Cybersecurity-Führungskräfte arbeiten zusammen, um die anspruchsvollsten Fragen der Geschäftsleitung zu beantworten

Cheseaux-sur-Lausanne, Schweiz/Phoenix,USA, 24.07.2018 (PresseBox) - In seiner jährlichen CISO-Forschungsinitiative erörtert der Kundenbeirat von Kudelski Security unter Beteiligung weltweit führender Sicherheitsfachleute die anspruchsvollsten Fragen, die CISOs von ihrer Geschäftsleitung gestellt werden.

Kudelski Security, die Cybersecurity-Abteilung innerhalb der Kudelski-Gruppe (SIX: KUD.S), gab heute die Verfügbarkeit eines neuen Forschungsberichts mit dem Titel «Cyber Board Communications & Metrics – Challenging Questions from the Boardroom» bekannt, der einen Einblick in die Sichtweise von Unternehmens-CISOs in grossen internationalen Organisationen gewährt.

Der Bericht dokumentiert den Meinungsaustausch hochrangiger Cybersecurity-Führungskräfte und zeigt auf, wie diese ihre Beziehungen und Kommunikationsmethoden verbessert haben, um nicht-technische Entscheidungsträger besser zu informieren, Sicherheitsprioritäten zu messen und darüber zu berichten sowie die Unterstützung für Sicherheitsinitiativen innerhalb der Organisation zu erhöhen. Der Bericht behandelt nicht nur die wichtigsten Fragen denen sich CISOs stellen müssen, sondern gibt auch Tipps zur Verbesserung von Präsentationen für die Geschäftsleitung. Es ist die erste Studie, die in Zusammenarbeit mit dem Client Advisory Council (CAC) von Kudelski Security erstellt wurde – einem Think Tank für Cybersicherheit, der sich aus den besten und klügsten Köpfen im Bereich Informationssicherheit aus den Führungsetagen weltweit tätiger Unternehmen zusammensetzt.

«Der Kundenbeirat von Kudelski Security vereint die erfahrensten und erfolgreichsten Führungskräfte der Sicherheitsbranche», erklärt Rich Fennessy, Chief Executive Officer von Kudelski Security. «Gemeinsam haben wir eine umfangreiche Forschungsarbeit durchgeführt, um die Meinungen und Erfahrungen der CISOs von Organisationen aller Art zu sammeln und der ganzen Branche zur Verfügung zu stellen. Wir sind davon überzeugt, dass wir alle von den gemeinsamen Erfahrungen bewährter Führungskräfte profitieren können indem wir von ihnen lernen den Status quo zu hinterfragen, um in unserer Branche echte Veränderungen zu bewirken. Wir danken allen Mitgliedern unseres Kundenbeirats für Ihre unermüdliche Unterstützung.»

Für dieses Forschungsvorhaben konzentrierte sich der Kundenbeirat auf die Notwendigkeit, das Bewusstsein der Geschäftsleitung für die Cyber-Herausforderungen ihrer Organisationen zu schärfen und ihr Vertrauen in die CISOs, die sie mit der Sicherheit ihrer Organisation beauftragt haben, zu stärken. In einem langwierigen und gründlichen Prozess von Branchenumfragen, Gruppendiskussionen und Einzelgesprächen bestätigte sich die Hypothese des CAC: CISOs müssen ihre Fähigkeit verbessern, Programme und Initiativen in einer Weise zu kommunizieren, die für ihre Ansprechpartner und die Geschäftsleitung verständlich ist.

Um das Verständnis der Geschäftsleitung für Cybersecurity zu vertiefen, muss ein CISO erst einmal verstehen, was Führungskräfte eigentlich wissen wollen, wenn sie Fragen stellen wie «Sind wir sicher?» und «Wie schneidet unser Sicherheitsprogramm im Vergleich zu unseren Mitbewerbern in der Branche ab?». Wichtig sind aber auch Strategien, Kommunikationsansätze und detaillierte Ratschläge zur optimalen Nutzung von Messgrössen.

Der Kundenbeirat setzt sich aus Sicherheitsverantwortlichen auf C- und VP-Stufe zusammen, die Einblicke in die von Kudelski Security entwickelten Kundenlösungen gewähren und Ratschläge dazu geben. Die Mitglieder kommen aus grossen Unternehmen wie Aaron’s, Inc., AES Corporation, Blue Cross Blue Shield, Cerner Corporation, Technicolor und Zebra Technologies.

«Die Kommunikation mit der Geschäftsleitung gehört zu den anspruchsvollsten und zugleich wichtigsten und wirkungsvollsten Aufgaben eines CISO», betont Almir Hadzialjevic, CAC-Mitglied und Vice President, Enterprise Risk & Security, bei Aaron’s, Inc. «Die meisten Geschäftsleitungen bestehen aus hoch qualifizierten Führungskräften, die  Experten auf ihrem Gebiet sind, jedoch die ‹Tech-Sprache› nicht sprechen. Dennoch habenSie ein ausgeprägtes Verständnis der Branche, der Geschäfts- und Reputationsrisiken sowie der finanziellen Konsequenzen, und Sie spielen bei der effektiven Aufsicht über das Cybersecurity-Programm des Unternehmens eine entscheidende Rolle. Das ist eine besondere Herausforderung für einen CISO, der versucht, die zentrale Bedeutung eines robusten und ausgereiften Cybersecurity-Programms und die Notwendigkeit von Investitionen in dieses Programm zu vermitteln. Eine Partnerschaft zwischen CISO und Geschäftsleitung ist entscheidend, und die Wirksamkeit des Sicherheitsprogramms eines jeden Unternehmens hängt davon ab.»

Der CAC wird weiterhin die jährlichen CISO-Forschungsinitiativen von Kudelski Security zur Förderung der Cybersicherheit unterstützen. Diese gemeinschaftsorientierten Initiativen konzentrieren sich auf die Erforschung spezifischer Herausforderungen für CISOs – wie die Entwicklung von Branchenkenntnissen sowie von bewährten Verfahren und Standards – und ihre Ergebnisse werden als Beiträge zur Weiterentwicklung der Branche publiziert.

Der Bericht «Cyber Board Communication & Metrics» ist erhältlich unter: https://resources.kudelskisecurity.com/de/client-advisory-council

• Ãœber Kudelski Security
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?