Wie wird man eigentlich CISO?
Marco Eggerling, CISO EMEA bei Check Point Software Technologies (Bild: Check Point Software Technologies)
Viele Wege führen zum CISO
Es gibt keinen eindeutigen Weg, den angehende CISOs einschlagen müssen. Vielmehr können eine Reihe von Cybersicherheitszertifizierungen, ein neugieriger Geist und ein starkes Netzwerk von Kollegen dabei helfen, sich auf die Rolle vorzubereiten. Die folgenden Kompetenzen sind wichtige Meilensteine auf dem Weg zum CISO:
Technische Fähigkeiten sind ein Muss. Ein CISO muss alles über Netzwerksicherheit, Cloud-Sicherheit, Identitätszugangsmanagement, Infrastrukturübernahme und -anpassung sowie über Tools und Technologien wissen, die den Schutz, die Integrität und die Verfügbarkeit von Daten im Unternehmen gewährleisten.
Sicherheitsingenieure, die CISOs werden wollen, konzentrieren sich oft auf die Suche nach Problemen. CISOs müssen nicht nur in der Lage sein, Probleme zu finden, sondern auch Probleme und Schwachstellen zu erkennen, die für ihre Umgebung nicht offensichtlich sind. Es braucht Zeit und Übung, um zu lernen, die richtigen Fragen zu stellen und Probleme auf unkonventionelle Weise zu betrachten.
CISOs müssen ihren Wissensstand ständig aktualisieren, wenn sie über Cybersicherheit nachdenken. Was für die Implementierung von Cybersicherheit vor Ort erforderlich ist, unterscheidet sich von dem, was für die Cloud erforderlich ist. Mit dem Aufkommen von immer mehr Automatisierungs- und KI-basierten Tools muss auch das Wissen stetig neu angepasst werden.
Angehende CISOs verkaufen oft ihre technischen Fähigkeiten an potenzielle Arbeitgeber. Auch das sind wichtige Eigenschaften für diese Berufsgruppe: eine lösungsorientierte Einstellung, das Erkennen von Gewinnen und Verlusten und die Betonung des Einsatzes von Cybersicherheit als Business Enabler (und nicht als Kostenstelle). Wer Wege findet und aufzeigen kann, wie man den Umsatz des Arbeitgebers oder potenziellen Arbeitgebers steigern kann, wird einen deutlichen Mehrwert bieten, der auch erkannt wird.
Den Weg zum Erfolg ebnen
Allzu oft bereiten Unternehmensleiter ihre CISOs auf Misserfolge vor, indem sie Cybersicherheit als Nullsummenspiel betrachten. Oft ist die Mentalität: “Es darf niemals auch nur einen einzigen Cyber-Angriff auf mein Unternehmen geben”. Mit dieser Mentalität wird ein CISO im Falle eines Sicherheitsvorfalls als erfolglos betrachtet. Ihm oder ihr droht dann die Entlassung. Strategisch denkende CISOs wissen, dass sie sich auf den Erfolg vorbereiten können, indem sie mit Stakeholdern auf Führungsebene zusammenarbeiten, um vorgeschlagene Erfolgskriterien (z.B. 98 Prozent der Angriffe verhindern) und realistische KPIs zu entwickeln.
CISO vs. CIO – Ein wesentlicher Unterschied
Lange Zeit sahen Unternehmen keine Notwendigkeit, einen CISO einzustellen, wenn es bereits einen CIO gab. Die Unternehmen fragten sich, warum ein Generalist wie der Chief Information Officer sich nicht um die Cybersicherheit kümmern könne. Als jedoch die Cyber-Bedrohungen zunahmen und Sicherheitsverletzungen aufgedeckt wurden, wurde eine größere Verantwortlichkeit und Sicherheitsaufsicht unumgänglich. Ein CIO kann den übergreifenden IT-Plan für ein Unternehmen erstellen, aber der CISO ist für die Prävention und die Reaktion auf Cyber-Bedrohungen verantwortlich. Wenn CIOs und CISOs zusammenarbeiten, können Unternehmen mit maximaler Effizienz und digitaler Sicherheit arbeiten.
Das könnte Sie auch interessieren
NDR, XDR, SOAR: Die Netzwerksicherheit hat in jüngster Vergangenheit zahlreiche neue Ansätze, Begriffe und Abkürzungen hervorgebracht. Das Unternehmen Progress zeigt, was sich dahinter verbirgt.‣ weiterlesen
Technologien wie Cobots oder digitale Zwillinge sollen für effizientere Prozesse sorgen. Dabei geht es um mehr als nur Software und leistungsfähige Hardware im Shopfloor. Doch ohne die passende Edge-Computing-Plattform wird diese neue Welt nicht funktionieren.‣ weiterlesen
MPDV Mikrolab hat mit der Einführung des Smart Factory Hive einen Ansatz entwickelt, um den Herausforderungen moderner IT-Architekturen in der Industrie zu begegnen. Dieses Modell erneuert die konventionelle Automatisierungspyramide und setzt auf ein flexibles, vernetztes System, das die Effizienz und Produktivität in produzierenden Unternehmen signifikant steigert.‣ weiterlesen
Zum 28. Mal hat die Unternehmensberatung PwC den Global CEO Survey durchgeführt und CEOs weltweit auch zum Thema künstliche Intelligenz befragt. Die Ergebnisse zeigen einige Unterschiede zwischen deutschen und internationalen Unternehmen.‣ weiterlesen
Mit DigiTamm bietet die Technische Hochschule Mittelhessen ein praxisnahes Modell zur Bewertung des digitalen Reifegrads von KMU - als Basis für eine gezielte Digitalisierungsstrategie. Das Modell berücksichtigt fünf Kategorien und wurde bereits getestet.‣ weiterlesen
Der in München ansässige Anbieter von KI-gesteuerten Automatisierungssystemen, Agile Robots, hat eine Mehrheitsbeteiligung an der Audeering erworben.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Cyberbedrohung: Bedenken bezüglich KI und mangelnder Vorbereitung
Fast drei Viertel der deutschen Arbeitnehmer sehen sich laut einer Sharp-Studie nicht in der Lage, eine Cyberbedrohung am Arbeitsplatz zu erkennen und zu stoppen. Sie befürchten, durch den vermehrten Einsatz von KI am Arbeitsplatz mehr sicherheitsrelevante Fehler zu machen.‣ weiterlesen
Roboter, die sich wie intelligente Zellen verhalten
Forscher des Exzellenzclusters Physics of Life (PoL) an der Technischen Universität Dresden (TUD) und der University of California Santa Barbara (USCB) haben Robotergruppen entwickelt, die sich wie intelligente Materialien mit regulierbarer Form und Festigkeit verhalten und so lebende Systeme imitieren.‣ weiterlesen
Die Cloud-Performance optimieren
Im Forschungsprojekt Chorys arbeiten die Beteiligten daran, Datenintensive Cloudprozesse effizienter zu machen. Dazu entwickeln sie eine neue Hardware- und Softwarearchitektur. Das Projekt wird von der Europäischen Union über vier Jahre mit mehr als 4Mio.€ unterstützt.‣ weiterlesen
Ein Blick in die Zukunft der Fertigungsindustrie
Der Software-Anbieter Revalize hat untersucht, welche Themen für Fertigungsunternehmen in diesem Jahr wichtig werden. Dabei wurden drei Schlüsselthemen identifiziert: Tools und Talente, Datensicherheit sowie Schritthalten mit neuen Technologien und Fachkräftemangel.‣ weiterlesen
Hannover Messe: “Auf der Messe wird Unsicherheit zu Sicherheit”
Der Wettbewerb zwischen den Industrienationen verschärft sich und Technologien wie künstliche Intelligenz bieten Chancen für Produktivitätssprünge - Unternehmen und Politik stehen hier vor zahlreichen Herausforderungen. Welchen Beitrag die Hannover Messe in diesem Spannungsfeld leisten kann, zeigte die Preview-Veranstaltung.‣ weiterlesen
