Wenn Sie zum CISO der nächsten Generation aufsteigen wollen, sollten Sie diese fünf Eigenschaften besitzen. Lesen Sie, welche Eigenschaften Sie brauchen, um zum next-gen CISO aufzusteigen. Foto: Golden Dayz – shutterstock.comRansomware und Datenschutzverletzungen stellen ein massives Risiko für Unternehmen dar. Sie führen zu Vertrauensverlusten bei Kunden und Aktionären, Image-Schäden, hohen Geldstrafen und Bußgeldern. Cyberrisiken stehen deshalb in den Vorstandsetagen ganz oben auf der Agenda, wodurch die Rolle des Chief Information Security Officer (CISO) rasch an Bedeutung gewinnt.Einer Umfrage zufolge berichten mehr als die Hälfte (61 Prozent ) der CISOs berichten an den Vorstand, und die Vorstandsmitglieder interessieren sich zunehmend für das, was Sicherheitsverantwortliche zu sagen haben. Doch technische Fähigkeiten allein reichen für den CISO von heute nicht mehr aus. Hier sind die wichtigsten Eigenschaften, die einen Chief Information Security Officer der nächsten Generation (next-gen) auszeichnen.Strategischer FokusCISOs der nächsten Generation zeichnen sich durch ihre Sichtbarkeit und das ihnen entgegengebrachte Vertrauen aus. Die besten CISOs betrachten Probleme eher aus einer geschäftlichen als aus einer technischen oder taktischen Perspektive. Sie präsentieren sich als visionäre Führungskräfte und nicht als Feuerwehrleute, die nur im Notfall aktiv werden. Sie haben eine breit angelegte strategische Vision für die Cybersicherheit, die sich entwickelnden Bedrohungsvektoren und gesetzlichen Vorschriften. Sie sind kommunikationsstark und sprechen eine Sprache, die das Unternehmen versteht. Zudem stimmen sie die Cybersicherheitskonzepte auf die Ziele und die Strategie des Unternehmens ab.Gleichgewicht zwischen Chancen und RisikenNicht jedes Risiko ist schlecht oder schädlich, aber ein unkontrolliertes Risiko kann zum Problem werden. Wenn in den Augen eines CISO alle Risiken schlecht sind und unterdrückt werden müssen, geht der Zugang zu den Mitarbeitern verloren. Die CISO-Rolle wird dann als Bremsklotz für Fortschritt wahrgenommen.CISOs der nächsten Generation sollten eher fördern statt behindern. Sie müssen den Führungsteams helfen, Chancen und Risiken gegeneinander abzuwägen. Wie hoch ist die Toleranzgrenze? Wo liegt die Linie, die ein Unternehmen nicht überschreiten sollte? Dies sind Fragen, die CISOs helfen müssen zu beantworten. Risiko ist eine Geschäftsentscheidung und keine Sicherheitsentscheidung. Während der CISO die Diskussion über Risiko und Nutzen anstößt, muss das Unternehmen entscheiden, ob es das Risiko akzeptieren oder etwas dagegen unternehmen will.Lässt Führungserfahrung durchscheinenCISOs der nächsten Generation sind charismatische, innovative, gut vernetzte und angesehene Persönlichkeiten sowohl im Unternehmen als auch in der Sicherheitsbranche. Sie lassen keine Gelegenheit aus, um zu zeigen, welchen Wert die Informationssicherheit für das Unternehmen hat.Sie schaffen zunehmend Berichtsstrukturen außerhalb der IT, um ihre Unabhängigkeit zu unterstreichen. CISOs der nächsten Generation nehmen regelmäßig an Branchenveranstaltungen teil und teilen ihre Erfahrungen häufig in den sozialen Medien und anderen Plattformen, um ihren Ruf und Einfluss zu stärken. Versteht das Geschäft, gewinnt Vertrauen und praktiziert EmpathieDie CISOs der nächsten Generation müssen den geschäftlichen Kontext verstehen, der hinter den täglichen Herausforderungen der Mitarbeiter steht. Sie sollten dazu beitragen, das ihnen entgegengebrachte Vertrauen von Mitarbeitern, Kunden, Partnern und Geschäftsinteressenten durch regelmäßiges Engagement und Zusammenarbeit aufzubauen.CISOs müssen Brücken zu jenen Abteilungen und Managern bauen, die der Informationssicherheit kritisch gegenüberstehen. Sie sollten bereit sein, ihre Einstellung zu ändern.Sie sollten sich genau überlegen, wie sich ihr Vorhaben auswirkt und ob es zu Reibereien führen wird. Wenn dies der Fall ist, müssen sie proaktiv das Vertrauen aller wichtigen Interessengruppen gewinnen und emotional intelligent und sensibel für deren Bedürfnisse sein. Lesetipp: Ranking -Die 7 besten Gründe, ein CISO zu seinSpricht in einer Sprache, die auf allen Ebenen ankommtCISOs müssen bereit sein, für ihr Handwerk vor leitenden Angestellten, Vorstandsmitgliedern und anderen Führungskräften zu werben. Sie sollten wichtige Auftritte proben und Vorstandsmitglieder im Voraus besuchen, um deren Prioritäten zu verstehen. Es gilt festzustellen, wie sie am besten auf die Bedürfnisse des Boards eingehen können.Führungskräfte auf C-Level sind oft sehr anspruchsvoll, was die benötigten Informationen angeht. Jede neue Initiative oder Strategieänderung sollte durch strenge Statistiken und Messwerte untermauert werden. Auf der unteren Ebene müssen CISOs in einer Sprache sprechen, die auch von Nichttechnikern verstanden wird. Sie sollten Analogien, Beispiele und Schulungstechniken verwenden, um den Mitarbeitern die Bedeutung bewährter Sicherheitsverfahren zu vermitteln. Sie müssen die Mitarbeiter anregen, darüber nachzudenken, wie sich Risiken direkt auf sie auswirken und welche negativen Folgen sie für den Datenschutz, ihre Kollegen und das Unternehmen haben können. (jm) Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.Tipp: Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren