CISO Voices: Der CISO als Kommunikationsexperte – Teil 5
Es besteht kein Zweifel, dass es bei der Cybersicherheit immer wieder dramatische Momente gibt. Bridget Kenyon, Chief Information Security Officer (CISO) bei Thales Digital Identity and Security, möchte Unternehmen jedoch aufzeigen, dass Cybersicherheit weit mehr als nur ein Notfallservice ist.
Bridget Kenyon stellte dies kürzlich im Gespräch mit Jenny Radcliffe für den „Human Factor Security“-Podcast klar. Die beiden sprachen unter anderem auch darüber, wie CISOs ihre Präsenz und Einflussnahme bei Vorstandssitzungen stärken und aufrechterhalten können. Im Folgenden finden Sie eine Zusammenfassung des Gesprächs.
Über die Rolle von CISOs nach der Pandemie
Im Zuge der Pandemie wurden viele CISOs an Vorstandssitzungen beteiligt. Alles musste sehr schnell gehen, daher standen Cybersicherheitsexperten im Mittelpunkt von Notfallkonferenzen und geschäftskritischen Besprechungen.
Dies veränderte die Wahrnehmung der Rolle des CISO, da die Vorstandsmitglieder deutlich erkennen konnten, wie Cybersicherheit Veränderungen möglich machen kann. Anstatt die CISOs erst dann mit ihren Bedenken zu Wort kommen zu lassen, nachdem eine Entscheidung bereits getroffen wurde, wurden sie nun von Anfang an beteiligt und zum Beispiel gefragt: „Wie können wir die Remote-Arbeit für unsere gesamte Belegschaft sicher gestalten? Wie können Sie uns dabei helfen?“
Jetzt, wo wir wieder zur Normalität zurückkehren, ist es wichtig, die Cybersicherheit nicht wieder als reinen Notfallservice zu betrachten. Es ist zwar erfreulich, zur Problemlösung gerufen zu werden, doch wir müssen auch zeigen, wie wichtig es für das Unternehmen ist, diese Probleme von vornherein zu vermeiden.
Die Bedeutung der Förderung von Talenten
Neues Personal zu finden ist momentan außerordentlich schwierig. Wir haben es in dieser Hinsicht mit einem Verkäufermarkt zu tun. Um dieses Problem zu überwinden, müssen sich die Arbeitgeber von der Vorstellung verabschieden, dass sie umfassend ausgebildete Bewerber finden, die sämtliche Anforderungen erfüllen.
Stattdessen sollten wir Menschen einstellen, die bereit sind zu lernen und die über die Eignung und Begeisterung verfügen, um gefördert und entwickelt zu werden. Natürlich besteht dabei das große Risiko, dass solche Mitarbeiter sich Fähigkeiten aneignen und dann aufsteigen oder das Unternehmen verlassen möchten.
Statt auf die Kosten für die Entwicklung solcher Mitarbeiter zu schauen, sollten wir uns vor Augen führen, was sie während ihrer Tätigkeit beitragen können. Niemand stellt auf Lebenszeit ein. Wir können nicht erwarten, dass die Leute Einstiegs- oder mittlere Positionen annehmen und einfach dort bleiben. Sie entwickeln sich weiter und orientieren sich neu. Eventuell wollen sie reisen oder längere Auszeiten einlegen. Und das ist vollkommen in Ordnung.
Die Bedeutung von sozialen Kompetenzen in der Cybersicherheit
Je höher Ihre Position im Bereich der Cybersicherheit ist, desto wahrscheinlicher ist es, dass Sie mit leitenden Mitarbeitern aus anderen Abteilungen zusammenarbeiten müssen. Es wird also von Ihnen erwartet, dass Sie ein Allrounder und kein Spezialist sind.
Um darin erfolgreich zu sein, müssen Sie mit Menschen umgehen können, da Sie so schneller zu Ergebnissen und Einigungen kommen. Um in Ihrem Beruf gut zu sein, bedarf es also vor allem sozialer Kompetenzen. Doch das ist nicht alles. Sie müssen zudem das Unternehmen verstehen und in der Lage sein, effektiv über das Unternehmen zu kommunizieren. Denn wir repräsentieren das Unternehmen genauso wie die IT-, Finanz- und Personalabteilung.
Es ist zwar noch immer so, dass Cybersicherheit als Nebenprojekt oder Zusatzprogramm angesehen wird – und noch immer sieht uns nicht jeder als selbstverständlichen Teil des Unternehmens –, doch es wird nicht wieder so wie vorher, als wir noch kein Mitspracherecht hatten.
Möchten Sie mehr von CISOs hören?
In unserem Podcast „CISO Voices“ können Sie sich das vollständige Interview von Jenny Radcliffe mit Bridget Kenyon sowie weitere Folgen anhören. Jenny Radcliffes Human Factor Security-Podcasts bieten auch weitere interessante Einblicke von Cybersicherheitsexperten. Schon bald erscheint die nächste Folge der Podcast-Serie, in der Christian Toon von Pinsent Masons mit Jenny Radcliffe darüber spricht, wie Hacker juristische Verfahren mit cleveren Spoofing-Angriffen zu stören versuchen – und wie Sicherheitsteams darauf reagieren können.
Proofpoint CISO Hub
In unserem CISO Hub finden Sie regelmäßig aktuelle Informationen zur Cybersicherheitsforschung, Einblicke sowie Ressourcen speziell für CISOs auf der ganzen Welt.