Fünf Wege zum Aufbau eines erfolgreichen Cybersicherheitsteams
Warum eine Unternehmensphilosophie, die den Mensch in den Mittelpunkt stellt, dabei hilft, große technische Probleme zu meistern und geschäftliche Ziele rascher zu erzielen
Als Corporate Vice President und Deputy CISO bei NCR Voyix leite ich einen Großteil der Cybersicherheit. Unter anderem bin ich dafür verantwortlich die weltweit führende digitale Handelsplattform, die von Einzelhändlern, Restaurants und Finanzinstituten genutzt wird, die Arbeit von 15.000 Mitarbeitenden – und unsere vertrauenswürdige, 140 Jahre alte Marke zu schützen. In diesem Beitrag möchte ich die wichtigsten Lektionen teilen, die ich (manchmal auf die harte Tour) in meiner 30-j�ährigen Karriere gelernt habe: Was man unternimmt, ist wichtig, aber das Wie ist noch wichtiger.
Fachleute für Cybersicherheit benötigen die erforderliche Ausbildung und Zertifizierung. Eine dienende Führungshaltung hilft Ihnen jedoch, einen größeren Mehrwert zu schaffen und Ihren Einfluss über das Cybersicherheitsteam hinaus zu vergrößern. Eine kürzlich von Gartner durchgeführte Umfrage ergab beispielsweise, dass mehr als zwei Drittel (65 %) der erfolgreichsten CISOs in erster Linie Beziehungen zu leitenden Entscheidungsträgern außerhalb des Projektkontexts aufbauen. Erfolgreiche CISOs treffen sich auch regelmäßig mit dreimal so vielen Stakeholdern außerhalb des IT-Bereichs (z. B. aus dem Vertrieb/Marketing, den Leitern der Geschäftseinheiten) im Vergleich zu IT-Stakeholdern.
Für mich beginnt die erfolgreiche Ausrichtung der Cybersicherheit auf Geschäftsergebnisse mit einem Ansatz, der den Menschen in den Mittelpunkt stellt. Hier sind fünf praktische Möglichkeiten, wie Sicherheitsverantwortliche eine dienende Haltung fördern können:
1. Überwinden Sie Ihr Ego. Unser Executive Director of Product Management for Digital Banking hat kürzlich dargelegt, wie Banken und Kreditgenossenschaften zunehmend „Möglichkeiten zur Integration von mehr Empathie und Personalisierung��“ in digitale Erlebnisse Priorität einräumen, um die Kundentreue zu stärken. Wer erstklassige digitale Erlebnisse schaffen möchte, muss bei jedem Schritt den Menschen in den Vordergrund stellen. Ebenso müssen Sie auch beim Schutz dieser digitalen Erfahrungen ausreichend Empathie und Einfühlungsvermögen für die Menschen an den Tag legen, denen Ihr Unternehmen seine Dienste bereitstellt.
Ich bin seit 25 Jahren im Bereich Cybersicherheit tätig und hatte noch länger Funktionen in den Bereichen Systemtechnik, Architektur und Beratung inne. Doch lange davor arbeitete ich mich in einem Hotel vom Hotelpage zum Manager hoch und lernte, wie man zuhören kann, Probleme in Ruhe löst und dass es darauf ankommt, auf die Details zu achten. Vielfältige, serviceorientierte Erfahrungen haben mir geholfen, ein effektiverer Sicherheitsverantwortlicher zu sein.
Falls Sie es noch nicht getan haben, können Sie Ihr eigenes Wissen über den Sicherheitsbereich hinaus erweitern. Lernen Sie Ihr Unternehmen kennen: Lernen Sie von Menschen, die an vorderster Front im Kundenservice oder im Backoffice arbeiten. Begleiten Sie einzelne Mitarbeitende einen Tag oder machen Sie eine Jobrotation, damit Sie die Herausforderungen und den Druck der Mitarbeitenden verstehen und nachvollziehen können. Mit diesem erweiterten Horizont werden Sie schließlich effektiver entwickeln und kommunizieren können, warum Cybersicherheit für Ihre vielen Stakeholder so wichtig ist.
Angreifer denken kreativ und unkonventionell. Sie sollten das auch tun. Kann man als ehemaliger Leiter einer Autofachwerkstatt ein guter Sicherheitsanalyst werden? Meiner Erfahrung nach: Ja! Mit der richtigen Einschulung und gutem Mentoring sind sie auch im Kampf gegen raffinierte Angriffe unermüdlich
Durch die Berücksichtigung unterschiedlicher Bildungshintergründe können auch die Bindung von Talenten und die Performance der Teams für Cybersicherheit verbessert werden. Werfen Sie einen Blick auf die traditionellen Einstellungswege hinaus und berücksichtigen Sie Menschen, die den vierjährigen Hochschulweg verlassen haben, einen alternativen Karriereweg eingeschlagen haben, sich beruflich verändern möchten oder nach einer Pause in den Beruf zurückkehren. Hier finden Sie Menschen mit hoher Lernbereitschaft, bewährten Problemlösungskompetenzen und dem nötigen Durchhaltewillen.
2. Die Menschen haben Vorrang – immer.Es gibt immer viel zu tun. Wenn Sie sich jedoch auf die Aufgaben konzentrieren, werden Ihre Beziehungen transaktional und unpersönlich. Ehrlichkeit und Aufrichtigkeit sind für den Aufbau von Vertrauen in jeder Beziehung unerlässlich. Hören Sie aktiv auf Ihr Team, Ihre Kollegen und Ihre Stakeholder. Nehmen Sie sich die Zeit, die Perspektive der anderen Person zu verstehen. Seien Sie neugierig.
Ein integratives Team zusammenzustellen und zu betreuen ist eine äußerst erfüllende Aufgabe, da ich oft das Gefühl habe, genauso viel zu lernen wie die anderen, was mir dabei hilft, eine effektivere Führungskraft zu sein.
Steven Spear, Mitautor von „Wiring the Winning Organization“, ist überzeugt, dass Mitarbeitende ohne die richtige organisatorische Denkweise nicht die Möglichkeiten haben, Probleme zu lösen. Hocheffiziente, oft rasch wachsende Unternehmen verfügen über Managementsysteme, die den Menschen den Kopf frei machen – „sowohl individuell als auch durch kollektive, kreative Zusammenarbeit – um super schwierige Probleme anzugehen.“
Die Leute werden Ihnen zuhören, wenn sie das Gefühl haben, gehört zu werden. Teams, die sich kennen und einander vertrauen, sind engagierter, motivierter und letztlich auch effektiver.
3. Seien Sie transparent und kommunizieren Sie lieber zu viel als zu wenig. Das National Institute of Standards and Technology (NIST) schrieb 2023:
Viele unserer Gespräche über vernetzte Produkte konzentrieren sich auf Konnektivität im technischen Sinne (Protokoll, Algorithmen usw.). Um das Vertrauen zwischen den Teilnehmern des Ökosystems zu fördern und die mit der Nutzung dieser Produkte verbundenen Cybersicherheitsrisiken zu verringern, ist eine andere Art der Kommunikation erforderlich: offener Dialog und Informationsaustausch.
Innerhalb meines Teams bedeutet die Weitergabe von Informationen, die Wahrheit zu sagen – auch wenn es unangenehm ist. Ob Sie nun Junior oder Senior sind, wenn Sie meinen, dass ein bestimmter Sicherheitsansatz nicht funktionieren wird, ist es Ihre Pflicht, etwas zu sagen. Transparenz schafft Vertrauen, und das ermöglicht es Ihnen, potenzielle Bedrohungen, Vorfälle und Probleme schneller aufzudecken und zu beheben.
Bitten Sie andere um Feedback (und nehmen Sie es an). Ehrliches Feedback ist ein Geschenk. Meiner Erfahrung nach macht jeder Fehler, aber es kommt wirklich darauf an, wie man reagiert und mit diesen Fehlern umgeht. Bleiben Sie bescheiden und tun Sie das Richtige.
4. Im Zweifelsfall: Handeln. Die Cybersicherheit bei NCR Voyix ist groß und komplex und verändert sich ständig. Aber meine Teams verzetteln sich nicht. Wir müssen uns auf das konzentrieren, was wir innerhalb unseres Unternehmens kontrollieren können, und dann Maßnahmen ergreifen.
Warten Sie nicht, bis Sie die perfekte Lösung für ein Problem haben. Vielleicht haben Sie erst 60 % oder 70 % des Weges zurückgelegt, aber entscheiden Sie und legen Sie los. Sie können fehlende Informationen integrieren und iterative Verbesserungen vornehmen. Ob als Einzelperson oder als Team, es ist wichtig, das, was man begonnen hat, immer zu Ende zu bringen und zwar pünktlich. Dies schafft Vertrauen sowohl auf individueller als auch auf Teamebene.
„Ein Vertrauensmangel verlangsamt alles – jede Entscheidung, jede Kommunikation und jede Beziehung.“ -Stephen M.R. Covey, „The SPEED of Trust: The One Thing that Changes Everything“
Man weiß nie, wann man dieses Vertrauen braucht. Wenn es beispielsweise zu Sicherheitsproblemen kommt, müssen Sie schnell handeln und Aufgaben in alle Richtungen delegieren. Das Team ist viel effektiver und erzielt bessere Ergebnisse mit weniger Stress, wenn die Mitglieder des Teams wissen, dass sie sich aufeinander verlassen können, weil die einzelnen Teammitglieder ihre Verpflichtungen konsequent stets erfüllen.
5. Vergessen Sie nie (und erinnern Sie Ihre Teams daran), wie sich Cybersicherheit auf den Geschäftserfolg auswirkt. Da sich die CISOs immer mehr auf das Geschäft und weniger auf interne Angelegenheiten konzentrieren, stehen sie unter größerem Druck, die Rendite ihrer Technologieinvestitionen nachzuweisen. Das kann jedoch sehr schwierig sein.
Sie können das Gespräch jedoch in eine andere Richtung lenken und den Wert einer guten Geschäftsführung betonen. Accenture berichtet, dass Unternehmen, die Cybersicherheit mit den Geschäftszielen in Einklang bringen, um 18 % höhere Wahrscheinlichkeit haben, das Umsatzwachstum zu steigern, den Marktanteil zu erweitern und die Kundenzufriedenheit und die Produktivität der Mitarbeitenden zu steigern.
Nehmen Sie Ihre Geschäftspartner mit, um ihnen das „Warum“ der Cybersicherheit zu erklären und sie für das Thema zu sensibilisieren. Nehmen Störungen im Geschäftsablauf aufgrund ungeschützter Angriffsflächen zu? Gefährden bösartige Bots legitime Kundentransaktionen?
Halten Sie sich all die geschäftlichen Probleme vor Augen, die durch Cybersicherheit gelöst werden. Egal, welche Rolle Sie haben oder wo Sie arbeiten, Menschen haben ein tiefes Bedürfnis danach, dass ihre Leistung anerkannt wird.
Eine serviceorientierte Denkweise kann Ihre Effektivität steigern, unabhängig davon, ob Sie am Anfang Ihrer Karriere stehen oder bereits ein erfahrener CISO sind. Wenn Transparenz, Inklusivität und Vertrauen in den geschäftlichen Wert, den Ihr Team liefert, gegeben sind, sind dem, was Sie – und Ihr Team – erreichen können, keine Grenzen gesetzt.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Vertiefung des Themas:
Mit dem ROI-Rechner von Cloudflare können Sie abschätzen, welche potenziellen Vorteile sich durch eine Stärkung der Sicherheit an allen Fronten Ihres Unternehmens ergeben.
Autor
Paul Farley — @allaboutrisk
Corporate Vice President & Deputy CISO
NCR Voyix
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Wie eine serviceorientierte Denkweise zum Schutz des Unternehmens beitragen kann
Fünf Empfehlungen für leistungsstarke Cybersicherheitsteams
Warum die Kommunikation strategischer Geschäftsergebnisse so wichtig ist