3 Opportunities for Cybersecurity Leaders Who Choose to Stay

在企业担任安全领导者数年后，你会面临一个自我反思的时刻：“我的下一步是什么？” 本文讨论了如果你选择留在当前组织的三种发展路径。（本文由 Yael Nagler 和 Lenny Zeltser 共同撰写。）

在首席信息安全官（CISO）任期的这一阶段，你已熟悉公司运作方式，了解组织节奏和模式，明确期望值，并清楚自己的发展轨迹。

如果你决定不更换雇主，可以考虑以下三种路径。每条路径都允许你在已经掌握“导航图”的环境中追求发展、执行和成功。你可以：

选择每种选项都有不同的理由和时机。无论选择哪条路径，最重要的是 intentional（有意识地）进入该模式。

你决定保持节奏

保持节奏意味着维持当前的执行和变革步调。由于你已在公司工作一段时间，你可以以可预测的方式执行，并减少认知负荷。

选择理由：
如果还有更多任务需要完成，可以选择保持节奏。你对继续执行现有计划感到兴奋，当前方法有效且受到好评。你觉得充实，公司也支持这一节奏。你没有察觉到公司领导层期望或需要更多或不同的表现。

当安全团队已度过形成和震荡阶段，可能处于规范和执行阶段时，这是一个不错的选择。在个人层面，你可能因工作外因素希望减少工作认知负荷。保持原有节奏和轨道可以提供这种空间。

具体表现：
更多相同的工作。选择保持节奏时，你不会对团队结构、部门范围或运作方式做出重大改变。你或你的部门可能会扩展到其他公司职能和互动中。也许你会加入另一个委员会或被要求参与跨职能计划。

重要的是，你做得很好。例如，在考虑团队时，你可能更专注于赋能团队，通过增加学习机会、跨职能贡献和参与来实现。

对选择此路径的CISO的提醒： 警惕萎缩和停滞。如果被认为你或项目未能持续交付预期价值，你可能面临风险。

放缓步调意味着有意降低安全变革和产出的节奏和规模。选择此路径应是有意的，并符合公司当前阶段的需求。重要的是，组织同意这一决定。

在放缓步调时，将重点转移到继任计划或防止变革疲劳上。

选择理由：
已经发生了很多变化。无论是大量变革还是其他活动，你决定放缓步调。如果你的组织正经历变革疲劳，需要时间消化近期的安全计划变更，然后再引入更多变革，这是一个不错的选择。或者，为了当前团队的健康，例如团队在完成一个重大年度项目后需要恢复期，你也可以考虑此选项。

考虑放缓步调的另一个原因是，如果你认为未来18个月内会离开公司。放缓步调允许你将精力投入继任计划，为团队和组织的成功做好准备。

具体表现：
如果放缓步调，你会对安全计划进行增量而非重大改变。这为你腾出时间处理文档、反思成就，并专注于专业发展或社区参与。

然而，在放缓步调时，避免自满和被认为已“出局”。设定目标和指标，以保持价值并继续履行对组织的职责。抵制平庸的 gentle pull（温和拉力）。

加速突破意味着提高安全计划的节奏或影响力。这可能包括承担更高风险、更高回报的项目，或重新审视先前失败或禁区的计划。也许最令人兴奋的是，决定加速可能包括承担你从未做过但现在被信任去探索和追求的事情。

选择理由：
担任该角色数年，你可能拥有 substantial influence（实质性影响力）和信任。这种资本（如果你决定离开，进入新组织时不会拥有）提供了安全网，允许承担早期不可行的大型计划。

决定加速是令人兴奋的，但风险也更高（对个人和公司都是）。在追求此选项前，考虑已获得多少组织支持。时机同样重要，基于业务目标确定这是否对公司正确。如果团队或其他利益相关者未准备好，不要仅因你有精力而加速。

具体表现：
如果加速，追求与业务目标一致的复杂、高影响力项目。扩展到新领域。在工作项目中追求激情项目。鼓励团队拥有成长心态，并通过会议、开源发布或其他社区合作分享知识。

作为提醒，选择加速时，警惕自己和他人的 burnout（倦怠）。提前定义时间框架、期望结果和成功指标。加速令人振奋，但这种运作模式无法永久持续。

现在你了解了安全领导者在任期转折点选择留在组织时的三种选项。识别你何时达到安全领导任期的转折点。然后，评估你的情况，决定如何以及在何处引导精力，进入职业旅程的下一阶段。

在决定保持节奏、放缓步调或加速突破前，反思你的计划、领导力和公司（此反思指南可能有帮助）。如果你决定不更换雇主，认识到任期的独特机会，并有意识地利用这些力量最大化影响力。

祝贺你到达转折点。你的下一步将会很棒。你的感受将基于你决定何时投入。在计划下一步时，考虑这些决策如何影响你的战略和优先级。

要进一步深入此主题，可以考虑观看我们在RSA会议上的演讲录像，标题为《哇，你已在公司担任CISO三年了——现在怎么办？》

更新于2024年1月18日 Lenny Zeltser