{"id":1307,"date":"2024-12-19T04:00:00","date_gmt":"2024-12-19T04:00:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=1307"},"modified":"2024-12-19T04:00:00","modified_gmt":"2024-12-19T04:00:00","slug":"sehr-geehrter-ceo","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=1307","title":{"rendered":"Sehr geehrter CEO,"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Mit einem offenen Brief appelliert CISO-Veteran Tyler Farrar an die CEOs dieser Welt.\n

fizkes | shutterstock.com<\/p>\n<\/div>\n

Nie stand mehr auf dem Spiel. Jede Woche machen neue Cybersicherheitsvorf\u00e4lle<\/a> Schlagzeilen, kosten Millionen, f\u00fcgen der Reputation von Unternehmen irreparablen Schaden zu und treten neue Wellen der Verunsicherung los, die sich gleicherma\u00dfen auf Kunden und Stakeholder auswirken.<\/p>\n

Die wesentliche Frage ist dabei: Wer haftet, wenn etwas schiefgeht? Man k\u00f6nnte meinen, CISOs und Sicherheitsentscheider stehen hier in der Pflicht<\/a>. Allerdings ist das schwierig, wenn ihnen nicht die n\u00f6tigen Befugnisse, Ressourcen und Unterst\u00fctzung zuteilwird, um effektiv zu handeln. Das Problem ist nicht, dass es uns an Strategien, Tools oder Insights mangeln w\u00fcrde. Es wurzelt vielmehr in der derzeit verbreiteten Organisationsstruktur, die CISOs oft nicht die Autonomie zugesteht, die sie brauchen.<\/p>\n

Stellen Sie sich vor, Sie bitten Ihren CFO, finanzielle Risiken zu managen, aber ohne Zugriff auf Budgets. Oder Ihren COO, den Betrieb zu \u00fcberwachen, aber ohne dabei die Kontrolle \u00fcber die Prozesse zu haben. Genau das ist f\u00fcr viele CISOs heute Realit\u00e4t: Rechenschaftspflicht ohne Autorit\u00e4t, Verantwortung ohne Autonomie<\/a>. Das konterkariert nicht nur s\u00e4mtliche Cybersecurity-Initiativen und -Bem\u00fchungen, sondern verhindert auch, dass Sicherheitsentscheider zum strategischen Partner werden. So bleiben CISOs oft bei Diskussionen au\u00dfen vor, die \u00fcber die k\u00fcnftige Ausrichtung des Unternehmens bestimmen.<\/p>\n

Egal, ob es darum geht, ein neues Produkt einzuf\u00fchren, in einen neuen Markt einzutreten oder Fusionen respektive \u00dcbernahmen<\/a> abzuwickeln \u2013 der Aspekt der Cybersicherheit sollte von Anfang an in diesen und anderen Entscheidungsprozessen eine tragende Rolle spielen. Werden Sicherheitsentscheider erst hinzugezogen, wenn die Entscheidungen bereits getroffen sind, entstehen reaktive, Flickwerk-artige L\u00f6sungen, die zwar mehr kosten, aber weniger Wirkung zeigen.<\/p>\n

Dem CISO einen Platz am Entscheidertisch einzur\u00e4umen, ist also weniger eine symbolische Geste, denn eine praktische Notwendigkeit. Das erm\u00f6glicht:<\/p>\n

Sicherheitsstrategien an Gesch\u00e4ftszielen ausrichten,<\/p>\n

Risiken zu erkennen, bevor sie zu Problemen werden, und<\/p>\n

sicherzustellen, Chancen m\u00f6glichst frei von unn\u00f6tigen Risiken wahrnehmen zu k\u00f6nnen.<\/p>\n

Falls Sie jetzt Zweifel daran haben, ob Ihr CISO<\/a> dazu \u00fcberhaupt in der Lage ist, sollten Sie sich Gedanken machen: Haben Sie ihn mit den Ressourcen und Befugnissen ausgestattet, die er ben\u00f6tigt, um effektiv f\u00fchren zu k\u00f6nnen? Haben Sie sich eventuell mit jemandem zufriedengegeben, der besonders g\u00fcnstig war? Auch wenn es um CISOs geht, gilt: Man bekommt, wof\u00fcr man bezahlt. Leider ist es keine Seltenheit, dass hervorragende F\u00fchrungskr\u00e4fte, die sowohl mit Blick auf Sicherheit als auch strategischen Wert abliefern k\u00f6nnen, zugunsten von besonders g\u00fcnstigen, aber oft auch nicht gleicherma\u00dfen kompetenten Kandidaten das Nachsehen haben. Falls Ihr CISO also den genannten Herausforderungen tats\u00e4chlich nicht gewachsen sein sollte, ist das nicht nur seine Schuld \u2013 sondern auch die derjenigen, die ihn eingestellt haben<\/a>.<\/p>\n

Ein CISO sollte mehr tun, als nur Budgets zu genehmigen und Tools freizugeben. Er sollte ein Umfeld schaffen, in dem Security als gesch\u00e4ftsf\u00f6rdernd und nicht als hinderlich begriffen wird. Wie Sicherheit allgemein innerhalb Ihrer Organisation wahrgenommen wird<\/a>, h\u00e4ngt dabei auch ganz ma\u00dfgeblich von Ihnen \u2013 dem CEO \u2013 ab. Nehmen Sie den CISO als technischen Berater oder \u201enotwendiges \u00dcbel\u201c wahr, wird sich das auch innerhalb der Belegschaft etablieren. Sehen Sie den Sicherheitsentscheider hingegen als integralen Bestandteil Ihres F\u00fchrungsteams, senden Sie damit eine starke Message. N\u00e4mlich, dass es bei Security nicht nur darum geht, Probleme zu vermeiden, sondern auch darum, Erfolg zu erm\u00f6glichen. \u00a0<\/p>\n

Mein Appell an Sie lautet deshalb: Reflektieren Sie \u00fcber die derzeitige Rolle Ihres Sicherheitsentscheiders. Erkennen Sie den Wert Ihres CISO an und geben Sie ihm die Plattform, die er ben\u00f6tigt, um Mehrwert zu liefern. Es k\u00f6nnte Ihre Business-Strategie ma\u00dfgeblich bereichern.<\/p>\n

Mit freundlichen Gr\u00fc\u00dfen,<\/p>\n

Ihr Tyler Farrar<\/p>\n

Chief Information Security Officer<\/p>\n

(fm)<\/p>\n

Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? <\/strong>Unser kostenloser Newsletter<\/strong><\/a> liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Mit einem offenen Brief appelliert CISO-Veteran Tyler Farrar an die CEOs dieser Welt. fizkes | shutterstock.com Nie stand mehr auf dem Spiel. Jede Woche machen neue Cybersicherheitsvorf\u00e4lle Schlagzeilen, kosten Millionen, f\u00fcgen der Reputation von Unternehmen irreparablen Schaden zu und treten neue Wellen der Verunsicherung los, die sich gleicherma\u00dfen auf Kunden und Stakeholder auswirken. Die wesentliche […]<\/p>\n","protected":false},"author":0,"featured_media":1308,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1307","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/1307"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1307"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/1307\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/1308"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}