:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Typenberatung für CISOs Die sechs verschiedenen CISO-Typen
Es gibt sechs unterschiedliche CISO-Typen, sagt der Security & Risk-Forschungsbericht „The Future Of The CISO“ von Forrester Research. Es ist nicht nur interessant, sich darin selbst zu entdecken. Die Typenbestimmung hilft dem CISO auch bei der Optimierung der täglichen Arbeit und damit der Cybersecurity insgesamt im Unternehmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Selbsterkenntnis ist der erste Schritt zur Besserung, diesen Spruch kennt fast jeder. Trotzdem wird kaum ein CISO auf die Idee kommen, zuerst an sich selbst zu denken, wenn es um eine Verbesserung der Cybersecurity im Unternehmen geht. An Schulungen der Mitarbeiterinnen und Mitarbeiter denkt man, an den Bedarf neuer Security-Lösungen und an eine Überarbeitung der Security-Strategie. Doch eine Selbsteinschätzung kommt einem kaum in den Sinn.
Dabei ist man als CISO bekanntlich die Schlüsselfigur in der Cybersecurity. Man kann und soll es zwar nicht alleine richten, doch als CISO gibt man die entscheidenden Impulse für die Fortentwicklung der Security, nicht immer aber mit der an sich nötigen Budgetverantwortung.
Nun zeigt aber eine neue Untersuchung von Forrester Research, dass es grundverschiedene Typen von CISOs gibt. Diese Typen hängen insbesondere mit Verhaltensweisen und einem speziellen Vorgehen in der Security zusammen.
Nun geht es nicht darum, sich als CISO komplett zu verändern, also seinen Typ zu wechseln, sondern es geht darum, um den jeweiligen CISO-Typ zu wissen und dies in der täglichen Praxis zu berücksichtigen.
Welche CISO-Typen es gibt
CISOs müssen ihren Typ kennen, auch um einen Burnout zu vermeiden, wie Forrester Research betont. Sonst besteht die Gefahr, dass sie gegen die Eigenschaften ihres Typs arbeiten, wodurch sie nicht so erfolgreich sein können, obwohl sie volle Leistung bringen.
Forrester Research berichtet von dem Transformations-CISO, dem Post-Breach CISO, dem taktischen / operationellen CISO, dem Compliance- und Risiko-Guru, dem Steady-State CISO und dem Evangelisten mit Kundenkontakt. Der Bericht beschreibt unter anderem, was diese Typen auszeichnet und worauf man als entsprechender Typ achten sollte:
Der Transformations-CISO hat die Notwendigkeit seiner Rolle erkannt, er konzentriert sich auf Kunden und Geschäftsergebnisse. Dieser CISO ist energiegeladen, extrovertiert und dynamisch. Der aktuelle Stand der Security ist ein intern ausgerichtetes Sicherheitsprogramm und eine strategische Roadmap zur Transformation der Cybersicherheit. Doch Vorsicht: Wenn die Transformation abgeschlossen ist, wird dieser CISO zu einem rein operativen Experten. Ab diesem Zeitpunkt ist CISO möglicherweise nicht mehr die richtige Rolle, so Forrester.
Der Post-Breach CISO ist ein CISO, der nach einen schweren Security-Vorfall hinzugezogen wurde. Der Vorstand, die Führungskräfte, die Medien und die Sicherheitsbranche beobachten ihn in dieser Rolle sehr genau. Dieser CISO ist eher ruhig und prozessorientiert. Forrester warnt: Drei Jahre nach dem Verstoß kehrt die Firma wahrscheinlich zur Normalität zurück und wünscht sich eine andere Art CISO.
Der taktische /operationelle CISO ist ein CISO, der es versteht, betriebliche Probleme zu lösen und sich mit den technischen Problemen in einer Organisation auseinanderzusetzen. Dieser CISO erledigt lieber Dinge in einem aktionsorientierten Team. Als Person ist der CISO detailverliebt und analytisch, er braucht Aktivität. Wie Forrester erklärt, muss ein solcher CISO damit rechnen, dass eine Änderung im Vorstand auch zu einer Änderung bei der Position des CISO führen könnte, da dieser CISO eng mit der bisherigen Organisation verknüpft gewesen ist.
Der Compliance- und Risiko-Guru verfügt über umfassende Kenntnisse der Compliance-Regelungen. Er hat aber die Tendenz, ein bisschen in den Details der Compliance-Regelungen und in den Details der Sicherheitsrichtlinien stecken zu bleiben. Dieser CISO dokumentiert gerne und ist sehr diszipliniert. Ein Problem kann entstehen, wenn die Compliance-Probleme gelöst erscheinen. Dann könnte der Vorstand andere Schwerpunkte in der Security-Arbeit erwarten.
Der Steady-State CISO möchte in einem Unternehmen arbeiten, das dort bleibt, wo es sich befindet, sich nicht transformiert, vor allem auch seine aktuelle Sicherheitslage nicht ändert. Dieser CISO muss ein neues Gleichgewicht finden, denn es ist eine stetige Verbesserung erforderlich. Als Person ist dieser CISO ruhig und konzentriert sich auf schrittweise Verbesserung gegenüber massiver Transformation.
Der Evangelist mit Kundenkontakt ist ein CISO, der die Verantwortung für die Sicherheit seines Unternehmens, seiner Produkte und Dienstleistungen übernommen hat und ist auch zum „Gesicht“ des Engagements des Unternehmens für die Cybersicherheit gegenüber Kunden und Investoren geworden. Solche Personen sind charismatisch, engagiert und mögen öffentliche Reden und Kontakte zu den Medien. Ein Problem mit seiner Arbeit bekommt dieser CISO, wenn das Unternehmen sein Versprechen an seine Kunden verletzt oder sich unethisch verhält.
Selbsterkenntnis und die Folgen für die Arbeit als CISO
Bekanntlich ist Selbsterkenntnis nur der erste Schritt. Wenn ein CISO nun seinen Typen bestimmt hat, ist dies natürlich nur ein Baustein auf dem Weg, seine Arbeit als CISO zu optimieren, um bessere Erfolge zu erzielen und einem Burnout zu entgehen.
Nun geht es darum, die eigenen Stärken gezielt in die Security-Kultur des Unternehmens einzubringen und für die eigenen Schwächen Abhilfe zu suchen, zum Beispiel durch die Zusammenarbeit mit Kolleginnen und Kollegen, die andere Stärken in der Security haben. Nicht nur IT-Sicherheitslösungen können und sollen sich ergänzen, sondern auch Security-Experten und Security-Verantwortliche. Jeder CISO braucht ein zu ihm passendes Team, das seine Typeigenschaften ergänzt.
(ID:46487612)
:quality(80)/images.vogel.de/vogelonline/bdb/1952100/1952121/original.jpg "BMC Software modernisiert seine Mainframe-Tools und ermöglicht den IT-Teams damit einen mehr als deutlichen Produktivitätsgewinn. (gemeinfrei: stux)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953596/original.jpg "Viele Unternehmen konzentrieren sich zu sehr auf die Erfüllung von Compliance-Anforderungen und nicht genug darauf, wirklich Sicherheit herzustellen. (BillionPhotos.com - stock.adobe.com)")