Les cyberchefs qui souhaitent siéger à des conseils d’administration remplissent leur curriculum vitae avec une formation à la direction et des séjours dans des conseils consultatifs. De tels mouvements ne suffisent probablement pas.
La Securities and Exchange Commission propositions de règles pour la surveillance de la cybersécurité demandent aux entreprises de fournir des détails sur l’expertise cyber de leurs conseils d’administration. Les responsables de la sécurité de l’information peuvent supposer que leurs compétences en feront des candidats de choix, mais ils manquent souvent de la vaste expérience commerciale et des diplômes supérieurs couramment recherchés par les directeurs, selon les recruteurs et les analystes.
Ceux qui cochent ces cases seront en demande, mais d’autres RSSI trouveront une formation ordinaire et des connaissances professionnelles qui ne leur permettront probablement pas de siéger au conseil d’administration, a déclaré Steven Martano, associé chez Artico Search, une société de recrutement spécialisée dans la cybersécurité.
“Le CISO typique est toujours pris dans le milieu technologique”, a déclaré Martano.
Même dans les entreprises de cybersécurité, la concurrence pour les postes au conseil d’administration peut être féroce.
Photo:
Getty Images
Parmi les RSSI des entreprises de l’indice Russell 1000, 32% ont une expérience professionnelle dans des rôles en dehors de la cybersécurité, selon une étude publiée mardi par Artico et les organisations de conseil en cybersécurité IANS Research et CAP Group. Dans le domaine de l’éducation, 38% de ces RSSI ont un diplôme supérieur en technologie, ingénierie, commerce ou droit, ont constaté les chercheurs.
“Il est rare qu’un conseil d’administration accepte quelqu’un comme un poney à un tour”, a déclaré Brian Walker, directeur général de CAP Group.
Même dans les entreprises de cybersécurité, la concurrence pour les postes au conseil d’administration peut être féroce. La société d’analyse de données Sumo Logic a interrogé environ 50 personnes lorsqu’elle cherchait un cyber-expert pour son conseil d’administration l’année dernière, a déclaré George Gerchow, directeur de la sécurité. “Nous voulions un CISO qui avait également une expertise interfonctionnelle”, a-t-il déclaré. “C’était une lutte.”
En novembre, la société a nommé Timothy Youngblood, qui jusqu’à ce mois-ci était chef de la sécurité chez
Youngblood a quitté le conseil d’administration de Sumo Logic en mai en tant que société est devenu privé.
“Il a apporté la perspective d’une vaste expérience externe”, a déclaré Gerchow, qui est également vice-président senior des technologies de l’information chez Sumo Logic et membre du corps professoral d’IANS Research.
Les cours dispensés par les organisations de formation des administrateurs peuvent améliorer les connaissances d’un cyber-dirigeant en affaires et en droit, mais il n’existe pas de normes largement acceptées pour ces programmes, a déclaré Walker. “Certains nécessitent un certain nombre d’heures et une épreuve difficile. Certaines sont des réunions d’une demi-journée », a-t-il déclaré. “Le marché est très, très immature.”
John Scrimsher, RSSI chez
qui fabrique les jeans Wrangler et Lee, a déclaré qu’il souhaitait obtenir un siège au conseil d’administration, idéalement dans une entreprise de plusieurs milliards de dollars avec un aspect de fabrication lourde. Il a une longue carrière dans la sécurité à
et
Tous les RSSI ne peuvent pas traduire une cyberattaque en risques financiers, commerciaux et de distribution de produits, puis aider à hiérarchiser les réponses, a-t-il déclaré.
Scrimsher accroît ses connaissances en affaires grâce au programme Accélération de l’Association nationale des administrateurs de sociétés, un cours de 6 500 $ destiné aux futurs membres du conseil d’administration. La clé pour les responsables de la sécurité, a-t-il dit, est “les centaines d’heures d’étude que vous devez faire pour sortir de l’état d’esprit technique et tactique qu’un RSSI vit au jour le jour”.
Écrivez à Kim S. Nash à [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8
![Nature Haru, soupçonné de travailler dans un établissement de divertissement japonais… “Je ne peux pas encore vous dire ce que je veux dire, s’il vous plaît, attendez.” [MD이슈]](https://mydaily.co.kr/photos/2024/04/26/2024042617451063126_l.jpg)
