Ross McKerchar begon zijn loopbaan bij Sophos als de eerste security engineer en is inmiddels Chief Information Security Officer (CISO) van het bedrijf. In een gesprek licht hij zijn carrièrepad toe en bespreekt hij de rol van de CISO binnen organisaties. McKerchar vertelt dat zijn interesse in IT al op jonge leeftijd begon, maar dat hij zich later realiseerde dat IT op zichzelf vaak als saai wordt ervaren. Cybersecurity daarentegen spreekt mensen meer aan omdat het een wereldwijde, geopolitieke en tegenstrijdige context heeft die iedereen raakt.

McKerchar benadrukt dat leiderschap in cybersecurity niet per se een aangeboren kwaliteit is, maar iets wat je kunt leren, mits je er plezier in hebt. Toen hij bij Sophos begon, was hij de enige interne cybersecuritymedewerker en daarmee automatisch leider van een team van één. Nu geeft hij leiding aan een veel grotere groep professionals. Tijdens zijn carrière heeft hij vaardigheden ontwikkeld die niet uit een technische opleiding komen, zoals het aantrekken van gekwalificeerd personeel, het optimaal aansturen van teams en het behouden van medewerkers.

De zogenoemde skills gap in cybersecurity is volgens McKerchar reëel, maar wordt vaak verkeerd ingeschat. De vraag naar ervaren professionals met zowel technische kennis als emotionele en zakelijke intelligentie is groter dan het aanbod. Veel organisaties breiden hun securityteams pas uit na een incident, waardoor er plotseling behoefte is aan senior professionals in plaats van starters. Dit maakt het voor CISO’s lastig om goede mensen te vinden en vooral ook te behouden, omdat ervaren medewerkers snel kunnen overstappen naar een andere werkgever.

Om zijn team te behouden, stimuleert McKerchar medewerkers om het beste uit zichzelf te halen. Hij ziet zijn rol als leider vooral als het wegnemen van obstakels zodat zijn team zich kan richten op hun werk. Tegelijk houdt hij de koers in lijn met de bedrijfsdoelstellingen. Volgens hem zorgt een tevreden en gemotiveerd team voor minder verloop. Tot slot wijst hij op de constante veranderingen binnen cybersecurity, waaronder de opkomst van AI, die naar verwachting zal leiden tot meer automatisering van expertise.