教练或导师：你需要什么取决于你作为网络安全领导者的所处阶段

Renee Guttmann，一位曾在时代华纳、可口可乐、皇家加勒比游轮等全球组织任职的财富50强CISO，如今通过帮助他人在CISO职业道路上前进来回馈行业。在她职业生涯早期，没有经验丰富的CISO来指导她。这激励她去指导网络安全领域内以及希望进入该领域的专业人士。 “我希望在我职业生涯早期能有导师，尤其是在我的团队成长以及我与高级管理层的互动增加时，”她说。“关键信息是，寻求帮助是可以的。这不是软弱的表现。” 在九月的ISSA洛杉矶分会会议上，Guttmann和她的一位学员向满屋的听众介绍了辅导和教练，并分享了个人经历。“与会者本可以去其他分会场，但他们选择了我们的。为什么？因为我们行业的需求太大了，”她解释道。“高管教练和导师制在其他领域很常见——为什么网络安全领域不行呢？”

在会议期间，她概述了导师指导与教练辅导之间的区别，以及为什么专业人士在其职业生涯的不同阶段可能两者都需要。她说，导师指导通常是一种一对一的关系，侧重于分享现实世界的经验。例如，在COVID-19期间，她帮助一位学员处理了一名员工秘密从事两份工作的问题。

另一位学员，她认识到其需要提升高管风范，并建议与教练合作。Guttmann在自己职业生涯早期也面临过类似的挑战，她的CIO安排她接受了高管教练辅导。她的教练推荐了书籍，促成了角色扮演练习，甚至鼓励她参加为期两天的表演课程，以建立传递坏消息的信心。

何处寻找教练和导师

许多潜在的学员通过社交活动或LinkedIn等专业平台与Guttmann建立联系。她还参与正式的导师计划，其中一个计划涉及二十名学员和十位知名的网络安全高管。该计划每月有90分钟的培训课程和额外的一对一会议。这些对话通常侧重于职业发展和应对敏感的职场情况。

一些学员在自己组织内部找到了导师。其他人则通过医疗、能源或政府等特定行业的IT团体建立联系。包括IANS和德勤在内的专业组织也提供旨在帮助CISO建立董事会参与所需商业头脑的导师和教练计划。 鉴于日益增长的需求，Guttmann预计高管招聘人员也将开始与专家合作，开发正式的导师和教练服务。 作为一名导师，她会评估自己的经验是否与学员的需求相符，并确保这种关系建立在信任、尊重和保密的基础上。导师和学员通常每月通过视频会议见面，创造一个安全的环境来讨论同事、员工、人力资源问题和领导力挑战。

一旦学员达到目标，正式的会议就会结束——理想情况下，学员最终会“将这份善意传递下去”。例如，Guttmann的一位前学员已经在他们自己的组织内建立了一个导师计划。

良好的技术基础可以延续数十年

尽管学员最需要的是如何与业务保持一致，但一些人认为，技术基线对于管理技术人员和通过云和AI等创新技术实现业务运营同样重要。 其中之一是Artemis Enterprise的创始人Cynthia Madden。“全面发展的CISO需要在技术和商业头脑上达到平衡，”她解释道。“例如，如果一项新技术带来了特定的业务风险，CISO需要了解如何在企业批准的风险承受范围内实现业务目标。”

在她职业生涯早期，Madden发现大多数导师都是在工作场所找到的。她的第一位导师（一位来自麻省理工学院的“杰出”技术专家）帮助她理解了神经网络的基础知识以及如何以编程方式与之交互。她利用自己在Visual Basic和ODBC方面的核心编程技能连接到他的神经网络，以预测一家制药公司的库存。 在这种学徒式的指导下，她学会了如何衔接业务需求、库存过期问题和管理成本——在那个案例中，使用的是早期形式的人工智能。三十年后的今天，这份导师指导经验对于评估AI采用能力来说被证明是无价的。 当她转向政府部门时，她找到了更多技术导师，在那里她运用自己的网络安全硕士学位知识，针对导弹防御设施进行网络演习和测试。在那里，她也感觉自己更多地得到了技术上的指导。但同时她也学习了使命、责任、指挥链、道德规范以及更多至今仍受用的商业相关知识。

“那些政府部门的导师是持久的。对我来说，在网络领域指导他人是关于长期的延伸关系。无论是政府还是私营部门，这样做都需要信任。因此，这些关系会持续多年，”Madden解释道。 在所有她寻求导师指导的事情中，她最需要指导的是如何平衡自己强烈的道德感与雇主的道德观，尤其是在雇主将利润置于人之上时。为此，她目前正在参加一个教练计划，学习通过建立人与利润双赢的途径，以健康、知情的方式来平衡这些细微差别。 她通过课堂导师计划“网络空间女孩”（Girls in Cyber）在自己的家乡夏威夷的瓦胡岛回馈社会，在那里她帮助四到十二年级的女孩建立技术技能，这些技能可能有朝一日成为她们未来在网络领域担任领导角色的基础。

成为商业领导者

对于来自技术背景的学员来说，要成长，他们最终需要脱离亲力亲为的技术角色，学习高管领导力。但据Bedrock Data的CSO George Gerchow称，对于潜在的CISO来说，放手通常是他们最难迈出的一步。作为IANS的长期教员，他在IANS CISO高管教练计划中与CISO们一对一工作（以及通过课堂教学）时经常看到这种情况。 “在某个时刻，他们必须放弃那个技术角色，以便踏入不同的业务角色并成长，”Gerchow指出。“为什么那么多CISO得不到董事会席位，是因为他们不了解企业的运作方式，包括其战略定位和业务长远计划。” 在他担任Sumo Logic和MongoDB的CISO角色时，Gerchow能直接接触董事会，这为他提供了在培训中分享的宝贵经验。为此，Gerchow觉得自己更像导师而非教练。“我喜欢与那些有上进心、希望建立个人品牌并进入不同职位的人一起工作，”他说。

他还在以前的工作场所指导过许多人。在准备离开Sumo Logic时，他通过让副CISO“亲身体验”来指导他。他与副CISO合作，为董事会创建文件，召开员工会议，并向董事会共同做报告。“让我自己变得多余——对我来说这就是指导。而教练辅导则更多是关于目标设定和规划职业道路。两者都同样需要。”

导师指导关乎‘是什么’，而教练辅导关乎‘如何做’

与其他人一样，德勤主要合伙人Upen Sachdev从技术岗位一路晋升，曾为一家大型全球品牌负责安全、合规和风险管理，之后在另一家大型全球品牌担任了七年的CISO。 Sachdev在职业生涯晋升过程中得到了导师的帮助。但在德勤与客户合作时，他看到了他称之为“下一代CISO”在商业领导技能方面的差距。因此，他与同事一起帮助创建了德勤的CISO计划，该计划免费提供给从德勤客户群中选拔的候选人。

“导师会为你指明方向，因为他们之前走过这条路。他们会告诉你该做什么，该攀登哪座山，”他说。“我们作为教练的工作是帮助他们理解如何做。如何提高你的讲故事技巧？如何拥有更好的高管风范？如何领导你的领导者？以及如何赋能业务？” 在该计划近100名校友中，大多数人现在都在高管岗位上表现出色。他们正在扩展自己的人脉并回馈社会，他说。“我们的社区希望回馈社会，投入时间，与人联系，倾听并支持他们在职业生涯中前进，”Sachdev说。“在某种程度上，他们也反过来指导了我。他们让我成为了更好的倾听者、更好的队友，并希望成为一个更好的人。”