Archie Jackson, senior directeur en hoofd van speciale initiatieven, bedrijfs-IT en cyberbeveiliging bij het Indiase advies- en technologieservicebedrijf Incedo, heeft het geluk gehad om in belangrijke fasen van zijn carrière met geweldige mentoren samen te werken. In de loop der jaren heeft hij het belang van doelgerichtheid geleerd – waarom hij doet wat hij doet – en hoe het creëren van een effectief team kan zijn als het stichten van een gezin.
Na zijn afstuderen als beste van zijn klas in elektronica en communicatietechniek, trad Jackson toe tot een fabriek voor de productie van kabelbomen als ingenieur, waar het zijn taak was om de IT, het netwerk, de operaties en de verkoop te beheren.
Hij vond zijn eerste doel toen hij lid werd van het wereldwijde technische ondersteuningsteam van HP, waar hij verantwoordelijk was voor het oplossen van problemen van klanten en het beantwoorden ervan. Nadat hij werd afgewezen omdat zijn communicatieve vaardigheden niet van internationale normen waren, beschrijft hij dit als de eerste van zijn vele successen.
“Ik heb alles gegeven wat ik had. Ik herinner me dat het langst dat ik had doorgebracht 16 uur was, voor een telefoontje voor probleemoplossing. Ik was de enige technische persoon ter wereld die de problemen van HP’s eerste draadloze printer kon oplossen en laten werken”, herinnert Jackson zich.
Jackson ontmoette zijn eerste mentor toen hij overstapte naar DXC Technology. “Sommige van zijn woorden die ik me nog herinner zijn ‘walk the talk’, ‘verdien en dan verlangen’, ‘perform or perish’. Hij hielp me vertrouwen op te bouwen en gefocust te blijven om elke dag iets nieuws te doen, iets beters. Hij heeft me geholpen om geweldige teams te bouwen.”
En dat is wat Jackson vandaag de dag nog steeds doet: “De energie en het enthousiasme die me op de been houden, is om elke dag iets nieuws, iets goeds en iets beters te blijven doen”, vertelt hij aan CIO India. Hier zijn bewerkte fragmenten van zijn gesprek.
CIO India: Hoe begon je je reis als leider op het gebied van IT en cyberbeveiliging?
Jackson: Ik heb in een zeer vroeg stadium van mijn carrière de kans gehad om mensen te leiden. Bij DXC maakte ik deel uit van het pilot Global Infrastructure Services-team, dat slechts vier Europese klanten had. Mijn mentor zei dat hij een manager wilde om het bestaande team te leiden, maar in plaats van iemand van buiten aan te nemen, wilde hij iemand op de ladder helpen.
Hij vroeg het team om te beslissen wie ze wilden als hun leider. Hij creëerde een transparant besluitvormingssysteem waarbij hij drie mensen uit het team van 20 koos die het team elk een maand zouden leiden. Ik was de derde en ik voerde de focus uit vanuit een klantperspectief, teamperspectief en deed alles wat ik kon. Uiteindelijk, toen de stemming plaatsvond, was het in mijn voordeel en werd ik de leider.
Binnen een jaar nam ik de rol van mijn mentor over, terwijl hij doorging naar het volgende niveau. Het GIS-team had nu 45 wereldwijde klanten met een omvang van 450 mensen. Al snel speelde ik drie rollen in het bedrijf: één, het aansturen van het team en de klanten voor GIS; twee, presales, het aanjagen van acquisities van nieuwe klanten; en drie, het programmabeheer van de opzet van het globale resourcebeheer. Hier heb ik raakvlakken met de supply chain, demand management en forecasting.
Ik was aanvankelijk terughoudend om een leidende rol op mij te nemen, omdat ik altijd al verbonden wilde zijn met technologie en bang was dat mijn tijd in plaats daarvan zou gaan naar people management. Gelukkig is dat niet gebeurd. Ik realiseerde me dat zelfs als je mensen leidt, je altijd goed verbonden kunt blijven met technologie.
CIO India: Nu bent u zowel een IT- als een cyberbeveiligingsleider. Wat is het verschil met een reguliere CIO- of CSO-rol?
Jackson: Een IT-leider zou meer gefocust zijn op het mogelijk maken van de bedrijfsproductiviteit met behulp van technologie, terwijl een leider op het gebied van beveiliging zich prima zou concentreren op het beveiligen van het bedrijf en de technologie als geheel.
Ik speel hier meerdere rollen: de primaire rol is het zorgen voor de bedrijfs-IT en de bedrijfsbeveiliging van de organisatie wereldwijd. Ten tweede geef ik leiding aan de cybersecuritypraktijk binnen de organisatie, waarmee ik een business unit bedoel die cybersecuritydiensten levert aan onze klanten. En ten derde maak ik deel uit van de speciale initiatieven en het CEO-kantoor.
Als beslisser voor zowel IT als beveiliging heb ik een evenwichtige kijk. Wat ik ook doe, ik ben gericht op het bedrijfsresultaat, de productiviteit en de prestaties. Bijvoorbeeld, tijdens een applicatieontwikkelingsproject of een project waar aan een aantal interne applicaties wordt gewerkt, zou ik als bewaker van de beveiliging de beveiliging vanaf het begin van het project kunnen inbedden in plaats van deze aan het einde van het project naar de beveiligingspersoon te brengen. het project. Dat zorgt ervoor dat alles wat we bouwen veiligheid in het DNA heeft.
CIO India: Wat is de moeilijkste beslissing die je in je IT-carrière hebt moeten nemen, en hoe heb je die genomen?
Jackson: Een leider zijn betekent niet alleen een mensenmens of een geweldige teambuilder zijn, een leider zijn betekent het best mogelijke doen in het huidige moment met een inzichtelijke visie op de toekomst en het vermogen om te veranderen en flexibel te zijn in “VUCA” situaties (van volatiliteit, onzekerheid, complexiteit en ambiguïteit).
Niemand had de eerste golf van de COVID-19-pandemie gepland. We hadden meerdere projecten in de pijplijn die werden aangedreven door on-premises applicaties en afhankelijk waren van het kantoornetwerk. Veel applicaties moeten buiten het kantoornetwerk worden bediend. We moesten de hele infrastructuur transformeren.
Dit was de grootste uitdaging omdat we op kantoor een ononderbroken en volledig toegewijde connectiviteit hebben, volledig gecontroleerd door middel van beveiligingscontroles. Omdat mensen op afstand verhuisden, fungeerde elke persoon als een kantoor, dus aan het eind van de dag hebben we 3.000 kantoren om te beheren. We moeten ervoor zorgen dat de verbinding veilig genoeg is en dat de productiviteit niet wordt aangetast.
Dat risico hebben we voor een groot deel kunnen mitigeren door met alternatieve oplossingen te werken. We zijn bij elk huis overgestapt op een speciale breedbandlijn. Vanuit beveiligingsperspectief heeft elke werknemer minimale beveiligingscontroles op zijn thuisrouters. Bovendien hebben we veel proactieve dreigingsinformatie en geavanceerde dreigingsbescherming geïmplementeerd. We hebben ook uitgebreid gewerkt om ervoor te zorgen dat mensen op de hoogte zijn van phishing, beveiliging en privacy en alle basisstappen nemen om schaduw-IT of bedreigingen van binnenuit te voorkomen.
Hoewel de eerste golf ons heeft geholpen om proactief te zijn voor toekomstige golven. Nu, met de derde golf, kunnen we veel efficiënter omgaan met situaties.
CIO India: Wat is het beste loopbaanadvies dat je ooit hebt gekregen?
Jackson: Mijn mentor (Nitin Seth) vertelde me eens dat ik een bron van creativiteit ben en dat ik veel energie heb die ik kan investeren in het oplossen van problemen. Hij suggereerde dat in plaats van als een zaklamp te zijn die zich over het hele gebied verspreidt, ik mijn focus zou moeten convergeren naar specifieke gebieden zoals een laser, diepte over breedte, en dat zou me helpen betere resultaten te krijgen.
CIO India: Wat zijn de vooruitzichten voor loopbaanmobiliteit voor een CIO? Welke rollen zou je nastreven?
Jackson: Ik werk meestal niet met het kijken naar benamingen of rollen. Als we iets voor het bedrijf bouwen, is dat mijn belangrijkste focus en resultaat.
Laten we zeggen dat als een CSO rapporteert aan een CIO of een CTO, de beveiligingsspecifieke besluitvorming in dergelijke architecturen kan worden beïnvloed door meer gewicht aan technologie, en soms zou het minder gericht zijn op beveiliging, tenzij een CSO een sterke stem heeft.
Als er afzonderlijke rollen in een organisatie zijn, moeten ze allemaal gelijk zijn. En beide rollen zouden een plaats moeten krijgen in de bestuursbesluiten.
CIO India: Hoe bereid je het volgende leiderschapsniveau voor voor de rol van CIO?
Jackson: Ik geloof dat we niet kunnen groeien tenzij we leren om capaciteiten van het volgende niveau te nemen en onze competentie door te geven aan ons opvolgerteam. Het delegeren van taken terwijl de R (voor “verantwoordelijk”) en de A (“voor verantwoordelijk”) van RACI bij u blijft, is iets dat helpt bij het bouwen van een sterk team. Laat het team zich op hun gemak voelen om de eerste keer fouten te maken en zich ongemakkelijk te voelen als ze het herhalen – een enigszins moeilijke manier om de zaag van het team te scherpen. Het is net als ouderschap.
Geef ze de vrijheid om te falen en kom bij je terug met hun mislukkingen. Als je faalangst creëert, zullen ze niet meer creatief zijn. Ze mogen echter niet de fouten herhalen waarvoor ze al begeleiding hebben gekregen. Een parallelle ruimte voor mislukkingen en ruimte om zichzelf te verbeteren, waardoor ze het platform krijgen om te falen en naar voren te komen en dat te delen. Er ontstaat een obligatie als u de risicobereidheid met hen deelt.
CIO India: Hoe bouw je motivatie en de juiste cultuur op de IT-afdeling?
Jackson: Een leider moet de lessen en de bedoeling delen. Om vertrouwen te winnen en vertrouwen van het team te krijgen, is het essentieel om ze goed op de hoogte te houden. Ze moeten weten wat ze doen en waarom ze het doen.
Zoals Simon Sinek zegt, waarom-hoe-wat zou de benadering moeten zijn, maar vaak benaderen mensen het achterstevoren: wat, hoe en dan waarom. Het is heel belangrijk om dat kern-DNA van het denkproces erdoorheen te laten verdwijnen en ze zullen veel beter kunnen presteren dan toen je ze alleen maar aanwijzingen gaf en hen om de resultaten vroeg.
Ik communiceer met medewerkers van meerdere hiërarchische lagen. Ik laat ze direct handelen. Als ik mijn hand uitstrek en problemen zelf oplos, dan zou de mogelijkheid voor hen om beslissingen te nemen niet zo effectief zijn.
CIO India: Als je terugkijkt met 20:20 achteraf, wat zou je anders hebben gedaan?
Jackson: Niets anders. Alles gebeurt met een reden. Het is ofwel “Ik heb gewonnen” of “Ik heb geleerd.” Dus beide kanten op, het is een kans. Het geeft je ofwel ervaring of leren.
CIO India: Welke mythes over technologie, IT/IS-beheer, digitale transformatie en de rol van CIO zou je willen ontkrachten?
Jackson: Vanuit een veiligheidsperspectief hebben mensen veel mythes. Er zijn meerdere soorten beveiligingsprofessionals. Eén type beveiligingsprofessional houdt meer van audit en compliance. Ze hanteren een reeks regels en gaan ervan uit dat als het duidelijk is, alles veilig is. In werkelijkheid is het dat echter niet. Er is nog een groep mensen die meer van toolsets houdt. Ze zijn van mening dat het hebben van de beste beveiligingstools de omgeving veilig maakt.
En dan is er nog de derde groep professionals die veiligheid als mindset hebben. Zij die de dingen vanuit architectuurperspectief bekijken. Dit zijn de mensen die de barrière van al deze mythen doorbreken.
Beveiligingsprofessionals zullen pas holistisch succesvol zijn als ze een beveiligingsmindset hebben, waarbij je naar situaties kijkt en vervolgens proactieve maatregelen neemt.
