由于当今军队使用的信息和通信技术 (ICT)主要是民用的,因此这些环境的网络安全防御应由经验丰富的文职专家领导。然而,这些为国防提供进攻能力的相同技术的武器化应该由负责领导网络战的经验丰富的军事专家领导。单靠传统的领导和管理技能,如果没有技术熟练度,将无法激发网络专业人士的灵感。需要决定和商定军事和民用领域之间互补技能、技术和平衡的划分。
领先的网络
技术的商品化、云的发展和网络的广泛使用导致现代军事 ICT 环境与民用组织的环境几乎相同。 一段时间以来,这两种环境都使用类似的 ICT 流程部署相同的高级 ICT 基础设施。他们还一直在使用相同的人才发展理念来培养/激励下一代网络安全专业人员。
鉴于这些相似性,令人惊讶的是,商业和军事组织的网络领导层从完全不同的角度进入了这些角色。来自不同背景、遵循不同职业道路的个人最终会领导几乎相同类型的人、使用相同的工具集并执行许多相同类型的任务。
由于民用和军用网络防御之间的界限现在无法确定,哪些领导能力才能使优秀的民用网络领导者和军用网络安全官员成为领导网络战的人?比较和对比这些能力、经验和职业道路将使我们能够从两个世界中吸取教训。它不仅可以指导我们如何主宰网络战场,还可以指导我们如何在获取、发展和留住下一代网络人才的不懈战斗中占据主导地位。
全球网络战场
当今的全球商业竞争如此激烈,以至于变得残酷尖刻;数据盗窃、恶意软件攻击、黑客攻击以及现在作为服务提供的无数创造性 网络犯罪能力表明,国家和非国家网络活动现在几乎没有区别。网络犯罪、网络恐怖主义和网络战争之间的界限是难以区分的。网络攻击、虚假信息和深度造假的盛行现在是一场无所不包的全球网络战的默认作战计划,这种网络战以同等程度任意攻击民用和军事领域。
商业战场上的大多数平民网络领导人往往接受过正规的、通常是技术性的教育,甚至可能是硕士学位。接下来是至少 20 年的软件、网络和/或基础设施技术等级提升,以开发广泛的技术安全性、洞察力和知识。他们的技术专长和专业能力将是扎实的,但他们很少以天生的领导者而著称,并且可能缺乏领导经验。
他们的军事等同者将接受良好的通识教育,然后通过军事发展途径或直接进入,将在军事学院学习数年。然后,他们将花费 20 多年的时间在军队、中队、甚至旅的指挥角色中晋升,并在与他们的职业流向相一致的编队中穿插几个“参谋”角色。对于那些被选中的人,进入网络安全领导角色的轮换旨在挑战、适应和应用这种广泛的作战领导经验,让他们为领导网络战做好准备。他们的工作人员通常是在异常复杂、动态和令人担忧的环境中工作的各种专业军事和文职专家。
网络领导力主题
通过对当代文献的综合和对网络安全专业人士的采访,以下三个主题出现了关于什么是优秀的网络领导者:
精通技术:首先,网络安全领导者必须精通技术,才能在其直接下属和雇主之间保持任何程度的可信度。 技术能力被发现是网络领导者二元性的同等部分。这越来越需要用商业头脑来调和。如果网络安全领导者过于狭隘地专注于技术,你最终可能会得到一个愿意获得所有证书和模式但无法管理更广泛的业务风险和机会的人。那些负责领导网络战的人必须超越技术——仅仅成为技术领导者是不够的;还需要无数其他软技能和业务能力
领域经验:其次,他们必须具有在一个或多个领域应用网络安全的行业经验,以及对更广泛的组织目标和需求有足够广泛的认识。这种跨作战领域的 经验可以赢得高级管理人员、董事会和高级指挥官的信任。 他们需要证明信息安全以外的价值。 这些能力的硬指标将取决于特定技术、过去的经验以及领导者之前工作的环境。
鼓舞人心的个人:第三个主题是最难确定的——培养鼓舞人心的领导者所需的“秘方”是什么,即特殊的“X 因素”?这些“软”能力甚至可以针对特定领域/任务,但这些领导者需要具备消除障碍、激发信心和激发热情的特殊能力。他们需要管理利益相关者,兼顾其追随者、供应商、客户以及高级管理层的需求。这就是角色的双重性变得困难的地方,既是技术专家又是执行战略家;然后能够处理由此产生的紧张和窘境。
网络领导者的领导能力
该研究的结论表明,有效的网络领导者在五个主要领导能力组中表现出强大的特征:
高道德标准和提供安全的环境
真诚、守信、良好的品格和高尚的道德标准被视为基本能力。具有高道德标准是所有文化中所有领导者的共同特征。
促进员工之间的联系和归属感
同志情谊、“团队精神”和围绕明确、可实现的使命团结起来,被视为对追随者的强烈鼓舞。对共同价值观、目标和“使命感”的关注是一个强大的驱动力,在年轻的充满活力的科技初创企业中总是存在,但在老式的官僚和僵化的巨石企业中却不太引人注意。但是,激励、启发和发展强大的网络安全文化的公式是军事和商业组织尚未掌握的一个谜。
致力于追随者的专业和智力发展
领导者培养领导者。所有的研究都强调培训和发展。但在民间组织中,这些往往是更实用的技术培训课程,尤其是作为在技能框架中达到能力水平的清单。传统的教育、课程和意识培训方法未能激励员工。军方支持更广泛、更全面的发展观,侧重于更丰富的领域精神、关注文化和追随者的普遍进步。
授权个人进行自我组织
虽然指挥、控制和指挥被认为是军事特质,但在过度控制的环境中,信任员工安排自己的时间和生产力会受到阻碍。虽然年轻的员工希望并且需要进入一个有形的工作环境来学习、社交和建立友情,但有孩子和其他承诺的年长员工却没有。接受远程工作文化或零工结构是军方领导人认为具有挑战性的,甚至是无政府主义的,但这难道不是那些负责领导网络战的人应该接受的吗?
对新想法和实验持开放态度
军方和大公司对试验、发展和创新的看法都比较保守。提及“公共资金”或“股东分红”被用作对新想法的挑战/限制,有关“零缺陷”要求的轶事和失败的可怕后果被用来遏制冒险者。僵化的组织文化促进了对创新新技术的短视拒绝,这危及秩序、纪律、士气、凝聚力和根深蒂固的组织利益。然而,规模较小的公司和精力充沛的年轻军官更热衷于寻找机会,而不太担心风险和失败。
将优秀的网络工程师转变为足够的网络领导者是需要警惕的事情,军事网络领导也不例外。虽然广泛的经验基础和领导技能通常比技术诀窍更重要,但对自己缺乏信心的领导者将无法激励他人。未能赢得追随者尊重的领导者将无法妥善协调以保护他们的组织,因为技术更娴熟的对手在他们周围盘旋。因此,缺乏技术素养和不了解工作领域会导致效率低下、无效和徒劳。
管理网络安全不再是技术后台管理职能,而是关键的人员领导角色,很快将成为公司董事会的强制性职位。快速发展的组织,以及希望将自己归入此类的军方,将需要有能力的领导者,他们能够沟通、激励团队、成功地驾驭他们的组织并实现业务目标。必须选择、培养这些领导者,并为他们提供一条培育性的职业道路,投资于培训、辅导,并将他们培养成高级商业人才。
伟大的领导者需要吸引、培养和激励优秀的人才。
伟大的人将需要建立、支持和保护伟大的组织。
做对了;是一项集体的民事和军事需要;如果要赢得人才之战,每个人都需要培养上述能力和属性,然后才能在网络战场上宣布任何胜利。