Efterhånden som cybersikkerhed har nået topledelsens dagsorden i flere organisationer, stilles de overfor et nyt pres og nye udfordringer i rollen som cyber leder. I løbet af kort tid er mange endnu ikke trænet eller uddannet i at håndtere i virksomhedens højnet opmærksomhed og interessenter.
For ikke at undervurdere presset på deres cybersikkerhedsteams.
På denne nye arena er mestring af den tekniske cyber disciplin ikke længere tilstrækkelig.
Cybersikkerhed er blevet en integreret del af virksomheden, og dermed bliver de en del af et nyt virksomhedssprog, logik og landskab af vigtige beslutningstagere. Derudover er cyberlederes evne til at vedligeholde, opbygge og udvikle teams af ekstremt fokuserede og forskelligartede specialister blevet central for deres ansvar, efterhånden som deres organisationer vokser – og alligevel en stadig sværere opgave.
Lederskabskompetencer er derfor mere end nogensinde ved at blive afgørende for cyberlederes succes med at lede både nedad, opad og udad. Her er tre gode grunde til:
1. Cybersikkerhed er ikke en én-mandshær
I takt med at cyberteams vokser, bliver personaleledelse et centralt ansvar. At lede en gruppe af højt performende specialister (og introverte personligheder), der arbejder under pres for at beskytte virksomheden mod ukendte trusler, kræver nærværende, men også direkte og nærværende ledelse.
Evnen til ikke kun at opbygge, men pleje og udvikle cyberteams vil ligeledes være afgørende for at fastholde vigtige talenter, da markedet for talenter er yderst konkurrencepræget. Det er en gruppe mennesker, der næsten dagligt modtager jobtilbud. Undersøgelser viser også, at ’kulturer klatrer op på listen over CISOs topansvar, hvor de forventes at bruge mere tid på menneskelige anliggender end på teknologirelaterede anliggender.
2. Cybersikkerhed har nået topledelsen
Dette har udsat cyber ledere for bestyrelse og topledelse og en virksomhedspolitisk arena, som kræver stærk kommunikation og overbevisende kompetencer. Rapportering af cybersikkerhed på ledelsesniveau kræver mere af den enkeltes evne til at formidle budskabet – “et budskab er kun så godt som dets budbringer”.
Det er op til den cyber ansvarlige at definere KPI’erne, og omsætte kompleks og omfattende information til klare pointer og forretningsrisici. Evnen til at præsentere og kommunikere bliver nøglen til direktionens og direktørernes forståelse.
3. Cybersikkerhed er en tværfaglig disciplin
I takt med den øgede digitalisering bliver cybersikkerhed en samlet del af alle forretningsfunktioner – som påvirker processer og brugere i alle organisatoriske hjørner og niveauer, hvorfor cyber ledere nu arbejder med projekt- og forandringsledelse. Denne tværgående disciplin kræver lederskabskompetencer, når man involverer interessenter eller eksterne partnere, især i betragtning af manglen på direkte autoritet i processen. Det bliver nødvendigt at navigere i forskellige dagsordener for interessenter for at opnå det nødvendige mandat med centrale beslutningstagere.
Det er en undervurderet udfordring for cyber ledere. Især da cybersikkerhed over tid har været forbundet med at være en omkostning, begrænsende eller kontrollerende.
Hvilken transformation står cyber ledere overfor i dag?
Fordi cybersikkerhed er multifacetteret og integreret del af hele forretningen, skal dens ledere også være det. Udfordringen er, at de ikke alle er der endnu. Morten Dichmann Hansen, CISO i Københavns Lufthavn, påpeger behovet for, at cyber ledere udmærker sig i discipliner, der rækker ud over deres dybe faglige viden:
Det er ikke nok at være kompetent inden for cybersikkerhedsområdet. At være en cyber leder involverer personaleledelse for at forstå de forskellige profiler i dit team, budgettering, interessentstyring, navigere i kommunikationen mod ledere – betydningen af disse omkringliggende opgaver skal ikke undervurderes
Morten Dichmann Hansen, CISO CPH Airport
Som Cyber Talent Builder & Broker og medstifter af den nye cyber lederuddannelse CISL, ser Camilla Treschow Schrøder også, at den reelle transformation for den enkelte cyber ansvarlige bevæger sig forbi denne specialisttankegang. Faldgruben for nye ledere og ledere med specialistbaggrund er, at de ender i mikro-management. I stedet skal de styrke og stole på deres folk til at udføre arbejdet. Denne transformation er også afgørende i kommunikationen:
Cyber ledere bliver både beriget og belastet af deres specialistviden. De skal lære at formidle essensen for at få gennemslagskræft– denne disciplin er en af deres største udfordringer
Camilla Treschow Schrøder, Cyber Talent Builder & Broker & Co-founder CISL
Fokus på at udvikle kommunikationsevner er også anerkendt inden for rådgivning, hvor Ebbe Petersen, Director for Cybersecurity & Compliance Consulting i NNIT, fremhæver det stigende behov for at bygge bro mellem cybersikkerhed og erhvervslivet:
Den største transformation ligger i deres evne til at udvælge og omsætte teknisk information til, hvad det betyder for virksomheden. Det vigtigste er at forstå dit publikum. Kommunikation på ledelsesniveau handler om at holde sig til fakta og komme direkte til sagen baseret på en balancering af virksomhedens forretningsmål og digitaliseringsstrategi, risikoprofil, eksisterende sikkerhedsbudget og investeringsvilje – og det er en stor udfordring for mange…
Ebbe Petersen, Director Cybersecurity & Compliance, NNIT
Det er Camillas erfaring, at mange ledere med konsulentbaggrund finder det nemmere eller mere naturligt at træde ind i ledelsesdisciplinen, da det at være en god konsulent kræver stærke kommunikationsevner. Det er også grunden til, at ledelseskonsulentvirksomheden Kopenhagen Konsulting spiller en central rolle på CISL-lederuddannelsen. Læs mere her (www.cisl.dk)