理解VUCA：VUCA代表波動性、不確定性、復雜性和模糊性，是當今世界的特征。

最優秀的網絡安全領導者深刻認識到這一現實，并專注于制定在VUCA世界中茁壯成長的戰略。

將網絡安全與使命聯系起來

企業視角：

網絡安全組織在預測問題和需求、影響業務戰略方面處于獨特地位。

最優秀的CISO確保員工了解自己的目的以及與業務的聯系。

ELC的Noaman：

強調每個員工都是業務拼圖中的一塊，必須知道自己在拼圖中的位置和貢獻。

團隊成員在“出現”在業務同事面前時，要考慮他們的總體使命和客戶為中心的安全。

使用業務語言

建立可信度：以任務為中心的業務推動者是建立可信度和獲得關鍵安全計劃支持的關鍵。

簡化溝通：網絡安全從業者常常陷入技術術語的泥潭，應使用簡單、明確、直接的溝通方式。Deaner鼓勵團隊了解業務，訪問呼叫中心等，以感受業務同事的日常經歷。

RAND的Rodgers：

強調在每一次談話中都要堅持業務的優先順序。

頂級CISO的與眾不同之處

高級溝通技能：網絡安全和技術專業人士通常憑借技術成就晉升為領導層，但溝通等核心領導能力可能未得到充分發展。

Rodgers的觀點：偉大的領袖能夠進行業務和技術之間的對話，這是他們的與眾不同之處。

透明度與信任：透明度有助于建立信任，從而帶來更好的協作與合作。

激發個人和團隊的應變能力

勇氣與心態：成功的CISO的一個決定性特質是勇氣，這是一種可以鍛煉的心態。

關注“關鍵時刻”：領導者應關注網絡安全與各利益相關者之間的接觸點，以更好地洞察和成為業務推動者。

Noaman的比喻：用駕車越野做比喻，強調領導者應樹立遠大理想，然后帶領團隊前進。

領導力的平衡術

HEART原則：最優秀的領導者以謙遜、同理心、適應性、應變能力和透明度進行領導。

平衡問題：領導者需要平衡對結果和員工的關注，過于注重任何一方面都可能導致問題。

培養年輕領導者：有意識地培養年輕領導者，以滿足未來的需求。

在當前復雜和不確定的世界中，網絡安全領導者面臨著巨大的挑戰。他們需要將網絡安全與業務使命緊密聯系起來，使用業務語言進行溝通，并展現出卓越的領導力和應變能力。

同時，他們還需要在結果和員工之間找到平衡，以確保團隊的持續發展和成功。通過這些努力，他們不僅能夠保護利益相關者的利益，還能培養出一批健康的未來網絡安全領導者。

原文：https://www.cio.com/article/3485337/how-leading-cisos-build-business-critical-cyber-cultures.html