1 мая 2022 года вступил в действие Указ «О дополнительных мерах по обеспечению информационной безопасности РФ». Какие новые задачи предстоит решить бизнесу? В первую очередь важно определить, кого поставить на место заместителя первого лица организации и на должность руководителя структурного подразделения, которое будет осуществлять функции по обеспечению информационной безопасности.
На какие организации направлен этот указ? Это практически все федеральные органы исполнительной власти, государственные корпорации и иные организации, созданные на основании федеральных законов, все стратегические акционерные общества и системообразующие организации российской экономики, а также все юридические лица, являющиеся субъектами критической инфраструктуры Российской Федерации.
Для того, чтобы уже в ближайшие дни начать реагировать на серьезные угрозы в организации, создается должность заместителя руководителя организации и подразделение по обеспечению информационной безопасности. Информационная безопасность зависит от цифрового поведения и использования технологий в компаниях, которыми пронизаны сейчас большинство предприятий, от каждого сотрудника, который имеет с ними дело.
Важно совершенствование соответствующего программного обеспечения.
А что в отношении цифровой дисциплины, документооборота? Если действовать только ужесточением, то большинство организаций настолько выхолостят, замедлят и усложнят свою деятельность, что эффективность их может резко упасть. Ситуация велит нам всемерно повышать эффективность и результативность своей деятельности, оптимизировать бизнес-процессы. Поэтому не избежать того, что руководитель этого направления деятельности иметь мышление не менее чем бизнес-партнера.
Чего не хватает, чтобы реализовать меры по информационной безопасности
- Не хватает подготовленных кадров для этого вида деятельности.
- Значительная часть тех кадров, которые уже в аналогичных должностях работают, не столь эффективны как бизнес-партнеры. Им нужно совместить характеристики мышления руководителя стратегического уровня и одновременно погруженного в специфику деятельности.
- Недостаточна готовность организаций осуществлять управление изменениями.
- Не хватает умения выстраивать внутреннюю коммуникацию при формировании структуры, которая должна вести кросс-функциональную деятельность.
Полезным будет анализ характеристик такого руководителя в оперативном режиме. Важно «без отрыва от производства» руководителя научить компенсировать недостающие компетенции.
Из какой области приходят руководители по информационной безопасности
Чаще это специалисты, которые работали раньше в оперативных подразделениях и службах безопасности, или специалисты из области информационных технологий.
Можно привести усредненный список характеристик. Потенциальные руководители имеют большое количество позитивных качеств. Но нет никого идеального, поэтому могут встречаться сложности при «входе» в команду руководителей.
Выходцам из служб, которые обеспечивали безопасность, полезно обратить внимание на предупреждение следующих сложностей в руководящей работе:
- Твердость, вплоть до жесткости при спорах по поводу того, в чем сам ранее убедился. Иногда без учета новых обстоятельств.
- Гиперконтроль, который ведет к тому, что появится «узкое горло» в бизнес-процессах.
- Склонность к подавлению своих эмоций, которая ведет к тому, что называется «сжимается пружина» и может проявляться сдерживаемая агрессия в тот момент, который этому, казалось бы, не способствует.
Выходцы из IT-служб тоже имеют «оборотную сторону медали»:
- Редко признают субординацию.
- Не всегда склонны объяснять, как и что надо делать.
- Редко склонны к обучению подчиненных тому, что кажется руководителю очевидным.
Это сложности, присущие усредненному руководителю такого направления. У одних характеристики, которые ведут к этим сложностям, будут выражены сильнее, у других слабее.
Что важно проанализировать при создании и развитии структуры
- Систему целеполагания и ключевых показателей эффективности деятельности.
- Правильность сочетания характеристик заместителя руководителя организации, руководителя подразделения, заместителя руководителя подразделения и ключевых специалистов.
- Готовность перечисленных руководителей взаимодействовать в кросс-функциональном подходе с другими ключевыми руководителями и подразделениями.
- Выстроенную для этого вида деятельности систему кризис-менеджмента.
- Готовность руководителей этого направления деятельности управлять рисками.
Действовать надо уже сегодня не только в организациях, которые присутствуют в перечне Указа. Важно также задуматься руководителям любых организаций, которые взращивают собственные кадры в этой области. У них сейчас существенную часть кадров будут переманивать. И не всегда можно будет удержать даже лояльный персонал.
Также читайте: