Manager, businesswoman and whiteboard for presentation, training and coaching for investment in company. Team, leader and workshop meeting for learning, proposal and brainstorming ideas for finance

Comment les CISO forment la prochaine génération de cyber-leaders

Lucas Morel

Avec Cyber Risk désormais un problème de salle de conférence, les CISO forment leurs équipes grâce à un coaching personnalisé pour les programmes à l’échelle de l’entreprise non seulement pour défendre, mais pour devenir des leaders.

Il est facile pour les dirigeants de la cybersécurité de se retrouver au quotidien pour s’assurer que les équipes fournissent et que les risques sont gérés que l’opportunité de préparer ces mêmes professionnels à devenir la prochaine génération de leaders est manquée.

Mais avec la cybersécurité désormais fermement positionnée comme une fonction critique, plus de cisos commencent à attirer leur attention vers le développement de futurs leaders. Alors que de nombreux CISO ont survenu par les rangs en apprenant à la volée, les dirigeants adoptent aujourd’hui une approche plus intentionnelle et souvent personnelle pour former le pipeline de leadership de demain.

«Je pense qu’il y a un moment dans votre carrière en tant que leader où il est sain de frapper le bouton de pause et de réfléchir vraiment à vos leçons», explique Yassir Abousselham, fondateur de Silicon Valley Cyber et ancien CISO à Splunk et Okta. « Mais commencez également à vous renseigner auprès de vos pairs sur leurs propres leçons. »

Abousselham explique la quantité de sa propre expérience de leadership a été façonnée en apprenant le travail, en apprenant des erreurs et en observant ce qui a fonctionné et ce qui n’a pas fonctionné. Il souligne que bien qu’il existe de nombreux programmes de formation technique en cybersécurité, peu se concentrent sur l’aide aux professionnels de la cybersécurité à la transition vers le leadership.

Mais même avec l’expérience, il souligne qu’il y a un «art» pour développer les compétences en leadership des autres. Abousselham dit que les CISO doivent être délibérées sur le fait de nourrir le leadership dans leurs équipes et de le faire équitablement. «Vous devez vous assurer que vous cultivez et investiz dans la croissance de chaque membre de l’équipe, sans vous présenter comme favorisant un membre spécifique de l’équipe», dit-il.

Il explique que le processus commence par la cartographie des forces d’un membre d’un équipe et l’identification des domaines de croissance à travers une gamme de compétences. Il souligne l’importance de planifier des séances individuelles régulières avec des membres de l’équipe axés uniquement sur la planification de carrière et la croissance professionnelle.

Dans un cas, il a encadré un chef qui a eu du mal à parler en public. Au lieu d’éviter le problème, Abousselham a fait un défi personnel pour l’aider à se développer, augmentant progressivement son exposition aux opportunités de parole, offrant des cadres de structuration d’idées et le guidant dans la façon d’approcher un public.

«Une partie de cela est d’essayer de repousser les limites et de ne pas prendre« non »pour une réponse», dit-il. «Si vous voyez qu’une compétence est extrêmement importante pour la croissance d’un leader, alors faites-en une priorité. Mettez une cible autour de lui pour vous assurer qu’elles continuent de progresser sur cette compétence.»

Apporter une structure aux voies de leadership

Alors qu’Abousselham défend une approche pratique et pratique pour développer des talents, d’autres CISO construisent des voies plus formelles pour soutenir les leaders émergents à grande échelle. Pour d’autres comme Paypal Ciso Shaun Khalfan, le développement structuré a toujours fait partie de sa carrière. Il a participé à des programmes officiels de formation en leadership offerts par le ministère de la Défense et ceux dirigés par l’American Council for Technology. Il applique désormais ces informations à la construction du pipeline de cyber-talents de PayPal, avec un accent particulier sur le développement de dirigeants féminins et à mi-carrière, soutenus par un mélange de programmes internes formels et informels.

«Comment pouvons-nous nous assurer que nous créons des avenues et des opportunités de développer des dirigeants de femmes dans les organisations… et de les coacher sur la façon d’utiliser leur voix», explique Khalfan.

Khalfan pense que le développement du leadership doit refléter la réalité de la cybersécurité moderne, où la crédibilité technique ne suffit plus. Il souligne que les dirigeants de la sécurité doivent maintenant s’engager dans toutes les parties de l’entreprise, y compris au niveau du conseil d’administration.

«Je soumettrais que, en particulier en cybersécurité, qui pendant de nombreuses années a été considéré comme une fonction d’ingénierie technique de back-office, ce n’est que récemment que le CISO est devenu un leader des risques commerciaux», dit-il. «La cybersécurité est désormais l’un des trois principaux risques pour la plupart des entreprises, il ne s’agit plus seulement d’ingénierie ou de gouvernance et de risque. C’est un risque dans toute l’entreprise, et cela nécessite de travailler en étroite collaboration avec des partenaires commerciaux… ce qui a nécessité la nécessité d’une formation appropriée (leadership).»

Le développement structuré se produit également dans des sociétés comme la firme de courtage d’assurance Brown & Brown. Ciso Barry Hensley soutient un programme de cohorte interne conçu pour identifier et développer des leaders émergents au début de leur carrière. «Nous regardons notre – je vais l’appeler plus récent ou plus jeune – des employés», explique-t-il. «Et si vous êtes reconnu dans votre première, deuxième ou troisième année comme ayant le potentiel de (devenir un leader), vous êtes mis en place dans un programme», explique-t-il.

Le programme, selon Hensley, rassemble une cohorte de 20 à 30 coéquipiers qui se rencontrent tous les mois avec le PDG, travaillent sur des problèmes commerciaux du monde réel et reçoivent le mentorat de conférenciers invités. Les participants assistent également aux événements de l’entreprise pour le développement professionnel tout au long de l’année. Cela en plus d’autres programmes de développement du leadership chez Brown & Brown, y compris un programme de développement du leadership d’entreprise qui est ouvert aux employés pour les inscriptions et autres programmes basés sur les noms.

Diriger contre la gestion

Ancien officier de l’armée américaine, Hensley considère le développement du leadership non seulement pour construire la continuité, mais comme un reflet de la santé organisationnelle. «J’attends avec impatience le jour où quelqu’un remplit mes chaussures», dit-il. «Vous savez que vous réussissez lorsque vous vous êtes travaillé hors d’un emploi.»

Il croit que les grands leaders sont façonnés par les personnes dont ils s’entourent et en ayant des modèles forts au début de leur carrière. «Je dis tout le temps aux gens que vous devez être invité et être inspiré par les personnes avec lesquelles vous travaillez et que vous devriez finalement comprendre le type de leader que vous voulez être et le type de personnes avec lesquelles vous souhaitez travailler en fonction des modèles de rôle que vous avez.»

Pour Hensley, il y a une différence distincte entre le bon leadership et la gestion. Il dit qu’un leader «inspire et motive» tandis qu’un manager se concentre sur l’accomplissement de tâches pour stimuler l’efficacité et l’échelle, et ne prend pas souvent le temps de devenir des leaders efficaces.

« Un manager n’est pas souvent invité à un moment spécial de la vie d’un coéquipier, par exemple, un mariage ou un diplôme, mais s’ils sont un leader, le coéquipier serait honoré s’il pouvait participer à l’événement mémorable car leur sincérité est vraie », dit-il.

Exécuter des programmes axés sur l’homme

Chez Ouellette & Associates, les programmes de leadership sont adaptés à la construction du «côté humain» de la technologie, avec un accent spécifique sur le développement de compétences telles que le sens des affaires, l’orientation client et la collaboration.

L’une des offres phares est Cybersecurity Leadership Experience (Cyberlx), un programme de neuf mois qui comprend un mentorat en tête-à-tête par un CISO ou un cyber-leader senior en dehors de leur organisation. Il propose également des ateliers interactifs et un projet Capstone pour appliquer des apprentissages dans la pratique.

Pour Kath Marston, directeur exécutif des pratiques de leadership technologique chez Ouellette & Associates, l’analyse de rentabilisation pour investir dans le développement du leadership est claire. Elle avertit que les organisations qui ne parviennent pas à développer leurs employés risquent de les perdre, en particulier dans un secteur où le changement est constant et les ensembles de compétences évoluent rapidement.

«C’est un terrain de jeu en ce moment. To-Talent est une chose. Investir dans votre talent et les développer en est une autre, et c’est ainsi que vous aurez une longévité dans une organisation», dit-elle. «De nombreuses organisations attirent le talent, mais elles les perdent parce qu’elles ne cultivent pas leur peuple. Les compétences changent, notre monde change constamment, nous innovons toujours, traitant toujours des environnements complexes, nous devons donc être prêts pour ce qui est l’avantage concurrentiel.»

Cette préparation, soutient Marston, est directement liée au leadership. «Nous recherchons toujours la prochaine cybersécurité ou le leader informatique pour devenir le prochain CISO ou CIO et nous devons les développer pour y arriver.»

Pourtant, même les organisations bien intentionnées peuvent avoir du mal à former leurs cyber-professionnels assez rapidement. Comme l’explique Jill Lundy, directrice des programmes de leadership d’Ouellette & Associates, le défi n’est pas toujours un manque d’investissement. « C’est juste que le temps nécessaire n’a pas nécessairement été mis de côté, et ils ne peuvent pas bouger aussi rapidement qu’ils souhaitent mettre tout le monde à la vitesse. »

Repérer un futur leader

L’identification du potentiel de leadership ne concerne pas une liste de contrôle linéaire, cependant, il s’agit de portée, selon Khalfan. «Comprennent-ils comment les commandes de cybergénierie et les bits et octets de la numérisation de code ou de la construction de produits sécurisés se traduisent en risque?» demande-t-il. «Et pouvez-vous articuler cela? Pouvez-vous osciller entre le discours technique et les affaires Speak?»

Khalfan pense que les bons CISO devraient pouvoir plonger en profondeur avec les ingénieurs tout en dirigeant des conversations de salle de conférence. «Cela fait longtemps que je n’ai pas écrit de code», dit-il, «mais je comprends au moins comment avoir une conversation profonde et pouvoir aussi avoir une discussion du conseil d’administration avec quelqu’un.»

Abousselham convient que l’expérience technique n’est qu’une partie du puzzle. Il se concentre davantage sur le fait que quelqu’un soit prêt et disposé à s’associer à assumer un rôle de leadership.

«Notre responsabilité en tant que dirigeants qui ont eu l’occasion de jouer réellement dans ces rôles est de partager», explique Abousselham. «C’est pour prendre du temps de nos journées bien remplies pour réfléchir à nos leçons, partager publiquement à grande échelle et aider la nouvelle génération. C’est la bonne chose à faire pour aider la prochaine génération de cyber-leaders.»

Lecture connexe:

  • Comment les cisos à court de talents peuvent exploiter les anciens cyber-pros fédéraux du gouvernement fédéral
  • Les emplois les mieux rémunérés en cybersécurité aujourd’hui
  • Ce que font les cisos pour verrouiller les cyber-talents avant qu’ils ne boulonnent
  • Les cisos repositionnent leurs rôles pour le leadership d’entreprise
  • 53% des dirigeants du Cyber Department regardant la sortie

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Display Showing Stages of Hacking in Progress: Exploiting Vulnerability, Executing and Granted Access.
Des exploits Zero Day ont frappé les systèmes Cisco ISE et Citrix dans le cadre d’une campagne avancée
Digital twins combine with AI
Combattre l’IA avec l’IA : robots antagonistes contre chasseurs de menaces autonomes
Back behind view photo of dark skin programmer lady look big monitor check id-address work overtime check debugging system wear specs casual shirt sit table late night office indoors
Une vulnérabilité copier-coller frappe les cadres d’inférence d’IA de Meta, Nvidia et Microsoft