Ranking

Die 7 besten Gründe, ein CISO zu sein

Die Rolle des CISO hat ihre Herausforderungen, aber die folgenden positiven Aspekte sind es wert, sie auszuüben.
Von 
CSO | 03. November 2022 06:04 Uhr
Wir wissen zwar nicht, was der Cyborg hier flüstert, aber CSO Online hat einige CISOs gefragt, was sie gut an ihrem Job finden und sie haben es verraten.
Wir wissen zwar nicht, was der Cyborg hier flüstert, aber CSO Online hat einige CISOs gefragt, was sie gut an ihrem Job finden und sie haben es verraten.
Foto: Andrey_Popov - shutterstock.com

Der Job des CISO kann hart sein und viele Herausforderungen, Schwierigkeiten und Komplikationen mit sich bringen. Ein CISO trägt unter anderem die Verantwortung für den Schutz des wertvollsten Vermögens eines Unternehmens - seiner Daten - vor einer sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft. Er muss komplexe und strenge gesetzliche Vorschriften einhalten, Sicherheit mit kritischen Geschäftsanforderungen in Einklang bringen und mit einem Mangel an Sicherheitskompetenzen und Talenten jonglieren.

Dies sind nur einige der Punkte, die CISOs nachts wach halten. Es ist jedoch bei weitem nicht alles schlecht und düster. Es gibt auch viele Gründe, um optimistisch zu sein, wenn Sie eine Karriere als CISO anstreben oder gerade dabei sind, sie aufbauen. Sieben dieser Gründe nennen Menschen, die bereits in diesem Job arbeiten:

1. CISOs sind wichtige und geschätzte Geschäftspartner

Lena Smart, CISO bei MongoDB, erklärt gegenüber CSO, dass das Beste und wohl Wichtigste an der Tätigkeit eines modernen CISOs der Platz am Verhandlungstisch sei und das Gewicht, das der CISO aufgrund seines Wissens und seiner Erfahrung bei der Führung eines Unternehmens hat. "Führungskräfte und Vorstandsmitglieder verstehen heute, dass Sicherheit Priorität hat und schätzen Ihren Rat auf jeder Ebene der Entscheidungsfindung. Der Vorstand unterstützt Sie auch bei Ihren Programmen und Initiativen innerhalb des Unternehmens - zumindest sollte es so sein."

Dave Stapleton, CISO bei CyberGRX, stimmt dem zu und führt aus, dass die Position des CISOs, für Menschen, die eine wichtige Rolle bei Lösungsfindungen spielen wollen, sie als integralen und wichtigen Geschäftspartner in den Vordergrund stellen kann. "Viele Unternehmen beginnen jetzt die Funktion des Sicherheitsverantwortlichen in einer Weise zu verstehen und zu respektieren, wie sie es in der Vergangenheit nicht getan haben", fügt Sarb Sembhi, CISO beim Luftraumüberwachungs- und -schutzunternehmen AirEye, hinzu. "Ich würde behaupten, dass wir heute beliebter und weniger gefürchtet sind als früher".

2. CISOs können ihr Fachwissen und ihre Fähigkeiten über Security hinaus ausbauen

Da CISOs in vielen Geschäftsbereichen zu wichtigen Akteuren werden, können sie ihre Referenzen und ihr Wissen über die praktischen Security-Kenntnisse und -Fähigkeiten hinaus ausbauen. "Unsere Rolle erweitert sich ständig", sagt Smart. "Heute bin ich auch für Governance, Risik und Compliance verantwortlich, was mehr Möglichkeiten eröffnet, einen kohärenten Plan und eine Strategie für die Security und das Risikomanagement festzulegen, was sich auf das gesamte Unternehmen auswirkt", fügt sie hinzu.

"Der moderne CISO verfügt über eine breite Palette von Fähigkeiten, die über die technische Cybersicherheit hinausgehen. Das befähigt ihn, weitere Bereiche innerhalb des Unternehmens zu erkunden", stimmt Stapleton zu. "Da sich die Cybersicherheitslandschaft ständig verändert, gibt es immer neue und faszinierende Themen, in die man eintauchen kann, so dass es einem CISO nie langweilig wird."

"The Disabled CISO", der Twitter-Account eines anonymen CISOs eines globalen Unternehmens, erklärt gegenüber CSO, dass Sicherheit heute jeden Teil des Unternehmens berührt. Das veranlasse CISOS dazu, sich mit allen Ecken und Enden eines Unternehmens zu beschäftigen und daraus zu lernen. "Ich verlasse gerne mein Büro und treffe mich mit Kollegen an der Front. Um das Unternehmen zu schützen, muss ich verstehen, wie wir arbeiten und vor welchen Herausforderungen die Kollegen stehen. Dadurch, dass ich viel unterwegs bin, lerne ich so viele verschiedene Bereiche kennen, dass ich in über 20 Jahren viel über andere Abteilungen wie Personal, Finanzen, Recht, Bauwesen und Marketing gelernt habe", fügt er hinzu.

Lesetipp: Cyber-Resilienz - Innenministerium nimmt neuen Anlauf für mehr Cybersicherheit

3. CISOs können Veränderungen bewirken und Silos aufbrechen

Für Runli Guo, CISO bei der Transportmanagement-Plattform Gett, ist die Möglichkeit, in eine Rolle einzutauchen, die es ihr erlaubt, Veränderungen herbeizuführen, ein entscheidender Vorteil eines modernen CISOs. "Ich sehe mich selbst als transformativen CISO – ein Problemlöser, ein Optimierer und ein Silobrecher", sagt sie. "Ich kann mir keinen Beruf vorstellen, in dem ich auf ein bestimmtes Projekt oder sich wiederholende Aufgaben beschränkt wäre. Wenn es Ihnen Spaß macht, komplexe Probleme zu lösen und Dinge ständig zu verbessern, dann ist dies die richtige Aufgabe für Sie".

Guo ergänzt, dass sie das Leben als eine Reise der persönlichen Weiterentwicklung ansieht, was sich auch auf die Art ihrer Arbeit auswirkt. "Ich sehe meine Tätigkeit als CISO als eine Möglichkeit, zu lernen, zu wachsen und auf meine Art und Weise Einfluss auf mein Unternehmen und die Gesellschaft zu nehmen, indem ich mich für das einsetze, woran ich glaube, und indem ich meine Zeit und meine Ressourcen zur Verfügung stelle, um andere zu unterstützen."

Quentyn Taylor, Dirctor for Information Security, bei Canon stimmt dem zu. "Ich löse gerne Probleme und Rätsel, und ich glaube, dass ein CISO zu sein wahrscheinlich das ultimative Rätsel ist. Die Infosec-Rolle ist sehr neu und befindet sich noch in der Findungsphase. Manche sagen, dies sei eine Herausforderung, da der genaue Fahrplan nicht so gut definiert ist, wie in anderen Bereichen. Für viele, mich eingeschlossen, ist es jedoch eine große Chance, seinen eigenen Weg zu gehen. Während manche Menschen ein langweiliges Leben bevorzugen und sich davor fürchten, in 'interessanten Zeiten' zu leben, ist das Leben eines Informationssicherheitsexperten genau das Gegenteil – und das ist es, was mir Spaß macht."

Guillaume Ehny, CISO des FinTech-Unternehmens Kroo, erklärt gegenüber CSO, dass CISOs die Macht haben, die Denkweise über Security zum Nutzen der Branche zu verändern. "Da Datenschutzverletzungen und -kompromittierungen immer häufiger in die Schlagzeilen geraten, sehen wir solche Vorfälle als einen von vielen an, anstatt einem Opfer die Schuld dafür zu geben, dass es nicht genug getan hat, und es als Sündenbock hinzustellen. Die Branche geht offener mit dem Thema um."

Erhan Temurkan, CISO bei FinTech Bink, fügt hinzu, dass CISOs dazu beitragen können, dass sich dieser Wandel auch auf das Privatleben der Menschen ausweitet. "Das kann wirklich lohnend sein, vor allem auf der Ebene der Mitarbeiter, wenn sie uns mitteilen, dass sich die Sicherheit nicht nur am Arbeitsplatz verbessert hat, sondern dass sie das Wissen auch mit nach Hause nehmen, um ihre Familienmitglieder zu schulen."

Lesetipp: Cyberangriffe in Deutschland 2022 - Diese Unternehmen hat's schon erwischt

4. CISOs haben gute Chancen auf dem Arbeitsmarkt

Da die Cybersicherheit in vielen Unternehmen an Priorität gewinnt, sind CISOs sehr gefragt und es bieten sich ihnen oft viele berufliche Möglichkeiten. Kunjal Tanna, Cybersecurity Recruiter und Director bei LT Harper, sieht es so: "Der CISO-Stellenmarkt ist im Moment sehr lebhaft. Was die Arbeitssuchenden anzieht, ist vor allem die Flexibilität. Die meisten CISOs sind der Meinung, dass sie ihre Arbeit genauso gut im Büro oder zu Hause erledigen können, obwohl die große Mehrheit von ihnen ein hybrides Arbeitsmodell bevorzugt." Tanna sagt, dass sie noch keinen CISO getroffen hat, der es sich in seinem neuen Job leicht machen wolle. Alle würden nach Herausforderungen suchen, aber auch für ihren Erfolg belohnt und anerkannt werden wollen.

"Diese Belohnung ist nicht rein monetär. Natürlich ist ein konkurrenzfähiges Gehalt wichtig, aber es ist auch wichtig zu wissen, dass man die Unterstützung und den Rückhalt des Vorstandes hat", sagt Tanna.

5. CISOs können sich für Vielfalt einsetzen und neue Talente fördern

Für Smart ist es wichtig, eine starke weibliche Führungspersönlichkeit in einer Branche zu sein, die immer noch versucht, ihre Vielfalt zu erhöhen und Talente für das Thema zu interessieren. "In meiner Position habe ich die Möglichkeit, meine Plattform zu nutzen, um die Branche nicht nur in Bezug auf die Vielfältigkeit des Jobs und die Einstellung von Mitarbeitern voranzubringen, sondern auch diejenigen zu unterstützen und zu ermutigen, die den Sicherheitsbereich nie für sich in Betracht gezogen haben." Das Security Champions Program von MongoDB ist eine Initiative, auf die sie besonders stolz ist, fügt Smart hinzu. "Mit dem Programm kann ich meine Leidenschaft für Diversity jeden Tag in meinen Job einbringen. Seit dem Start im vergangenen Jahr haben wir zum Beispiel fünf Personen in unser Team geholt, die sich für Sicherheit interessieren und jetzt Vollzeit für das CISO-Team arbeiten."

Dies ist auch für Jitender Arora, CISO von Deloitte Nord- und Südeuropa, wichtig. "Um junge Talente zu finden, die sich für Technologie und das Cyberspace interessieren, schätze ich es, mit Schulen zusammenzuarbeiten. Um die zukünftige Talentpipeline aufzubauen arbeite ich auch gerne mit gemeinnützigen Organisationen zusammen, um Flüchtlinge bei ihrem Wiedereinstieg in den Beruf zu unterstützen und Menschen in einer frühen Phase ihrer Karriere zu fördern."

Seit der Pandemie und der Zunahme von Mobile Working sind Mentorenprogramme und die Möglichkeiten zur Unterstützung von Studenten und Neueinsteigern in der Branche gängiger geworden, fügt Ehny hinzu. Das gibt CISOs neue Möglichkeiten, das Wachstum der Branche zu unterstützen und sich aktiv an der Gestaltung ihrer Kultur zu beteiligen.

Lesetipp: Auswirkungen auf IT-Fachkräfte - 10 Anzeichen für einen schlechten CSO

6. CISOs können ein sinnvolles Erbe in einem zielgerichteten Beruf schaffen

Arora sagt, dass er seine Arbeit liebt, weil sie sowohl sinnvoll ist als auch mit seinem Ziel, ein positives Vermächtnis zu schaffen, übereinstimmt. "Cybersecurity ist im Vergleich zu vielen anderen Berufen noch relativ jung, und es gibt noch viel zu tun, um Organisationen und die Gesellschaft zum nachdenken zu bringen und aktiv mehr zu tun, um sich vor Möchtegern-Hackern zu schützen." Er fügt hinzu, dass er stolz darauf ist, Unternehmen zu unterstützen und Organisationen gegen Cyberbedrohungen zu verteidigen. "Die Sicherheitsgemeinschaft arbeitet hart daran, Organisationen, kritische nationale Infrastrukturen und kritische Dienste wie Krankenhäuser und Banken zu schützen. Es geht darum, ein positives Erbe zu hinterlassen."

Dies trifft auch auf Guo zu. "Mit dem Trend der 'Great Resignation' überdenken viele Menschen ihre Berufswahl, wenn sie erkennen, dass die Arbeit einen so großen Teil unseres Lebens ausmacht. Wenn ihnen ihre Arbeit keinen Sinn gibt, ist es schwierig, die Motivation über einen langen Zeitraum aufrechtzuerhalten. Die Arbeit in der Cybersecurity ist einflussreich und erfüllend, weil sie uns ein Gefühl der Verantwortung vermittelt."

Angesichts der globalen Bedeutung der Cybersicherheit gewinnt dies für Temurkan noch mehr an Bedeutung. "Die Cyberkriminalität ist grenzenlos, daher hat die Weiterentwicklung der Sicherheitsmaßnahmen von Organisationen Auswirkungen auf die Verringerung der weltweiten Cyberkriminalität."

7. CISOs sind Teil einer verantwortungsvollen und kooperativen Branche

So sehr er die Technologie und ihre Möglichkeiten für ihn selbst, für Unternehmen und für die Welt schätzt, sind für Sembhi das Beste an seiner Arbeit als CISO die aufmerksamen, engagierten Menschen in und um die Branche. "Vor allem die Sicherheitsfachleute gehören zu den nettesten und sympathischten Menschen, die ich je kennengelernt habe", sagt er.

Marie Zettlemoyer, CSO von CyCognito, sieht das ähnlich. Sie fügt jedoch auch hinzu, dass die Rolle mit langen Nächten und anstrengenden Erfahrungen verbunden sei, was dazu führen könne, dass ein Gefühl der Isolation eintreten kann. Die Security-Community arbeite aber erstaunlich gut zusammen und tausche Erfahrungen und Erkenntnisse aus. "Wir können uns gegenseitig mit Best Practices unterstützen, um unsere Organisationen zu verteidigen und zu schützen. Allerdings tauschen wir uns dazu aus, unsere eigene Gesundheit und unser Wohlbefinden zu schützen", erklärt sie gegenüber CSO. "Das Beste an diesem Job und an der CISO-Community insgesamt sind die Menschen, die sich für den Erfolg der anderen und die Sicherheit derer, die wir schützen, einsetzen", fügt Jason Lee, CISO von Zoom, hinzu. (bw)

Dieser Beitrag basiert auf einem Artikel unserer Schwesterpublikation csoonline.com.

Michael Hill schreibt für unsere US-Schwesterpublikation CSO Online.