За свою карьеру мне повезло поработать с очень талантливыми и разносторонними CISO, CTO, HR и другими не менее классными людьми как в плане должностей, так и личных качеств.

Я отметил для себя одну простую вещь, которую часто привожу как часть ответа на вопрос - как сделать инфраструктуру безопаснее и эффективнее.

Всех этих людей объединяла одна простая, но очень важная черта - умение слушать. Все. Слушать и точка. Они могли не до конца знать всех деталей новой ИБ или другой ИТ системы, какую собирались внедрять, не так глубоко разбираться в какой-то конкретной технологии, но всегда старались слушать и слышать.

В итоге на выходе получался завёрнутый в совместный опыт ответ на вопрос - как сделать лучше, чем было.

И были другие случаи, от которых я бежал, как malware от EDR. Они отличались тем, что знали отрасль в которой занимали столь ответственную должность хуже своих специалистов и этот страх заставлял их отвергать все разумные идеи. Вместо давай попробуем - тебе заняться нечем?

В лучшем случае хамство и незнание приводили просто к оттоку хороших специалистов в другие места, в худшем к классическому "если сегодня мы не заплатим за пентест - завтра заплатим за расследование" и так по кругу.

Вы можете и даже должны не соглашаться с каждым предложением ваших сотрудников, но ваши амбиции или что-то другое не должны отвергать грамотные идеи, которые из-за вас будут реализованы у конкурентов.

Я не специалист по развитию талантливых кадров и не психолог, просто обернул в заметку свои наблюдения