企业的兼并与收购早已是司空见惯的现象,但企业并购将会给员工的职业生涯带来深刻影响,信息安全专业人员也不例外。在过去的15年中,许多成功的甚至市场领先的企业都被那些寻求扩大产品和提高收入的更大的企业收购。此外,经济衰退也加剧了传统产业的兼并与收购,包括金融服务业、医疗保健业、交通运输业以及其他行业。
当企业经历兼并与收购时,变化是不可避免的。对于信息安全专业人员来说,这些变化可能涉及信息安全部门的领导、企业投入、重要信息安全计划和业务需求等方面。除了这些因素以外,并购后的企业对信息安全的认识一般也会发生变化。信息安全在企业领导层眼中的地位既可能一落千丈,也可能一步登天。
信息安全专业人员在企业并购过程中管理自己职业生涯的能力,对于其未来的职业发展至关重要。下面是一些关于如何管理这种变化的建议。
充分了解收购公司的业务
从收购公告发布到收购交易完成的这一段时间非常宝贵。这一过程通常需要3到6个月的时间。在这段时间内,信息安全专业人员要竭尽所能地了解收购公司的业务、所在行业以及公司重视(或不重视)信息安全的原因。这些信息应该能够帮助你了解收购公司未来的业务计划、过去发生的安全事件以及法规的影响。一般情况下,这些信息可以通过阅读收购公司发布的新闻稿、主流新闻媒体发表的文章或公司的季报(如果该公司公开上市的话)等渠道获得。最关键的是要能够透过这些纷繁芜杂的信息了解公司的安全策略情况。尽管这些公开发表的材料可能很少提及与安全相关的内容,但是通过这些材料说了什么和没说什么来了解公司的安全策略和理念并不是很困难。
在了解收购公司的安全策略之后,你就会明白自己的专业知识能够如何为新公司创造价值。例如,如果收购公司以前曾因信息安全漏洞导致客户信息被窃而蒙受损失,则你的信息安全专业技能将能够直接为新公司创造效益。如果你最近参与了DLP(数据丢失防护)产品的实施工作,或者你拥有计算机取证或事件响应的技术背景,则你具有的专业技能将会增值。另一方面,如果你所在公司是一家小型地区性银行,即将被另一家大型金融服务公司收购,则你的技术能力是否能够保值确实令人堪忧。但是,你拥有的关于具体法规的合规性知识可能是独一无二的,可以体现你的价值。不管情况如何,关键是要找出自己对于新公司的独特价值。
除此之外,在自收购公告发布到收购交易完成的这段时间内,你对收购公司的业务情况(例如收购公司的业务运营方式、安全理念以及当收购发生时哪些人员可能是重要的安全相关问题的决策者)了解得越多,你的准备工作就可以做得越充分。这些准备和培训工作能够为你未来的职业生涯决策打下坚实的基础。
不要匆忙下结论
当公司并购的消息发布时,考虑并购对自己职业生涯的影响实乃人之常情。作为信息安全专业人员,我们要照常评估并购给自己带来的风险和影响,而且通常要做最坏的打算。例如,当一家大公司收购一家小公司时,我们会很自然地认为,大公司将会破坏小公司的企业文化、低估小公司员工具有的特定信息安全技能以及强迫小公司的员工接受其企业文化。
虽然这些假设可能最终会被证明是正确的,但更重要的是,在得出自己的结论之前要充分认识收购背后的业务战略。很多时候,这些收购背后的业务战略是收购公司期望以这种比其他途径更有效的方式购买知识产权和招揽专业人才,而这种期望将会影响被收购公司员工的职业生涯。
信息安全专业人员的技能之所以对公司的长期规划至关重要,可能是由于某些特别的原因。例如,收购公司已经建立了可以使你更好地发挥自己的信息安全专业技能的机制,并拥有必要的资源,以支持你发展自己的职业生涯和实现自己的目标。再比如,大公司拥有更广泛的客户群。如果你拥有广博的信息安全学科的知识(例如应用程序安全和网络安全),则与那些专门的应用程序安全公司或网络安全公司相比,你的信息安全技能在大公司将会有更大的用武之地,能够创造更大的价值。
迎接管理层
在收购过程中,业务管理层的可能结果无非是以下两种:要么你的经理维持不变,要么你的经理易人。如果你的部门经理维持不变,那无疑是一个好消息,因为你可能有机会更好地发挥自己的作用。然而,如果你的部门经理易人,那么你也不应该想当然地认为,这将会给你的信息安全职业生涯带来不利影响。
因为新经理具有不同的经历、管理风格和信息安全理念,所以他或她可能会为你提供新的专业发展和职业晋升机会。你对新经理的思考和管理方式认识得越深刻,对自己的技能、个性和工作习惯是否适合新经理的判断越准确,你就能够越好地确定经理易人是否有益于自己的职业生涯。
例如,新经理分配给你的新的信息安全工作任务可能会与你的技能更相符,新经理在技能发展与人员管理方面的理念也可能与你的目标与工作风格更加一致。更具体地来说,你可能已经对之前的经理安排的培训数量感到失望,但是你的新经理可能会允许你自主选择与自己的职业兴趣更一致的信息安全相关培训。
重要的是你要明白,经理也要应对这种变化。他们也会受到来自新的领导层的巨大压力。你如果能够向新经理表示自己赞同兼并,并通过协助完成两个信息安全部门的整合以支持其更加顺利地开展工作,则新经理很可能会感激你的帮助,并确立你在新团队中的重要地位。迎接管理层的方法之一是帮助新经理了解工作环境和你原来公司的企业文化。为此,你可以将其介绍给公司中那些能够帮助部门顺利合并和提高团队工作效率的重要人物(安全、技术或业务方面)。如果新经理认为你值得信任,则你很快就会获得新管理层的赏识。
作为信息安全专业人员,我们需要接受这样一个现象:企业兼并与收购过程中的职业生涯管理是我们无法避免的事实。尽管这些事情我们不能控制和预测,但我们可以做好应对的准备。通过消除先入为主的观念和避免膝跳式反应,你可以明确评估企业并购带来的新机遇:并购可能会给你的职业生涯带来积极的影响。
【编辑推荐】