Cybersecurity-Führungskräfte arbeiten zusammen, um die anspruchsvollsten Fragen der Geschäftsleitung zu beantworten

In seiner jährlichen CISO-Forschungsinitiative erörtert der Kundenbeirat von Kudelski Security unter Beteiligung weltweit führender Sicherheitsfachleute die anspruchsvollsten Fragen, die CISOs von ihrer Geschäftsleitung gestellt werden.

Kudelski Security, die Cybersecurity-Abteilung innerhalb der Kudelski-Gruppe (SIX: KUD.S), gab heute die Verfügbarkeit eines neuen Forschungsberichts mit dem Titel «Cyber Board Communications & Metrics – Challenging Questions from the Boardroom» bekannt, der einen Einblick in die Sichtweise von Unternehmens-CISOs in grossen internationalen Organisationen gewährt.

Der Bericht dokumentiert den Meinungsaustausch hochrangiger Cybersecurity-Führungskräfte und zeigt auf, wie diese ihre Beziehungen und Kommunikationsmethoden verbessert haben, um nicht-technische Entscheidungsträger besser zu informieren, Sicherheitsprioritäten zu messen und darüber zu berichten sowie die Unterstützung für Sicherheitsinitiativen innerhalb der Organisation zu erhöhen. Der Bericht behandelt nicht nur die wichtigsten Fragen denen sich CISOs stellen müssen, sondern gibt auch Tipps zur Verbesserung von Präsentationen für die Geschäftsleitung. Es ist die erste Studie, die in Zusammenarbeit mit dem Client Advisory Council (CAC) von Kudelski Security erstellt wurde – einem Think Tank für Cybersicherheit, der sich aus den besten und klügsten Köpfen im Bereich Informationssicherheit aus den Führungsetagen weltweit tätiger Unternehmen zusammensetzt.

«Der Kundenbeirat von Kudelski Security vereint die erfahrensten und erfolgreichsten Führungskräfte der Sicherheitsbranche», erklärt Rich Fennessy, Chief Executive Officer von Kudelski Security. «Gemeinsam haben wir eine umfangreiche Forschungsarbeit durchgeführt, um die Meinungen und Erfahrungen der CISOs von Organisationen aller Art zu sammeln und der ganzen Branche zur Verfügung zu stellen. Wir sind davon überzeugt, dass wir alle von den gemeinsamen Erfahrungen bewährter Führungskräfte profitieren können indem wir von ihnen lernen den Status quo zu hinterfragen, um in unserer Branche echte Veränderungen zu bewirken. Wir danken allen Mitgliedern unseres Kundenbeirats für Ihre unermüdliche Unterstützung.»

Für dieses Forschungsvorhaben konzentrierte sich der Kundenbeirat auf die Notwendigkeit, das Bewusstsein der Geschäftsleitung für die Cyber-Herausforderungen ihrer Organisationen zu schärfen und ihr Vertrauen in die CISOs, die sie mit der Sicherheit ihrer Organisation beauftragt haben, zu stärken. In einem langwierigen und gründlichen Prozess von Branchenumfragen, Gruppendiskussionen und Einzelgesprächen bestätigte sich die Hypothese des CAC: CISOs müssen ihre Fähigkeit verbessern, Programme und Initiativen in einer Weise zu kommunizieren, die für ihre Ansprechpartner und die Geschäftsleitung verständlich ist.

Um das Verständnis der Geschäftsleitung für Cybersecurity zu vertiefen, muss ein CISO erst einmal verstehen, was Führungskräfte eigentlich wissen wollen, wenn sie Fragen stellen wie «Sind wir sicher?» und «Wie schneidet unser Sicherheitsprogramm im Vergleich zu unseren Mitbewerbern in der Branche ab?». Wichtig sind aber auch Strategien, Kommunikationsansätze und detaillierte Ratschläge zur optimalen Nutzung von Messgrössen.

Der Kundenbeirat setzt sich aus Sicherheitsverantwortlichen auf C- und VP-Stufe zusammen, die Einblicke in die von Kudelski Security entwickelten Kundenlösungen gewähren und Ratschläge dazu geben. Die Mitglieder kommen aus grossen Unternehmen wie Aaron’s, Inc., AES Corporation, Blue Cross Blue Shield, Cerner Corporation, Technicolor und Zebra Technologies.

«Die Kommunikation mit der Geschäftsleitung gehört zu den anspruchsvollsten und zugleich wichtigsten und wirkungsvollsten Aufgaben eines CISO», betont Almir Hadzialjevic, CAC-Mitglied und Vice President, Enterprise Risk & Security, bei Aaron’s, Inc. «Die meisten Geschäftsleitungen bestehen aus hoch qualifizierten Führungskräften, die  Experten auf ihrem Gebiet sind, jedoch die ‹Tech-Sprache› nicht sprechen. Dennoch habenSie ein ausgeprägtes Verständnis der Branche, der Geschäfts- und Reputationsrisiken sowie der finanziellen Konsequenzen, und Sie spielen bei der effektiven Aufsicht über das Cybersecurity-Programm des Unternehmens eine entscheidende Rolle. Das ist eine besondere Herausforderung für einen CISO, der versucht, die zentrale Bedeutung eines robusten und ausgereiften Cybersecurity-Programms und die Notwendigkeit von Investitionen in dieses Programm zu vermitteln. Eine Partnerschaft zwischen CISO und Geschäftsleitung ist entscheidend, und die Wirksamkeit des Sicherheitsprogramms eines jeden Unternehmens hängt davon ab.»

Der CAC wird weiterhin die jährlichen CISO-Forschungsinitiativen von Kudelski Security zur Förderung der Cybersicherheit unterstützen. Diese gemeinschaftsorientierten Initiativen konzentrieren sich auf die Erforschung spezifischer Herausforderungen für CISOs – wie die Entwicklung von Branchenkenntnissen sowie von bewährten Verfahren und Standards – und ihre Ergebnisse werden als Beiträge zur Weiterentwicklung der Branche publiziert.

Der Bericht «Cyber Board Communication & Metrics» ist erhältlich unter: https://resources.kudelskisecurity.com/de/client-advisory-council

Über Kudelski Security

Kudelski Security ist ein führender Berater und Anbieter von innovativen digitalen Sicherheitssystemen für sicherheitsbewusste Unternehmen weltweit. Unser Prinzip langfristiger Partnerschaften erlaubt es uns, die Sicherheitslage unserer Kunden kontinuierlich zu analysieren und Lösungen vorzuschlagen, die das Firmenrisiko reduzieren, Compliance gewährleisten und die allgemeine Sicherheitseffizienz stärken. Mit Kunden, die zu den Fortune 500 Unternehmen und zu Regierungsbehörden in Europa und den USA gehören, bieten wir dank einer einzigartigen Kombination unserer Sicherheitslösungen, die Beratung, Technologie, Managed Security Services und individuelle Innovationen umfassen, Lösungen selbst für komplizierteste Sicherheitsanforderungen an. Weitere Informationen finden Sie auf www.kudelskisecurity.com.

Firmenkontakt und Herausgeber der Meldung:

Kudelski Security
Route de Genève 22-24
CH1033 Cheseaux-sur-Lausanne
Telefon: +41 (21) 7320694
http://www.kudelskisecurity.com

Ansprechpartner:
Janin Siroglavic
Marketing Coordinator
Telefon: +41 (21) 7320101
E-Mail: janin.siroglavic@kudelskisecurity.com
John Van Blaricum
Vice President, Global Marketing
Telefon: +1 (650) 966-4320
E-Mail: john.vanblaricum@kudelskisecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.