在许多情况下,网络安全领导者应该像领导者一样思考和行动,但在组织内可能不会被赋予同样的可见性、责任、资源或机会来这样做。此外,网络安全领导者经常发现自己担任安全领导角色时没有进行足够的领导培训或准备,他们被指定担任该职位的依据是部门中技术含量最高的人员或在防火墙和网络方面拥有最多经验的个人(两个通常与网络安全相关的技术领域)。无论网络安全领导者如何发现自己处于该职位,这都是一个真正在组织中发挥作用的机会。拥有正确心态、对职位充满热情、无所畏惧和愿意努力工作的网络安全领导者有很大的成功机会。
我的书, 风险业务:网络安全领导的正确方式,分享从一位网络安全领导者到另一位网络安全领导者的相关、实用和可操作的见解。这不是一本技术书籍,因为安全领导工作中最重要的部分不是技术性的。这本书利用了作为安全领导者的职业经验和简洁、有影响力的沟通方式,为您提供了作为信息安全专家取得成功的指南。你们中的一些人可能认为你的角色并不要求你成为领导者。但在任何情况下,每个人都可以以自己的方式成为领导者。