Computerworld News Service: De fleste succesfulde sikkerhedsdirektører (chief security officer, CSO) vil fortælle, at det var deres unikke blanding af kompetencer, der sikrede dem jobbet.
Det er bestemt vigtigt med en teknisk baggrund, men praktisk erfaring og fremragende kommunikationsevner er helt afgørende for som sikkerhedsdirektør at gøre sig værdig til sin plads i ledelsen.
Vi regner ikke med, at det er noget, der sådan lige vil ændre sig.
Men med nogle få års mellemrum dukker der nye kompetencer op, som vil gøre dig endnu mere attraktiv for din virksomhed og for fremtidige medarbejdere og sørge for, at du holder dig på toppen.
Men fremfor selv at tilegne sig dem, kan man sørge for, at ens personale tilsammen har disse færdigheder dækket ind.
I det følgende gennemfår vi de kompetencer, som er blandt de vigtigste lige nu.
Bred erfaring og evnen til at forstå behovene
Det er vigtigt, at man blandt de højeste stillinger inden for sikkerhed har indsigt i teknologier til både it- og fysisk sikkerhed, kommenterer Carl Young, der er sikkerhedsdirektør hos Stroz Friedberg, der arbejder med digital risikostyring og efterforskning.
Den stigende indbyrdes afhængighed mellem disse områder kræver et bredt perspektiv på risikostyring.
Ved at have forståelse for behovene i den branche, man befinder sig i, og holde sig ajour med de nyeste teknologier og trusler kan en god sikkerhedsdirektør identificere de særlige kompetencer (såsom ekspertise i dataanalyse eller malware), der er brug for i forbindelse med ansættelsen af nye medarbejdere både inden for it- og fysisk sikkerhed, påpeger Young.
Her bør man uddanne sig - stor efterspørgsel
Forstand på it-aspektet af den fysiske sikkerhed
Tom Verzuh, der er direktør for rekrutteringsfirmaet SCW Consulting, oplever stor efterspørgsel på folk, der arbejder med fysisk sikkerhed, men som også har styr på it-aspekterne herunder især softwaresystemer i forbindelse med digital videoovervågning og dataanalyse.
Brent O'Bryan, der er underdirektør ved AlliedBarton Security Services, bekræfter, at hans firma hyrer folk, som har erfaring i krydsfeltet mellem fysisk og it-sikkerhed.
Mange, hvis ikke alle, de apparater, der bruges til fysisk sikkerhed (heriblandt smartphones og systemer til digital videoovervågning) producerer store mængder data.
Hav af data
At få mening ud af det hav af data kræves særlig ekspertise, som er i høj kurs for øjeblikket.
"Som fysisk sikkerhedsspecialist kan man øge sin værdi ved at investere i at uddanne sig inden for IP-netværk, serverteknologier fra Microsoft og løsninger til dataanalyse," fremhæver Charles Foley, der er direktør og bestyrelsesformand for Watchful Software.
"Sikkerhedsfolk med kendskab til begge sider af sagen vil være i stand til at stå i spidsen for deres virksomheders arbejde med at strømligne omkostningerne, øge den leverede værdi og kan bogstaveligt talt sælge de indsamlede oplysninger til resten af organisationen."
Ekspertise i avanceret databeskyttelse
Hærdning af perimetersikkerheden er god grundlæggende praksis, men det er ikke længere nok.
Der er ifølge Foley stor efterspørgsel på kompetencer indenfor datasikkerhed.
Det drejer sig især om rettighedsstyring, multilevel-sikkerhed, teknikker til dataklassifikation og biometri.
"Det er derfor, antallet af kurser og certificeringer stiger. Det er ekstremt svært at finde kompetencerne til både at imødegå et problem; lægge sammenhængende strategier, som den almindelige bruger kan forstå; og iværksætte taktiske planer for implementeringen," kommenterer Foley.
Sådan bliver du bedre til at forstå forretningen
Forretningsforståelse
Eftertragtede sikkerhedsdirektører har ifølge Young forstand på deres respektive organisations hovedbranche og på hvordan sikkerheden kan påvirke virksomhedens bundlinje.
Det er vigtigt for at have blik for, hvor de mulige sårbarheder ligger i organisationen såsom outsourcede tjenester eller data eller måske specifikke forretningsområder, der er særligt populære mål for it-angreb.
Sikkerhedsdirektører med en videregående forretningsorienteret uddannelse såsom en MBA vil altid være mere eftertragtede end sikkerhedsdirektører uden, vurderer Jerry Irvine, der er it-chef for it-outsourcingfirmaet Prescient Solutions og medlem af National Cyber Security Task Force.
Forretningsmæssig erfaring
Sikkerhedsdirektører er nødt til at have forretningsmæssig erfaring for at kunne forstå forretningsfaktorer, strategisk planlægning samt deres virksomheds mission og vision.
For at få stillingen i et stort transnationalt selskab vil man ifølge Irvine sandsynligvis have brug for en MBA eller en anden videregående uddannelse i forretningsledelse.
Tekniske certificeringer såsom CISM, CISSP, CRISK og CTBIT er også en god hjælp, men som sikkerhedsdirektør er man nødt til at kunne dokumentere, at man har forstand på analyse af forretningsrisici.
Gode kommunikationsevner
Det vil ifølge Young altid være ekstremt vigtigt, at man er i stand til at kommunikere til forskellige målgrupper.
Ikke alene skal man som sikkerhedsdirektør kunne gøre komplekse sikkerhedsmæssige problemstillinger forståelige for folk på alle niveauer i virksomheden, men man skal også kunne gøre det klart, hvor højt oppe sikkerhedsrisici - især de digitale - bør være på ledelsens dagsorden.
David Luzzi, der er administrerende direktør for Northeastern Universitys Strategic Security Initiative, tilføjer logisk tænkning og evnen til at forholde sig kritisk til ideer som vigtige færdigheder udover fremragende mundtlige og skriftlige kommunikationsevner.
Tilpasningsevne
David Frymier, der er sikkerhedsdirektør hos Unisys, har mere end 30 års erfaring i it-branchen, hvoraf en stor del af de seneste år har været dedikeret til it-sikkerhed.
Frymier har ikke til hensigt at begynde på dette tidspunkt i sin karriere at tage certifikater eller en MBA for at gøre sig mere eftertragtet.
Han fremhæver i stedet en mere grundlæggende egenskab:
"Evnen til selvstændigt at lære nyt er en forudsætning," kommenterer han.
"Så længe tingene forandrer sig, er man nødt til at være i stand til at lære sig selv nye ting."
Oversat af Thomas Bøndergaard