教练还是导师：网络安全领导者需要什么取决于你的职业阶段

一位网络安全领导者或有志于此的人士的需求，可能会根据他们的经验、技术或业务重心以及其他因素而有所不同。

Renee Guttmann 是一位曾任职于时代华纳、可口可乐、皇家加勒比游轮等全球财富50强企业的首席信息安全官（CISO），她通过帮助他人在CISO职业道路上前进来回馈行业。在她职业生涯早期，没有经验丰富的CISO来指导她。这促使她为网络安全领域内以及希望进入该领域的专业人士提供指导。

“我希望在我职业生涯早期就有导师，尤其是在我的团队不断壮大、与高管互动增加的时候，”她说。“关键信息是，寻求帮助是可以的。这并非软弱的表现。”

在9月举行的ISSA洛杉矶分会会议上，Guttmann和她的一位被指导者向座无虚席的听众介绍了关于指导和教练的个人经验。“与会者本可以选择其他分会场，但他们选择了我们的。为什么？因为我们行业的需求太大了，”她解释道。“高管教练和指导在其他领域很常见——为什么网络安全领域不行呢？”

在会议中，她概述了导师（mentoring）与教练（coaching）之间的区别，以及为什么专业人士在职业生涯的不同阶段可能需要这两者。她说，导师指导通常是一对一的关系，侧重于分享现实世界的经验。例如，在COVID-19期间，她帮助一位被指导者处理了一名员工秘密从事两份工作的情况。

对于另一位被指导者，她意识到其需要提升高管风范，因此推荐其与教练合作。Guttmann在职业生涯早期也面临过类似的挑战，她的首席信息官（CIO）安排她接受高管教练。她的教练推荐了书籍、组织了角色扮演课程，甚至鼓励她参加一个为期两天的表演课程，以建立传达坏消息的信心。

在哪里找到教练和导师

许多潜在的被指导者通过社交活动或LinkedIn等专业平台与Guttmann建立联系。她还参与正式的导师计划，其中一个计划涉及二十名被指导者和十位知名网络安全高管。该计划每月有90分钟的培训课程和额外的一对一会议。这些对话通常侧重于职业发展和处理敏感的工作场所情况。

一些被指导者在自己的组织内找到导师。其他人则通过医疗保健、能源或政府等特定行业的IT组织建立联系。IANS和德勤等专业组织也提供指导和教练计划，旨在帮助CISO培养与董事会层面互动所需的商业敏锐度。

鉴于需求不断增长，Guttmann预计高管招聘人员也将开始与专家合作，开发正式的指导和教练服务。

作为一名导师，她会评估自己的经验是否符合被指导者的需求，并确保这种关系建立在信任、尊重和保密的基础上。导师和被指导者通常每月通过视频会议会面，创造一个安全的环境来讨论同事、员工、人力资源问题和领导力挑战。

一旦被指导者达到目标，正式会议就会结束——理想情况下，被指导者最终会“将这份善意传递下去”。例如，Guttmann的一位前被指导者已经开始在自己的组织内建立导师计划。

良好的技术基础可以延续数十年

虽然被指导者最需要帮助的是如何与业务保持一致，但有人认为，技术基线对于管理技术人员和通过云和人工智能等创新技术实现业务运营同样重要。

Artemis Enterprise创始人Cynthia Madden就是其中之一。“全面发展的CISO需要平衡技术能力和商业敏锐度，”她解释道。“例如，如果一项新技术带来特定的业务风险，CISO需要了解如何在企业批准的风险承受范围内实现业务目标。”

在她职业生涯早期，Madden的大部分导师都是在工作场所找到的。她的第一位导师（一位来自麻省理工学院的“才华横溢”的技术专家）帮助她理解了神经网络的基础知识以及如何通过编程与之交互。她利用自己Visual Basic的核心编程技能和ODBC连接到他的神经网络，为一家制药公司预测库存。

在这种学徒式的指导下，她学会了如何将业务需求、库存过期和成本管理联系起来——在那种情况下使用的是早期形式的人工智能。三十年后的今天，在评估人工智能应用能力时，这段指导被证明非常有价值。

当她转向政府部门时，她找到了更多的技术导师，在那里她应用了自己的网络安全硕士学位，对导弹防御设施进行网络演习和测试。在那里，她也感受到了更多的技术指导。但她同时也学到了使命、责任、指挥链、道德以及更多与商业相关的知识，这些知识至今仍在为她服务。

“那些政府部门的导师是持久的。对我来说，在网络安全领域指导他人意味着一种长期的延伸关系。无论是政府还是私营部门，这样做都是一种信任的体现。因此，这些关系往往会持续很多年，”Madden解释道。

在她寻找导师帮助的所有事情中，她最需要指导的是如何平衡她强烈的道德感与她雇主的道德观，尤其是当雇主把利润置于人之上时。为此，她目前正在参加一个教练计划，学习通过建立人与利润都能蓬勃发展的道路，以一种健康、知情的方式来平衡这些细微差别。

她通过在她家乡夏威夷州瓦胡岛的课堂指导项目“Girls in Cyber”来传递这份善意，该项目帮助四到十二年级的女孩培养技术技能，这些技能有朝一日可能成为她们在网络安全领域担任领导角色的基础。

成为业务领导者

对于来自技术背景的被指导者来说，要想成长，他们最终需要从动手操作的技术角色中走出来，学习高管领导力。然而，据Bedrock Data的首席安全官George Gerchow称，对于潜在的CISO来说，放手控制往往是最困难的一步。作为IANS的长期教员，他在IANS CISO高管教练计划中一对一指导CISO（以及通过课堂教学）时经常看到这种情况。

“在某些时候，他们必须放手技术角色，才能进入不同的业务角色并成长，”Gerchow指出。“为什么那么多CISO无法获得董事会席位？就是因为他们不了解企业的运作方式，包括其战略定位和企业长远计划。”

在他担任Sumo Logic和MongoDB的CISO期间，Gerchow可以直接接触董事会，这为他提供了在培训中分享的宝贵经验。为此，Gerchow感觉自己更像导师而非教练。“我喜欢与那些积极进取、希望建立个人品牌、寻求不同职位的人合作，”他说。

他也在以前的工作场所指导过许多人。当他准备离开Sumo Logic时，他通过“让他身临其境”的方式指导了他的副CISO。他与副CISO一起为董事会创建文档、主持员工会议，并共同向董事会汇报。“把自己从工作中自动化出来——对我来说这就是指导。而教练则更多地关乎目标设定和职业路径规划。两者都是同样需要的。”

导师关乎“做什么”，教练关乎“怎么做”

和许多人一样，德勤的主要合伙人Upen Sachdev从技术岗位晋升到负责一家大型全球品牌的安全、合规和风险管理，之后他在另一家大型全球品牌担任了七年的CISO。

Sachdev在职业生涯晋升过程中得到了导师的帮助。但在德勤与客户合作时，他看到了他称之为“下一代CISO”在业务领导技能方面的差距。因此，他与同事一起帮助创建了德勤的CISO计划，该计划免费提供给来自德勤客户群的选定候选人。

“导师会为你指明方向，因为他们之前走过这条路。他们会告诉你该做什么，该攀登哪座山，”他说。“我们作为教练的工作是帮助他们理解‘如何做’。如何提升你的故事讲述能力？如何拥有更好的高管风范？如何领导你的领导者？以及如何赋能业务？”

在该计划近100名校友中，大多数人现在都在高管级别岗位上表现出色。他们正在扩展自己的人脉并进行回馈，他说。“我们的社区希望回馈、投入时间、建立联系、倾听并支持人们在职业上取得进步，”Sachdev说。“在某种程度上，他们也反过来指导了我。他们让我成为了更好的倾听者、更好的队友，并希望成为一个更好的人。”