Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Wie CISOs und Cybersicherheitsmanager den Vorstand fit machen können
Leitende Informationssicherheitsbeauftragte arbeiten im Allgemeinen daran, die Sicherheit der Computer, Websites und Anwendungen ihrer Organisation zu verbessern, und arbeiten dabei mit Mitgliedern des Cybersicherheits- und IT-Teams zusammen. Früher war die Rolle eines CISO hauptsächlich taktisch geprägt, wobei die Beamten die volle Verantwortung für den Schutz vor Cyber-Bedrohungen trugen. Heute geht es in dieser Position jedoch mehr um die Durchführung und Ausrichtung strategischer Planungen, damit eine gesamte Organisation Bedrohungen als Ganzes angemessen vorbeugen kann.
Obwohl börsennotierte Unternehmen keine Anstalten machen, Cyber-Experten in ihre Vorstände aufzunehmen, gibt es Hinweise darauf, dass CISOs in Vorstandsmandaten tatsächlich hervorragende Leistungen erbringen würden. Diesen Monat haben IANS Research, Artico Search und The CAP Group einen Bericht veröffentlicht, der die Qualifikationen von CISOs im Russell 1000 Index (R1000) bewertet und Schlüsselmerkmale für glaubwürdige Kandidaten auflistet.
Die Ergebnisse zeigen, dass 14 % der R1000-CISOs – oder etwa jeder siebte – sich dadurch auszeichnen, dass sie über die notwendigen Eigenschaften für eine Position im Vorstand verfügen. Es ist bemerkenswert, dass dieser Bericht zu einem Zeitpunkt erstellt wird, an dem die Securities and Exchange Commission (SEC) daran arbeitet, neue Regeln für Cyber-Expertise und -Transparenz festzulegen.
Natürlich ist einer der Gründe, warum die SEC und andere mehr CISOs in den Vorständen fordern, genau der, damit sie ihre einzigartige Facherfahrung in breitere Geschäftsdiskussionen in den Vorständen einbringen können. Aus der Untersuchung geht aber auch klar hervor, dass die besten Kandidaten in der Lage sein werden, andere Fähigkeiten mitzubringen.
„Technologie- und Cybersicherheitsexpertise allein reicht für Vorstandsposten nicht aus“, erklärte Brian Walker, CEO und Cyber-Board-Berater bei The CAP Group, in einer Pressemitteilung. „Vorstandsdirektoren agieren auf strategischer Ebene und in den meisten Vorständen gibt es keinen Platz für ‚One-Trick-Ponys‘, da die Hinzufügung eines neuen Direktors für jeden komplexen Fachbereich nicht skalierbar ist.“
Zu den wichtigsten Kriterien, die ein CISO haben sollte, um in einem Vorstand erfolgreich zu sein, gehören unter anderem: seine Amtszeit im Bereich Informationssicherheit, funktionsübergreifendes Fachwissen, die Fähigkeit zur Skalierung und eine fortgeschrittene Ausbildung.
Eine Amtszeit im Bereich Informationssicherheit bedeutet, dass die Person, wie es in dem Bericht heißt, über „tiefe Fachkompetenz“ von etwa fünf Jahren als CISO und zehn oder mehr Jahre Erfahrung in der Informationssicherheit verfügen würde. Der Besitz dieses Know-hows hilft sowohl dabei, die richtigen Fragen zu stellen als auch festgefahrene Annahmen zu hinterfragen.
In diesem Zusammenhang ist eine umfassendere Geschäftserfahrung eine weitere wichtige Voraussetzung. In dem Bericht heißt es, dass CISOs, die Erfahrung in nicht-cyberfunktionalen Rollen haben – etwa als Unternehmensgründer oder als Strategieberater – gute Kandidaten für Vorstandsmandate sind, da ihre Fähigkeiten breit gefächert sind.
Dies führt direkt zur nächsten Voraussetzung: Skalierung. Angenommen, ein CISO hat Erfahrung als Leiter der Informationssicherheit in einer großen, globalen Organisation – das könnte zeigen, dass er eine umfassende und integrative Perspektive hat und in der Lage ist, mit einem breiten Spektrum von Interessengruppen umzugehen.
Um in einem Vorstandsmandat erfolgreich zu sein, bräuchte ein CISO auch eine fortgeschrittene Ausbildung, da dieser Faktor dem Bericht zufolge „die Glaubwürdigkeit des Vorstands gegenüber externen Stakeholdern erhöht“ und „auf kritisches Denken und analytische Fähigkeiten hinweist“. sicherlich einer Person auf einem Brett helfen.
Vielfalt ist eine weitere – und vielleicht wichtigste – Eigenschaft, die ein CISO mitbringen muss, wenn er einem Vorstand beitreten möchte.
Wie Steve Martano, Partner und Executive Recruiter in der Cyber-Praxis von Artico Search, in dem Bericht sagte: „Um als additives Vorstandsmitglied zu fungieren, muss man eine einzigartige Kombination aus Domänenexpertise und strategischer Governance sowie einen Stammbaum mitbringen, der das voranbringt.“ Prestige und Vielfalt der Vorstandszusammensetzung.“
Wie es in dem Bericht heißt, besteht der Grund für die Diversitätskriterien darin, dass jedes Vorstandsmitglied seine eigenen unterschiedlichen oder neuen Perspektiven einbringen würde, was der Gruppe helfen würde, blinde Flecken zu erkennen und potenzielle Fallstricke zu vermeiden. Diversität bei einem neuen Vorstandsmitglied könnte bedeuten, dass es sich möglicherweise als Frau, als farbige Person oder als Angehöriger einer anderen unterrepräsentierten Gruppe identifiziert (und dies steht im Einklang mit SEC-Regel 5605(f)). „In der heutigen Welt streben Vorstände nach Vielfalt an Erfahrungen und Gedanken und erweitern die Möglichkeiten des Vorstands auf unterrepräsentierte Gruppen“, fügte Martano hinzu.
Während im Juni-Bericht festgestellt wird, dass die „Bereitschaft von CISOs für Vorstandsposten sehr unterschiedlich ist“, zeigen die Daten, dass es, wie Martano es ausdrückte, „einen großen Teil der CISOs gibt, die in den nächsten Jahren bereit sein könnten, Vorstandsposten zu übernehmen.“ ." Sowohl Vorstände als auch CISOs würden „von einer Abstimmung der Erwartungen an einen geschäftsführenden Cyber-Experten profitieren“ und die CISO-Community darauf vorbereiten, den langfristigen Bedarf des Vorstands zu decken.
Um sich optimal auf den Beitritt zu Vorständen vorzubereiten, empfiehlt der Bericht, dass CISOs die fünf oben genannten Schlüsselmerkmale bei sich selbst identifizieren sollten. Sie sollten außerdem ihre Soft Skills bewerten, etwaige Lücken in ihren Lebensläufen analysieren und ihre Karrierenarrative stärken, indem sie daran arbeiten, persönliche Marken zu pflegen und vielfältige Netzwerke zu pflegen. Für Unternehmen, die CISOs für Vorstandspositionen in Betracht ziehen möchten, empfiehlt der Bericht, mit dem Russell 1000 zu beginnen Stellen Sie sicher, dass Diversität im Vordergrund steht, und fordern Sie keine Vorstandszertifizierung, da nur etwa zwei Prozent der Top-1000-CISOs über eine Vorstandszertifizierung verfügen, was dazu führen kann, dass vielversprechende Talente ausgeschlossen werden.
Die freiberufliche Journalistin Jessica Beebe ist die Autorin dieses Artikels.