对IT专业人员的影响：识别糟糕CSO的10个迹象

分析报告
2025年7月17日 | 5分钟阅读 | 职业发展

当员工受到激励和支持时，他们的工作效率会更高，这在IT安全领域同样适用。糟糕的工作氛围可能源于管理层的领导问题。

IT员工不满可能源于糟糕的领导或不足的IT策略

企业很难影响整体就业市场的困境，但可以避免一些导致员工离职的因素，特别是糟糕的领导层会赶走有能力的专业人才。以下是企业识别其CSO是否优秀领导的10个关键指标。

1. 缺乏长期战略

CISO和CSO需要明确团队和系统从当前状态到理想未来状态的路径。糟糕的IT安全管理缺乏这种能力，表现为不断改变方向和曲折前进。复杂性、组织形式和成本经常被用作不作为的借口。

阅读建议： 如何说服管理层进行安全投资

管理不善的CSO不仅缺乏前瞻性、战略性和方法论，还难以识别潜在问题或预测危机。因此，糟糕的安全经理大部分时间都在疲于应付一个又一个危机——阻碍团队取得实质性进展。

谈论问题很容易，但理解问题、分析原因、制定解决方案并成功实施要困难得多。糟糕的安全经理只讨论问题，却不寻找新的解决方案或进行修复。

讨论的要点应该被记录下来，这为所有参与者带来确定性、方向感和责任感。但许多经理往往担心记录最终会被用来对付自己。如果没有书面协议来澄清不同观点，团队中经常会出现不确定性和混乱。

安全负责人需要为团队成员、领导层、客户、合作伙伴和其他利益相关者建立对其计划的信任，这需要良好的沟通技巧。缺乏这种能力的人很难推行自己的想法，从而危及企业的安全状况。

糟糕的安全经理担心需要为困难问题的答案承担责任，因此他们会回避问题、转移话题、拖延时间或编造借口。这样信任很快就会消失。

困难决策尤其能体现领导者的素质。试图将这些决策推给他人或逃避责任的人应该被替换，因为缺乏决策会导致安全团队和系统保持原状，无法改善企业的安全状况。

优秀的领导者在发言前先倾听，将团队置于自己之上，并确保团队成功所需的一切。相反，糟糕的领导者专注于自己，不考虑团队的需求。这样计划无法推进，挫败感和失望感会增加。

每位领导者都应该培养人才并营造信任的氛围。害怕年轻人可能更聪明或更优秀的人不适合担任领导职务。如果有意压制人才，组织就无法成功发展。

阅读建议： 留住顶尖人才的10个技巧

对任何员工来说，独占所有功劳但在出现问题时立即指责他人都是不良迹象，对领导者尤其如此。只要他们有盟友掩护，这种行为就可以被掩盖。但企业迟早应该采取行动。

虽然无法完全避免员工流动，但可以减缓。识别弱势领导是一个重要杠杆。特别是在安全领域，这不仅涉及内部相处方式，还关系到整个企业的安全状况。

因此，应该立即更换无能的安全管理，以降低整个企业和安全部门的风险。这样员工不再感到沮丧、消极和士气低落，而是能够有效改善企业的安全状况。