Важность наличия CSO/CIO
Есть одна вещь, без которой не может обойтись почти каждая организация, и это компьютерная сеть. Компьютерные сети на рабочем месте стали повсеместными, и без них сейчас довольно сложно представить жизнь. Ну, с появлением этого современного удобства, чтобы помочь нам ускорить наши повседневные рабочие обязанности, это совсем другое надомное дело. Это будет ИТ-инфраструктура, необходимая для поддержания работы всех этих компьютеров, коммутаторов, маршрутизаторов и других периферийных устройств с максимальной эффективностью. Довольно приятно иметь все это блестящее оборудование и программное обеспечение, чтобы помочь нам, но нам нужен человеческий интерфейс, который поможет нам, когда с ними что-то пойдет не так. Частью этой ИТ-инфраструктуры является ваша служба поддержки, ваш магазин системного администратора, а в некоторых компаниях — ваши специалисты по компьютерной безопасности. Что же делают все эти люди, для чего в конечном счете являются их клиенты: сотрудники компании? Вы можете быть удивлены тем, сколько всего происходит на заднем плане. Наличие такого ИТ-персонала также вызывает вопрос, кто представляет их на заседаниях совета директоров? Ну, это будет работа CIO (директор по информационным технологиям) или CSO (главный сотрудник по безопасности).
Быть частью большой компании немного похоже на то, чтобы быть частью человеческого тела. Различные отделы выполняют роли. Бухгалтерский учет, продажи, маркетинг, управление — у каждого своя роль. Без функционирования каждого из них все начинает ломаться. Все эти различные группы внутри корпоративной структуры имеют общий знаменатель. Все они имеют компьютеры для выполнения своих обязанностей. На самом деле ИТ-активы компании, как физические, так и человеческие, можно назвать критическим активом. Хотя системный администратор или администратор маршрутизатора могут отлично справляться со своей работой, зачастую они не самые лучшие люди, чтобы представлять себя на уровне зала заседаний. Для этого вам нужно то, о чем я упоминал ранее, а именно: ИТ-директор CSO. Эти люди обладают необходимым пониманием того, что предлагает ИТ-отдел. Мало того, они также понимают бизнес-модель и то, как продавать преимущества собственного ИТ-магазина. Никто не может оспаривать техническое мастерство Джека, администратора UNIX, но он совершенно не готов к встрече с руководящим комитетом по ИТ.
Не на связи?
Лично я консультант по компьютерной безопасности, так что это ставит меня в технический конец вещей. Одна из любимых жалоб многих технических специалистов, которых я знаю, заключается в том, что руководство их отдела «оторвано» от повседневной реальности. Хотя иногда я могу понять их разочарование, им также необходимо понимать, что у человека, которого они очерняют, неблагодарная работа. Представьте себе следующий сценарий, если хотите. Все ключевые игроки собрались в зале заседаний. Обсуждается бюджет на следующий год, и генеральный директор ищет пути увеличения прибыльности или акций компании. Каждое ведомство делает все возможное, чтобы в той или иной степени избежать фискального бремени. Затем генеральный директор смотрит на CIO/CSO и говорит, что, по ее мнению, они могут сократить свой бюджет на 30%, поскольку не было никаких серьезных проблем, связанных с компьютерами, которые повлияли бы на компанию. Технические специалисты из ИТ-отдела не знают, что именно в этот момент многие их рабочие места висят на волоске, и их единственным защитником является тот, кого часто клевещут на CIO/CSO.
Этого дня очень боялись ИТ-директора/CSO; годовой обзор бюджета. Он или она знает, что они проделали отличную работу по обеспечению бесперебойной работы сетей и предотвращению инцидентов. Проблема в том, что генеральный директор рассматривает ИТ-отдел не как актив, приносящий деньги, а скорее как крупную финансовую трату. Она знает, что может передать большую часть этого на аутсорсинг. Также она знает, что в прошлом году не было никаких инцидентов с безопасностью. Какого черта она получает из этого дорогого бюджета? Эта словесная битва во многом является «смыслом существования» CIO/CSO. Мы все знаем, что ИТ-отдел не обязательно приносит деньги, но, черт возьми, он экономит ваши деньги. Стоимость устранения заражения червем или кражи интеллектуальной собственности компании может очень быстро составить миллионы.
Технические навыки + Деловая смекалка = CIO/CSO
Нашим единственным другом действительно является CIO/CSO, который обладает знаниями и опытом, чтобы показать критическую роль, которую ИТ-отдел играет в общем плане компании. Без голоса на уровне совета директоров, который не только понимает технические аспекты работы ИТ-отдела, но и понимает бизнес-модель компании, многие из нас остались бы без работы. Роль CIO/CSO, очевидно, критична и во многом неблагодарна. Они часто попадают в ситуации, когда им приходится защищать смысл своего существования, а также часто подвергаются критике со стороны людей, которых они должны представлять.
Что нужно помнить технической стороне дома, так это то, что CIO / CSO, по всей вероятности, является выпускником университета со степенью. Многие из них на самом деле относятся к компьютерным наукам или другим подобным дисциплинам. Я должен сказать, что такая степень определенно говорила бы о многом об их технической подготовке. Даже взглянув на многие сайты с вакансиями, можно увидеть очень обширный список квалификаций, необходимых для должности CIO/CSO. Итак, мы видим, что многие CIO/CSO на самом деле имеют техническое образование и с тех пор перешли к управлению.
В недавнем прошлом мне посчастливилось работать с некоторыми талантливыми людьми, которые олицетворяют лучшее из обоих миров; деловое чутье и технические способности. На ум сразу приходят такие имена, как Алекс Арндт и Эл Уильямс. Оба эти человека хорошо разбираются в технической и формальной подготовке в области управления компьютерной безопасностью. Они оба также поняли, что для продвижения по карьерной лестнице им нужно выйти за рамки одногранной личности. Понимая это, они прошли обучение, чтобы расширить свой набор навыков, и, таким образом, превратились в гораздо более разносторонних сотрудников.
Все это показывает нам, что нам всем нужно расти и продолжать учиться. Мы не можем сидеть сложа руки, как технические специалисты, и жаловаться на менеджеров вокруг нас. Следует понимать, что CIO/CSO действительно очень опытный человек с очень широким и разнообразным набором навыков. Честно говоря, многие из нас должны попытаться подражать им. Ведь именно они отвечают за нас. Мы не отвечаем за них. На такую высокую позицию можно попасть не одним блефом, а комбинацией навыков и драйва. Я надеюсь, что мы все согласимся с тем, что ИТ-директор или директор по безопасности действительно является нашим лучшим другом в корпоративном мире, в котором мы живем.