Со стороны может показаться, что для людей, достигших позиции директора по информационной безопасности (CISO), не должно быть проблемой сменить отрасль. Однако на практике многие руководители, отвечающие за безопасность, регулярно сталкиваются с обратным: однажды попав в определенную отрасль, бывает сложно из нее выбраться. Это связано с тем, что руководители и рекрутеры часто исходят из того, что опыт CISO полезен только в рамках его текущего сектора.

Тем не менее, IT-эволюция последних 15 лет привела к растущей межотраслевой стандартизации технологий. Тем не менее, CISO, желающие, например, перейти из производственной отрасли в здравоохранение, должны доказать, что их навыки применимы из одного сектора в другой. В этой статье вы узнаете, как это сделать. 

1. Стратегически планируйте переход

Первое условие, которое должны выполнить руководители, отвечающие за безопасность, чтобы успешно сменить отрасль, – это приобрести необходимую адаптивность. Тимоти Янгблад знает это по собственному опыту. Специалист по безопасности работал в нескольких крупных американских компаниях в качестве руководителя, отвечающего за безопасность. В частности, он был первым глобальным CISO в Dell. Впервые он узнал о проблемах различных отраслей, работая консультантом в KPMG: “Я получил много важных знаний для своей карьеры из моего времени в качестве консультанта. Например, что у каждой отрасли есть свои нюансы, но основные принципы безопасности всегда одинаковы”.

По словам Янгблада, обмен информацией с отраслевыми ISAC (которые особенно распространены в США) также помог ему понять различные отраслевые требования: “Эти группы облегчают обмен информацией между государственным и частным секторами и предлагают отличный способ понять, как другие отрасли решают одну и ту же проблему”.

CISO без опыта работы в консалтинге (или доступа к ISAC), желающим сменить отрасль, рекомендуется стратегически выявлять структурные сходства. Сал ДиФранко, управляющий партнер кадрового агентства DHR Global, объясняет: “Ищите секторы, которые имеют структуру, аналогичную вашей текущей отрасли. Это обычно обеспечивает легкий переход – или может быть первым шагом к переходу в другую, более отдаленную отрасль”.

По словам менеджера, руководители, отвечающие за безопасность, из фармацевтической отрасли могут легко перейти в сферу здравоохранения: “Конечно, между компаниями в этих областях много различий. Однако с технологической точки зрения они похожи: в обоих случаях это строго регулируемая среда с одинаковыми строгими требованиями к технологиям”.

2. Демонстрируйте успехи

CISO, желающие начать работу в новой отрасли, должны также как можно раньше продемонстрировать, что их предыдущие успехи также актуальны для новой компании. ДиФранко объясняет: “Если то, что кандидат на работу сделал, также способствует достижению целей новой компании, то гораздо больше шансов, что ему дадут шанс проявить себя. Речь идет не только о самих результатах, но и о том, чтобы уметь объяснить, как вы хотите достичь тех же результатов в новой отрасли”.

Именно этот подход успешно использовал Янгблад, когда перешел с должности CISO в американской компании по производству потребительских товаров Kimberly-Clark в McDonalds, где ему пришлось в основном привыкать к оперативным структурам. Кроме того, специалист по безопасности также научился адаптироваться к отраслевым угрозам – например, в качестве CSO T-Mobile: “В телекоммуникационной отрасли, например, SIM-Swapping является серьезной проблемой. Большинство посторонних не осознают, что это многомиллиардная криминальная индустрия, которая в некоторых случаях финансируется государством”.

Глубокое понимание отраслевого ландшафта рисков также имеет решающее значение для Майкла Мелина, генерального директора и CISO поставщика услуг безопасности Cyber ​​Self-Defense. Мелин тоже знает, о чем говорит: свою карьеру он начал в правоохранительных органах, прежде чем перейти в финансовую индустрию, а затем в здравоохранение в качестве специалиста по безопасности. “Существует много похожих рисков – но в основе всегда лежит управление рисками. Если вы можете продемонстрировать, что понимаете соответствующий ландшафт рисков, это может дать вам значительное преимущество”.

3. Проводите аналогии

С точки зрения карьеры, самым большим риском для CISO и руководителей, отвечающих за безопасность, является то, что их считают специалистами в одной отрасли. Марк Эшворт, CISO в американском First Bank, советует в этом месте сосредоточиться на демонстрации передаваемого набора навыков: “При каждой подаче заявления помните, что принципы всегда одинаковы, независимо от отрасли”.

Мелин добавляет: “В основе всего лежит выявление рисков и принятие соответствующих мер для их снижения: для этого руководители, отвечающие за безопасность, в каждой отрасли должны работать с заинтересованными сторонами со всех уровней своей организации и разрабатывать общий план, отвечающий соответствующим требованиям:”

Или, как выразился ДиФранко: “Существенно важно продемонстрировать актуальность и провести аналогии с другими отраслями”. (fm)

Хотите читать больше интересных статей об IT-безопасности? Наша бесплатная рассылка доставит прямо в ваш почтовый ящик все, что должны знать руководители и эксперты по безопасности.