1 мая 2022 года вступил в действие Указ «О дополнительных мерах по обеспечению информационной безопасности РФ».
Какие новые задачи предстоит решить бизнесу?
В первую очередь важно определить, кого поставить на место заместителя первого лица организации и на должность руководителя структурного подразделения, которое будет осуществлять функции по обеспечению информационной безопасности.
На какие организации направлен этот указ?
Это практически все федеральные органы исполнительной власти, государственные корпорации и иные организации, созданные на основании федеральных законов, все стратегические акционерные общества и системообразующие организации российской экономики, а также все юридические лица, являющиеся субъектами критической инфраструктуры Российской Федерации.
Ниже опишу почему для всех других предприятий, у которых есть подобная функция, этот указ также важен и требует управленческих решений.
Создаётся должность заместителя руководителя организации и подразделение по обеспечению информационной безопасности для того, чтобы уже в ближайшие дни начать реагировать на действительно серьёзные угрозы.
Информационная безопасность зависит от цифрового поведения и использования технологий, которыми пронизаны сейчас большинство предприятий, от каждого сотрудника, который имеет с ними дело.
Важно совершенствование соответствующего программного обеспечения. А что в отношении цифровой дисциплины, документооборота? Если действовать только ужесточением, то большинство организаций настолько выхолостят, замедлят и усложнят свою деятельность, что эффективность их может резко упасть. Время велит нам всемерно повышать эффективность и результативность своей деятельности, оптимизировать бизнес-процессы. Поэтому не избежать того, что руководитель этого направления деятельности иметь мышление не менее, чем бизнес-партнёра.
Чего же не хватает для того, чтобы это реализовать в надлежащем виде?
- Не хватает подготовленных кадров для этого вида деятельности.
- Значительная часть тех кадров, которые уже в аналогичных должностях работают, не столь эффективны как бизнес-партнёры. Им нужно совместить характеристики мышления руководителя стратегического уровня и одновременно погружённого в специфику деятельности.
- Недостаточна готовность организаций осуществлять управление изменениями.
- Не хватает умения выстраивать внутреннюю коммуникацию при формировании структуры, которая должна вести кросс-функциональную деятельность.
Опыт консультирования организаций при постановке такой деятельности и адаптации подобных руководителей говорит о том, что
- полезным будет анализ характеристик такого руководителя в оперативном режиме,
- важно будет «без отрыва от производства» руководителя научить компенсировать недостающие компетенции.
Из какой области специализации чаще приходят
руководители по информационной безопасности?
Чаще это специалисты, которые работали раньше в оперативных подразделениях и службах безопасности, или специалисты из области информационных технологий.
Опыт управления, консультирования и помощи в становлении высокоэффективных руководителей говорит о том, что можно привести усреднённый список характеристик. Потенциальные руководители имеют большое количество позитивных качеств. Но нет никого идеального, поэтому могут встречаться сложности при «входе» в команду руководителей.
Примеры.
Выходцам из служб, которые обеспечивали безопасность, полезно обратить внимание на предупреждение следующих сложностей в руководящей работе.
- Твёрдость, вплоть до жёсткости при спорах по поводу того, в чём сам ранее убедился. Иногда без учета новых обстоятельств.
- Гиперконтроль, который ведёт к тому, что появится «узкое горло» в бизнес-процессах.
- Склонность к подавлению своих эмоций, которая ведёт к тому, что называется «сжимается пружина» и может проявляться сдерживаемая агрессия в тот момент, который этому, казалось бы, не способствует.
Выходцы из служб в области информационных технологий
- Редко признают субординацию.
- Не всегда склонны объяснять, как и что надо делать.
- Редко склонны к обучению подчинённых тому, что кажется руководителю очевидным.
Это сложности, присущие усреднённому руководителю такого направления. У одних характеристики, которые ведут к этим сложностям, будут выражены сильнее, у других слабее.
Что важно при развитии такой структуры проанализировать?
- Систему целеполагания и ключевых показателей эффективности деятельности.
- Правильность сочетания характеристик заместителя руководителя организации, руководителя подразделения, заместителя руководителя подразделения и ключевых специалистов.
- Готовность перечисленных руководителей взаимодействовать в кросс-функциональном подходе с другими ключевыми руководителями и подразделениями.
- Выстроенную для этого вида деятельности систему кризис-менеджмента.
- Готовность руководителей этого направления деятельности управлять рисками.
Действовать надо уже сегодня не только в организациях, которые присутствуют в перечне Указа. Важно также задуматься руководителям любых организаций, которые взращивают собственные кадры в этой области. У них сейчас существенную часть кадров будут переманивать. И не всегда можно удержать даже лояльный персонал.
Ранее опубликовано на Executive.ru