サイバーセキュリティリーダー、またはその志望者が必要とするものは、経験や技術・ビジネスのどちらに重点を置くか、その他の要因によって異なります。
Renee Guttmannは、Time Warner、Coca-Cola、Royal Caribbean Cruisesなどのグローバル企業でCISOを務めたFortune 50のCISOであり、他の人々がCISOとしてのキャリアを進めるのを支援することで恩返しをしています。彼女自身のキャリア初期には、指導してくれる経験豊富なCISOはいませんでした。それが、サイバーセキュリティ分野の専門家やこの分野に入ろうとする人々のメンターを務める動機となっています。
「キャリアの初期にメンターがいればよかった、特にチームが大きくなり、経営幹部とのやり取りが増えたときには」と彼女は言います。「重要なメッセージは、助けを求めることは問題ないということです。それは弱さの表れではありません。」
9月のISSA LAの会合で、Guttmann氏と彼女のメンティーの一人が、満員の会場でメンタリングとコーチングについて、自身の経験を共有しました。「参加者は他のセッションにも行けたのに、私たちのセッションを選びました。なぜでしょうか?それは、この業界に大きなニーズがあるからです」と彼女は説明します。「エグゼクティブコーチングやメンタリングは他の分野では一般的です――それなら、なぜサイバーセキュリティではダメなのでしょうか?」
セッションの中で、彼女はメンタリングとコーチングの違い、そしてキャリアの異なる段階で両方がなぜ必要なのかを説明しました。メンタリングは通常、現実の経験を共有する一対一の関係に焦点を当てています。例えばCOVID-19の時期には、彼女はメンティーが秘密裏に二つの仕事をしている従業員への対応を支援しました。
別のメンティーには、エグゼクティブプレゼンスの向上が必要だと認識し、コーチと一緒に取り組むことを勧めました。Guttmann氏自身もキャリア初期に同様の課題に直面し、CIOがエグゼクティブコーチングを受ける機会を設けてくれました。コーチは本を推薦し、ロールプレイのセッションを行い、難しいニュースを伝える自信をつけるために2日間の演技クラスを受けることまで勧めてくれました。
コーチやメンターを見つけるには
多くのメンティー候補は、ネットワーキングイベントやLinkedInのようなプロフェッショナルプラットフォームを通じてGuttmann氏とつながります。彼女はまた、20人のメンティーと10人の著名なサイバーセキュリティエグゼクティブが参加する正式なメンタリングプログラムにも参加しています。月に1回90分のトレーニングセッションと、追加の一対一のミーティングがあります。これらの会話は、キャリアアップや職場の繊細な状況の乗り越え方に焦点を当てることが多いです。
メンティーの中には、自分の組織内でメンターを見つける人もいます。他の人は、医療、エネルギー、政府などの業界特化型ITグループを通じてつながります。IANSやDeloitteなどのプロフェッショナル組織も、CISOが取締役会レベルの関与に必要なビジネス感覚を養うためのメンタリングやコーチングプログラムを提供しています。
需要の高まりを受けて、Guttmann氏は、エグゼクティブリクルーターが専門家と提携し、正式なメンタリングやコーチングサービスを開発し始めると予想しています。
メンターとして、彼女は自分の経験がメンティーのニーズに合っているかどうかを評価し、信頼、尊敬、機密性に基づいた関係を築くことを重視しています。メンターとメンティーは通常、月に一度ビデオ会議で会い、同僚や従業員、人事問題、リーダーシップの課題について安全に話し合える環境を作ります。
メンティーが目標を達成すると、正式なミーティングは終了します――理想的にはメンティーが「恩返し」をする形で。例えば、Guttmann氏の元メンティーの一人は、すでに自分の組織内でメンタリングプログラムを立ち上げています。
優れた技術基盤は何十年も役立つ
メンティーはビジネスとの整合に最も多くの支援を必要としますが、技術的な基盤も同様に重要であり、特にクラウドやAIなどの革新的な技術を通じて技術スタッフを管理し、ビジネス運営を可能にする役割にとって不可欠だと主張する人もいます。
その一人がCynthia Madden氏で、Artemis Enterpriseの創設者です。「バランスの取れたCISOには、技術力とビジネス感覚の両方が同等に必要です」と彼女は説明します。「例えば、新しい技術が特定のビジネスリスクをもたらす場合、CISOはビジネスが承認したリスク許容範囲内でビジネス目標を達成する方法を理解する必要があります。」
キャリア初期のMadden氏は、職場でほとんどのメンターを見つけました。最初のメンターはMIT出身の「優秀な」技術者で、ニューラルネットワークの基本と、それらとプログラム的にやり取りする方法を教えてくれました。彼女はVisual BasicとODBCのコアプログラミングスキルを使い、そのニューラルネットワークに接続して製薬会社の在庫を予測しました。
この徒弟制度のもとで、彼女はビジネスのニーズ、在庫の有効期限、コスト管理の橋渡し方法を学びました――この場合は初期の人工知能を使って。それから30年後、AI導入能力を評価する際にもこのメンタリングが役立ちました。
彼女は政府に転職した際、さらに多くの技術的メンターを見つけました。そこでサイバーセキュリティの修士号を活かし、ミサイル防衛施設に対するサイバー演習やテストを実施しました。そこでも技術的な指導を多く受けましたが、同時にミッション、責任、指揮系統、倫理、そして今日役立つビジネス関連の知識も学びました。
「政府のメンターたちは長く続く存在でした。私にとって、サイバー分野で人を指導することは、長期にわたる関係を築くことです。それを行うには信頼が必要であり、政府でも民間でも同じです。だからこそ、それらは何年にもわたる関係になります」とMadden氏は説明します。
彼女がメンターに最も求めたのは、強い倫理観と雇用主の倫理観のバランスの取り方でした。特に雇用主が利益を人より優先する場合です。そのため、現在はコーチングプログラムに参加し、人と利益の両方が繁栄する道を築くことで、こうした微妙なバランスを健全かつ情報に基づいて取る方法を学んでいます。
また、彼女はハワイ州オアフ島で「Girls in Cyber」という教室メンタリングプログラムを通じて恩返しをしています。ここでは、4年生から12年生の女子が、将来サイバー分野でリーダーシップを発揮するための基盤となるかもしれない技術スキルを身につける手助けをしています。
ビジネスリーダーになるには
技術的なバックグラウンドを持つメンティーが成長するには、最終的には現場の技術職から離れ、エグゼクティブリーダーシップを学ぶ必要があります。しかし、コントロールを手放すことが、CISO志望者にとって最も難しいステップであることが多いと、Bedrock DataのCSOであるGeorge Gerchow氏は述べています。IANSの長年の教員として、彼はIANS CISO エグゼクティブコーチングプログラムのもと、CISOたちと一対一で、また教室で指導する中でこの状況をよく目にしてきました。
「ある時点で、彼らは技術職から離れて、異なるビジネスの役割に就き、成長しなければなりません」とGerchow氏は指摘します。「多くのCISOが取締役会の席を得られない理由は、ビジネスの仕組み、戦略的なポジショニング、ビジネスの長期計画を理解していないからです。」
Sumo LogicやMongoDBでCISOを務めた際、Gerchow氏は取締役会に直接アクセスでき、その経験をトレーニングで共有しています。そのため、彼自身はコーチよりもメンターに近いと感じています。「私は、これから成長しようとする人たち、自分をブランディングし、さまざまなポジションに就こうとする人たちと働くのが好きです」と彼は言います。
彼はまた、以前の職場でも多くの人を指導してきました。Sumo Logicを離れる準備をしていた際には、副CISOを「火の中に足を入れる」形で指導しました。副CISOと一緒に取締役会向けの資料を作成し、スタッフミーティングを開催し、取締役会への共同プレゼンも行いました。「自分自身を自動化して職を失う――それが私にとってのメンタリングです。一方、コーチングは目標設定やキャリアパスの計画が中心です。どちらも同じくらい必要です。」
メンタリングは「何を」、コーチングは「どうやって」
他の人たちと同様に、DeloitteのプリンシパルパートナーであるUpen Sachdev氏も、技術職から大手グローバルブランドのセキュリティ、コンプライアンス、リスク管理を統括する立場に昇進し、その後別の大手グローバルブランドで7年間CISOを務めました。
Sachdev氏はキャリアアップの過程でメンターの助けを得ました。しかしDeloitteでクライアントと仕事をする中で、彼はいわゆる「次世代CISO」たちにビジネスリーダーシップスキルのギャップがあることに気づきました。そこで彼は同僚とともにDeloitteのCISOプログラムを立ち上げ、Deloitteのクライアントから選ばれた候補者に無償で提供しています。
「メンターは自分が歩んできた道を示してくれます。何をすべきか、どの山に登るべきかを教えてくれるのです」と彼は言います。「私たちコーチの役割は、どうやってそれを実現するかを理解する手助けをすることです。どうやってストーリーテリングスキルを向上させるか?どうやってエグゼクティブプレゼンスを高めるか?どうやってリーダーをリードするか?どうやってビジネスを推進するか?」
このプログラムの約100人の卒業生のほとんどが、現在エグゼクティブレベルの役割で活躍しています。彼らはネットワークを広げ、恩返しもしていると彼は言います。「私たちのコミュニティは、恩返しをし、時間を投資し、つながり、話を聞き、キャリアアップを目指す人たちを支援したいと考えています」とSachdev氏は言います。「ある意味、彼らは私にもコーチングしてくれました。私はより良い聞き手、より良いチームメイト、そしておそらくより良い人間になれたと思います。」
