Weltweit führende Cybersicherheitsexperten geben Empfehlungen zum Aufbau künftiger Sicherheitsexperten
Cheseaux-sur-Lausanne, Schweiz und Phoenix (AZ), USA, 13. Mai 2020 – Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe (SIX:KUD.S), veröffentlicht heute ihr neues Forschungspapier zum Cybergeschäft «Building the Future of Security Leadership» (Aufbau künftiger Sicherheitsexperten). Dieser Bericht enthält exklusive Erkenntnisse und umsetzbare Empfehlungen für Unternehmen, damit diese ihre grösste Herausforderung meistern können – die Einstellung, Bindung und Weiterentwicklung der nächsten Generation von Sicherheitsexperten. Entwickelt wurde der Bericht in Zusammenarbeit mit dem Client Advisory Council von Kudelski Security, einer Expertenkommission für Cybersicherheit bestehend aus Informationssicherheitsexperten von internationalen Unternehmen.
In dem Bericht werden verschiedene Trends aufgezeigt, welche die Suche und Bindung qualifizierter Chief Information Security Officer (CISOs) und deren Mitarbeiter zu einer Herausforderung machen – eine Herausforderung, die durch die neuen standortunabhängigen Arbeitsumgebungen noch verschärft wird. Erfolgreiche CISOs sollten zum Beispiel über ein ausgeglichenes Verhältnis an technischen Kompetenzen und Soft Skills wie Kommunikationsfähigkeit, Aufbau von Beziehungen sowie die sogenannte Executive Presence verfügen. Der Bericht zeigt jedoch, dass eine solche Mischung nur extrem selten anzutreffen ist. CISOs benötigen diese Soft Skills, um neue Geschäftsmodelle effektiv umsetzen zu können, die wahrscheinlich auch nach Abklingen der aktuellen Krise auf standortunabhängiges Arbeiten setzen werden.
« Internationale Unternehmen müssen die neue Rolle des CISO jetzt mehr denn je verstehen, um Bedrohungen einen Schritt voraus zu sein und wettbewerbsfähig zu bleiben», so Andrew Howard, CEO von Kudelski Security. «Wir sind fest davon überzeugt, dass die Cybersicherheitsbranche vom Austausch zwischen erfahrenen Experten profitieren kann. Die Mitglieder unseres Kundenbeirats haben unseren Kunden wertvolle Erkenntnisse geliefert und wir freuen uns, dass wir diese Erkenntnisse der breiten Sicherheits-Community zur Verfügung stellen können.»
Der Bericht umfasst praktische Hinweise und Erkenntnisse für drei Hauptakteure: CISOs, angehende Sicherheitsexperten und Personalvermittler für Führungskräfte. Für die einzelnen Gruppen ergeben sich die folgenden wichtigen Erkenntnisse:
- CISOs: Angesichts der wachsenden Verantwortlichkeiten in ihrem Zuständigkeitsbereich sollten CISOs die Cybersicherheit in Rollen einbetten, die sie normalerweise nicht einschliessen, so dass die Aufrechterhaltung und der Ausbau der Cyber-Resilienz zu einer organisationsweiten Verantwortung werden. Auf die Frage nach wichtigen Fähigkeiten von CISOs sahen 82 % der Befragten die Kommunikationsfähigkeiten als kritisch an, während nur 52 % der Meinung sind, dass praktische Erfahrungen in Technologien entscheidend sind.
- Angehende Sicherheitsexperten: Alle Experten, die die Position eines CISOs anstreben, sollten sich in der Branche einen Namen machen. Zudem sollten sie sich dauerhaft und bewusst um den Aufbau einer Reputation sowie mehr Präsenz in sozialen Medien bemühen. Auch wenn die meisten Befragten (29 %) angaben, dass Positionen im Bereich Governance, Risk und Compliance die besten Vorstufen auf dem Weg zur Rolle des CISO sind, gibt es verschiedenste Rollen, die ebenfalls zu diesem Karriereziel führen. Im Bericht werden diese Rollen ausführlich untersucht.
- Personalvermittler für Führungskräfte: Durchweg alle befragten CISOs rieten Personaler, sich bei ihrer Suche nicht nur auf ihre eigene Branche zu beschränken. Das gilt besonders, wenn diese beim Thema Cybersicherheit im Rückstand ist. Fast die Hälfte der Befragten in den USA und 92 Prozent der Befragten in Europa gab an, dass die Einstellung eines CISO durchschnittlich sechs bis zwölf Monate dauert. Angesichts dieser beträchtlichen Zeitspanne sollten Recruiter für Führungskräfte in der Zwischenzeit einen Virtual CISO (vCISO) anstellen. Um die Risiken im Zusammenhang mit hoher CISO-Fluktuation und Entschädigungszahlungen zu minimieren, sollten sie bei Einstellungen weiterdenken und einen Talentpool fördern, der an Orten wie Universitäten, Technikschulen und dem Militär ansetzt.
Zusätzlich zu den Beiträgen der Mitglieder des Kundenbeirats von Kudelski Security stützt sich der Bericht auf Interviews und Umfragen, die im vorigen Jahr in den USA und Europa mit mehr als 110 CISOs von weltweit führenden Unternehmen geführt wurden. Der Kundenbeirat liefert Erkenntnisse und Anleitungen zu Lösungen, die Kudelski Security seinen Kunden bereitstellt. Zu den Mitgliedern des Beirats zählen Sicherheitsexperten der obersten Management- und VP-Ebene aus Unternehmen wie Aaron‘s, Inc., AES Corporation, BKW, Blue Cross Blue Shield, BNP Paribas, Capital One, Technicolor, Urenco und Zebra Technologies.
In zwei Kudelski Security-Webinaren am 14. Mai und 28. Mai sprechen die Advisory CISOs von Kudelski Security Joe Bennett (früher CISO bei Hertz) und Jason Hicks (früher CISO bei Ares Management) sowie der Digital Security CISO-as-a-Service Youssef Mahraoui über die wichtigsten Erkenntnisse im Bericht und beantworten Fragen zu den verschiedenen Karrieremöglichkeiten, mit denen die Position des CISO erreicht werden kann.
Weitere Details und die Registrierung finden sich unter folgenden Links :
kudelskisecurity.com/path-to-ciso-US
kudelskisecurity.com/path-to-ciso-emea
Der vollständige Bericht findet sich auf folgender Seite: kudelskisecurity.com/addressing-security-leadership-talent-gap
About Kudelski Security
Kudelski Security ist für sicherheitsbewusste Unternehmen der wichtigste Sicherheitsberater und Innovator auf dem Gebiet der Cybersicherheit. Durch unseren langfristigen Ansatz bei der Partnerschaft mit Kunden können wir ihre Sicherheitslage kontinuierlich bewerten und Lösungen empfehlen, die geschäftliche Risiken verringern, die Compliance gewährleisten und die Effektivität der Sicherheitsmassnahmen allgemein verbessern. Bei unseren Kunden, zu denen Fortune 500-Unternehmen und Regierungsbehörden in Europa und den USA gehören, arbeiten wir an den komplexesten Umgebungen und nutzen dazu eine einzigartige Kombination aus Lösungen, zu denen Consulting, Technologie, Managed Security Services und kundenspezifischen Innovationen gehören. Weitere Informationen erhalten Sie unter www.kudelskisecurity.com/de/.
Pressekontakt
John Van Blaricum
Vice President, Global Marketing
+1 650 966 4320
Download Press Release