高多了。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章