Experten erklären: Wie Mentoring härtet

Foto: Gorodenkoff – shutterstock.com

Es herrscht Einigkeit darüber, dass die Rolle des Chief Information Security Officer (CISO) zunehmend wichtiger wird. Dennoch fühlen sich sowohl frischgebackene als auch erfahrene Security-Entscheider aus verschiedenen Gründen häufig isoliert und verlassen.

Das kann daran liegen, dass die CISOs sich erst an Verantwortung und Rechenschaftspflichten gewöhnen müssen. Oder daran, mit nicht vertrauten Situationen und massiven Workloads konfrontiert zu werden. Ein Mentor – kann an dieser Stelle von unschätzbarem Wert sein. Wir haben einige Sicherheitsentscheider und -profis gefragt, wie Cybersecurity Mentoring heute aussehen sollte und welche Maßnahmen CISOs ergreifen können, um davon zu profitieren.

Security Mentoring – das empfehlen Experten

• Curtis Simpson, CISO beim Sicherheitanbieter Armis: “CISOs sollten jede Begegnung mit Kollegen als Gelegenheit nutzen, um zu lernen und Vertrauen aufzubauen. Community-Events bieten eine hervorragende Möglichkeit, um Wissen zu teilen und zu erwerben. Es gibt Möglichkeiten, die Gemeinschaft zu beeinflussen, die nicht sofort mess- beziehungsweise sichtbar sind. Scheuen Sie sich nie, Fragen zu stellen und Hilfe zu suchen.”

• Raj Samani, Chief Scientist beim Plattformanbieter Rapid7: “Letztendlich müssen CISOs strategisch denken und dürfen sich nicht in taktischen Alltagsentscheidungen verzetteln. Entwickeln Sie ein Risikoverantwortungsmodell für Ihr Unternehmen und suchen Sie sich integre Personen, denen Sie vertrauen können. Engagieren Sie sich, lernen Sie und tauschen Sie sich aus. Helfen Sie anderen und Ihnen wird geholfen – letztlich kämpfen wir alle gegen die gleichen Risiken.”

• Gary Barlet, CTO beim Zero-Trust-Spezialisten Illumio: “Es steht außer Frage, dass es wichtig ist, Mentoren zu haben und selbst Mentor zu sein. Dazu können sich CISOs und CIOs zum Beispiel an Networking-Gruppen wenden. Ich würde es begrüßen, wenn es mehr Mentoring zwischen Unternehmens- und Organisationsleitern in derselben Peer Group gäbe. Nur so können Sicherheitsverantwortliche die Ziele erreichen und die angestrebte Widerstandsfähigkeit aufbauen. Damit Sicherheitsteams erfolgreich sein können, muss die gesamte Organisation und insbesondere die Führungsebene mit einbezogen werden – und das beginnt mit gegenseitigem Respekt und einem soliden Verständnis der Funktion.”

• Craig Burland, CISO beim Risk-Management-Anbieter Inversion6: “Cybersecurity Mentorship ist ein wertvolles Werkzeug. Erfahrene CISOs können ihr Wissen weitergeben – egal, ob es darum geht, Ransomware loszuwerden oder mit widerspenstigen CFOs umzugehen. Doch es gibt bei einer Mentorenschaft auch Herausforderungen: Zum einen eine menschliche – die Persönlichkeiten müssen zusammenpassen und die Karrierewege sich ergänzen. Zum anderen geht es dabei auch um Vertrauen: Viele Situationen, in denen CISOs Beratung oder Beistand brauchen, sind höchst brisant, schnelllebig, intensiv und beinhalten vertrauliche Informationen.”

• Candid Wüest, Vice President of Cyber Protection and Research beim Sicherheitsanbieter Acronis: “CISOs müssen dem Ruf nach mehr Führungsverantwortung folgen, indem sie sich besser mit dem CEO abstimmen. Das wird in der Konsequenz auch weniger Widerstände hervorrufen, wenn darum geht, Security und Geschäftsanforderungen in Einklang zu bringen. Engagement und Peer-to-Peer-Mentoring auf oberster Ebene erhöhen die Sichtbarkeit und das Bewusstsein für die IT-Sicherheit auf C-Ebene und unterstreichen, dass Cybersecurity nicht länger ein IT-Thema ist.”

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

Jetzt CSO-Newsletter sichern

(fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.