Start Empfohlen Der neue Sitz des CSO am Vorstandstisch und wie man ihn nutzt...

Der neue Sitz des CSO am Vorstandstisch und wie man ihn nutzt [Q&A]

7
0


Sitzungssaal

Mit den durch die Pandemie verursachten Änderungen der Arbeitsmuster und den zunehmenden Cyberangriffen ist die Rolle des Chief Security Officer (CSO) in Unternehmen anspruchsvoller geworden.

Diese Dinge haben auch zu einer Aufwertung des Status von CSOs in ihren Organisationen geführt. Wir sprachen mit Chaim Mazal, CISO und SVP of Engineering für Apple Device Management Platform Kandji um mehr darüber zu erfahren, wie sich die Dinge geändert haben und wie CSOs ihren neuen Einfluss zur Förderung der Sicherheitsstrategie optimal nutzen können.

BN: Wie haben die Pandemie und die hybride Belegschaft die Sicherheit beeinflusst, sowohl aus Sicht der Angreifer als auch aus Sicht der Unternehmensführung?

CM: Das vergangene Jahr war rekordverdächtig in Bezug auf die Anzahl der Datenkompromisse, Datenschutzverletzungen und Betrug – und 2022 geht dieser Weg weiter. Phishing-Angriffe haben stark zugenommen 220 Prozent und der Bundeshandelskommission berichtet, dass Betrug um 83 Prozent zugenommen hat, seit Fernarbeit zur Norm wurde. Der Internetverkehr hat sich buchstäblich verdoppelt, und neue Phishing-, Spoofing-, Hacking- und Betrugsversuche sind aufgetaucht. US-Unternehmen litten a 17 Prozent Anstieg der Datenschutzverletzungen seit 2020.

Das Ergebnis? Der Chief Security Officer (CSO) hat am C-Level-Tisch in modernen Organisationen an Einfluss gewonnen. Als oberster Sicherheitsbeauftragter innerhalb einer Organisation ist der CSO für die IT- und Unternehmenssicherheit sowie die Sicherheit von Unternehmensdaten und -werten verantwortlich. Er oder sie arbeitet auch daran, Datenschutzverletzungen, Phishing und Malware zu verhindern, indem er robuste Sicherheitsprotokolle implementiert. Der CSO hat auch die Aufgabe, den Sicherheitsstatus, die Bedürfnisse und Herausforderungen eines Unternehmens an das Management zu kommunizieren. Der Input von CSOs ist entscheidend, um Sicherheitsrisiken an die Unternehmensleitung zu kommunizieren – und sogar dem Vorstand vorzustellen. Wenn Risiken und Schwachstellen dem Vorstand nicht ordnungsgemäß aufgezeigt werden, können diese Risiken auf Organisationsebene nicht priorisiert werden – und das bringt die gesamte Organisation in Gefahr.

Unser aktuelles Umfeld mit erhöhtem Risiko, ständig zunehmendem Betrug und ständigen Warnungen unterstreicht die Bedeutung von Sicherheitsteams. CSOs nehmen ihren rechtmäßigen Platz am Führungstisch ein, um Organisationen dabei zu helfen, potenzielle Sicherheitsbedrohungen mit Klarheit, Verständnis und Perspektive zu meistern.

BN: Jetzt, wo CSOs einen Sitz am Führungstisch haben, wie sollten sie ihre Sicherheitsstrategie vorantreiben?

CM: In der Vergangenheit wurde der Sicherheitsexperte als jemand angesehen, der den Produktbereitstellungsprozess verlangsamt, ja sogar als Hindernis für die Produktivität. Der CSO muss diese Perspektive ändern, indem er kommuniziert, dass seine übergeordnete Mission darin besteht, den Geschäftserfolg zu ermöglichen. Sie sollten wie jede andere Führungskraft auf C-Ebene innerhalb der Organisation betrachtet werden. Sie können auch ein Gleichgewicht in die geführten Gespräche und getroffenen Entscheidungen bringen. Die Sicherung der Organisation ist von entscheidender Bedeutung, aber Sicherheitsprotokolle können in direkten Konflikt mit der Leistung oder dem Projekt einer anderen Abteilung geraten.

Der CSO kann die richtige sicherheitsbezogene Anleitung und den richtigen Hintergrund bieten, um Führungskräften dabei zu helfen, strategischere Geschäftsentscheidungen zu treffen. Der CSO sollte bereit sein zu sagen: „Wir alle wissen, wie wichtig diese Produkteinführung ist, aber wir müssen die Veröffentlichung dieser Software pausieren. Sie birgt ein zu großes Risiko für das Unternehmen.“ So wie der Geschäftserfolg in der Verantwortung aller liegt, so auch die Sicherheit. Alle Mitarbeiter sollten in die Unterstützung, Aufrechterhaltung und Einhaltung von Sicherheitspraktiken investiert werden.

BN: Wie kann der CSO enger mit der C-Suite zusammenarbeiten, um die allgemeine Sicherheit innerhalb der Organisation zu verbessern?

CM: Das Identifizieren, Priorisieren und Kommunizieren von Bedrohungen ist nur ein Teil der Rolle des CSO. Sie müssen Risiken in Echtzeit mindern und angehen und gleichzeitig dem Unternehmen helfen, größere Ziele zu erreichen. Sie sollten trotz des identifizierten Risikos auf greifbare, positive Ergebnisse hinarbeiten. Nach der Identifizierung der Bedrohung sollte der CSO einen klaren Fahrplan finden, um das Risiko zu umgehen und gleichzeitig sicherzustellen, dass potenziell betroffene Geschäftseinheiten sicher sind.

Diese Fähigkeit, Sicherheitsprobleme durch eine zusätzliche „Geschäfts“-Linse zu sehen, kann dazu beitragen, dass der CSO eher als Business Enabler denn als Hindernis für den Fortschritt angesehen wird. Im Laufe der Zeit wird der CSO von C-Level-Kollegen besser verstanden und geschätzt als jemand, der seine Arbeit erledigt und gleichzeitig die „Sprache des Unternehmens“ spricht. Dies ist der Schlüssel zum langfristigen Erfolg des CSO – am Vorstandstisch und darüber hinaus.

BN: Welche Leitlinien kann und sollte ein CSO einer Organisation bieten?

CM: Der CSO sollte in der Lage sein, die technischen Besonderheiten von Sicherheitsrisiken aktiv in einer Sprache zu kommunizieren, die ein Unternehmensleiter verstehen kann. Dies kann mit Hilfe eines standardisierten Frameworks erfolgen, das dabei helfen kann, Sicherheitslücken und ihre potenziellen Auswirkungen auf die Organisation zu veranschaulichen. Ein Risikoregister identifiziert eine Bedrohung, skizziert die Wahrscheinlichkeit, dass sie die Organisation betreffen wird, und stellt auch die potenziellen Gesamtauswirkungen dar. Der CSO sollte dieses Risikoregister auf Führungsebene – und auf Vorstandsebene – führen und sozialisieren. Sie sollten in der Lage sein, identifizierte Risiken zu priorisieren und sich an Diskussionen über das Budget zu beteiligen, das erforderlich ist, um Probleme mit hoher Priorität zeitnah zu lösen.

Das Risikoregister sollte in spezifische Abschnitte unterteilt werden, die auf verschiedene Geschäftseinheiten und verschiedene Interessengruppen ausgerichtet sind – Infrastruktur, Webanwendungen, interne Systeme, physische Sicherheit usw. Wenn Sie die direkten Folgen eines bestimmten Risikos und die betroffenen Geschäftseinheiten skizzieren , eröffnen sie den Dialog mit unterschiedlichen Stakeholdern. Sie vermitteln auch, wie Sicherheit jeden Teil des Unternehmens berührt.

BN: Wie kann ein Unternehmen die IT besser auf Sicherheitsziele und -initiativen ausrichten und welche Rolle spielt der CSO?

CM: Da sich Unternehmen weiterentwickeln und wachsen, sind CSOs nun damit beauftragt, Sicherheitsbedenken auszurichten, um dieses Wachstum widerzuspiegeln. Es reicht nicht aus, dass ein CSO ein technischer Experte ist – jetzt müssen Führungskräfte in dieser Rolle über den notwendigen Geschäftssinn und die Erfahrung verfügen, um Gespräche auf höherer Ebene mit ihren Vorständen und Führungsteams zu führen und als vertrauenswürdige Kernführungskräfte des Unternehmens angesehen zu werden. Diese geschäftsorientierten Gespräche korrelieren mit der anhaltenden Verlagerung von Cybersicherheit als Backoffice-Funktion zu Cybersicherheit als strategischer Führungskraft. Die Hauptaufgabe für die CSO-Rolle besteht darin, ihre strukturierten, erprobten und wahren grundlegenden Kontrollen, die richtliniengesteuert, gemessen und geprüft sind, auszurichten und sie an übergeordneten Geschäftsstrategien und -zielen auszurichten.

Und Kommunikation ist entscheidend. IT- und Sicherheitsteams müssen verstehen, was sie beide erreichen wollen und warum dies für das Unternehmen wichtig ist. Es ist wichtig für sie, Beziehungen untereinander aufzubauen, und der CSO ist ein wichtiger Kanal zwischen den beiden Teams. CSOs nehmen ihren rechtmäßigen Platz am Führungstisch ein, um Organisationen als Ganzes sowie einzelne IT- und Sicherheitsteams dabei zu unterstützen, potenzielle Bedrohungen mit Klarheit, Verständnis und Perspektive zu meistern.

Bildnachweis: Rawpixel.com/Shutterstock



Vorheriger ArtikelEurovision Song Contest 2022: Das große Singen um den Sieg
Nächster ArtikelHalten Menschen künftig Winterschlaf?

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein