9 Denging, Die Cisos Den Job Kosten

9 Denging, Die Cisos Den Job Kosten

Lucas Morel

It-SicherHeisentscheider Haben Bemerkenswert Leichtes Spiel, Wenn es Darum Geht, Ihren Arbeitsplatz Zu Verlieren.

Cisos und Andere dirigeants im bereich it-sicherheit arbeiten im Regelfall hart daran, ihr unternehmen – und ihre karriere – abzusichern. Allerdings Reicht Eine Kleine Unaufmerksamkeit, eine fehlannahme oder auch ein falscher ratschlag, um sämtliche bemühungen im handUmdrehn zunichtezumachen.

Falls Sie Damit Planen, Ihren Job Zu Behalten, Sollten Sie die folgenden neun Dinge Unterlassen.

1. Sich Selbst überschätzen

Selbstüberschätzung Kann à Einen Empfindlichen Karriereknick Münden. Insbesondere, Wenn Sie Dazu Führt, Dass (Sicherheits-) Lösungen Eingesetzt Werden, Die Zwar Unter Umständen Populär Sind, Sich Aber Noch Nicht Bewährt Haben. Steve Tcherchian, Ciso Beim Security-SoftwareanBieter Xypro Technology Corporation, Spinnt Das Szenario Weiter: «Diese Art von ‘Ansatz’ Schafft Sicherheitslücken, Erhöht Das Risiko Für Menschliches versage DEN PARTIELDERN – BIS ES SCHLIEßLICH ZU EINEM KATASTROPHALEN SIGHERHEITSVORFALD KOMMT. »

Ein übermäßig Ausgeprägtes Selbstvertrauen Kann auch Dazu Führen, Dass it-Sicherheisentscheider – und Ihre Teams – Dans Selbstgefälligkeit abdriften, wie der xypro-ciso warnt: «wend einzelpenen oder unterne Security-Prozesse Etabliert Zu Haben, Sinkt ihre Wachsamkeit, die schutzmaßnahmen veralten nach und nach – und die anfälligkeit für neue bedrohungen Steigt. « 

2. Komplexität Fördern

CISOS, DIE SICH VON TECHNOLIETRENDS, RESEKTIVE –HYPES Vereinnahmen Lassen, Statt Sich auf die wesentlichen aufgaben ihrer Rolle Zu Fokusseren, Müssesen Ebenfalls Damit Rechnen, Karrieretechnisch Zu Entglesen. Richard Watson, Global Cybersecurity Consulting Leader Bei Der Unternehmensberatung EY, Veranschaulicht Die Folgen Dieser EntwickLung: «Im ergebnis werden Zahlreiche Technologien Angeschafft Verursacht Weitere Kosten Während Integrationen Neue Sicherheitslücken aufwerfen, die angreifer Zu Ihrem Vorteil Ausnutzen Können. « 

Erschwerend Komme Laut Dem ey-Chefberater Hinzu, Dass auch Komplexität Ein Falsches Sicherheitsgefühl Vermitteln Könne – Schließlich Gingen Unternehmen Davon Aus, von Den Neusesten Technologischen innodulen in Besonders Hohem maße geschüttew werden.

3. GRC Vernachlässsigen

Eine Weitere Vielversprechende Option, um Die Eigene Security-Karriere Zu Verkürzen: Einen Cybersecurity-Stack Ohne Formelles Grc Programm (gouvernance, risque et conformité) auf die Beine Stellen. Scott Hawk, Ciso Beim NetzwerkServiceanBieter Velaspan, Erklärt äußerst detailliert, Warum: «Dieser fehler hat potenziell Verheerende Wirkung, Weil er divers Zu Viel Geld Für Technologie Ausgegeben Wird, Ein Falsches Gefühl der Sicherheit Entreht, Kritische Security-Komponenten übersehen Werden und ein Alignement mit Anderen Geschäftsbereichen Verhindert Wird. »

ALS GEGENMITTEL EMPFIEHLT AUCH HAWK EIN GRC-FAMEWROWN WIE COBIT. Das Stelle Sicher, Dass Risikomanagement, Compliance-AnforderUngen Und Governance in Die Gesamtstrategie des unternehmens Integriet Werden: «Grc Wird Cybersecurity Unternehmensweit Zum Gesprächsthema Machen. Fördern.

4. Alignement Verfehlen

Der Größte Bock, Den Sicherheitsprofis schießen Können, ist weder Technischer Noch Finanzieller Natur. Richard Caralli, conseiller principal en cybersécurité Beim Plattformmanbieter Axio, Verrät, était Für Ciso-Karrieren Seiner Meinung Nach Sogar Noch Schädlicher ist, ALS POTENZIELLE CEDROHUNGEN NICHT ZU ERKENNEN: «Cybersecurity-programme Zu Gestalten, ist der Größte fehler, den it-sichernentscheider begehen können.

Laut Caralli Gehöre es unstreitbar zu den pflichten von cisos, cybersicherheitsInitiativen auf die beine zu Stellen, die an den zielen und werten desternehmens ausgerichtet Sind. Falls Dieses Alignement Fehlt, Prophezeiht der Berater Unschöne Konsequenzen: «Es Bestteht Die Gefahr, Dass Investtionen Falsch Ausgerichtet, Ressourcen Unzurechend Genutzt und Allgemein Sclechte Cybersecurity-Ergebnisse Erzielt Werden.»

5. Contrôle d’accès Hintanstellen

«Den Wald Vor Lauter Bäumen Nicht Sehen» Gibt es auch IM Cybersecurity-EntScheiderumfeld. Etwa, Wenn der Ciso Ein Gros Seiner Zeit Darauf Verwendet, SICH über Bondoors in Den Systemen Gedanken Zu Machen – Darüber Aber Das Thema Control Access Control Vernachlässsigt. Nitin Sonawane, Mitbegründer des identités-SPEZIALISTEN Zilla Security, Warnt Eindrücklich Vor Einem Solchen Szenario: «Digitale Identitäten Sind Das Haupteingangstor Zu Systemen. Speziell überprivilegierte identitäten Stellen im Falle eines angriffs ein erhöhtes risiko dar. »

Wie der Sicherheitsexperte Bemängelt, versäumten es unternehmen oft, die Zugriffsberechtigungen ehemaliger mitarbeiter und partenaire Angemessesen zu managen. Das Führe Zu Verwaisten Accounts, Die von Bedrohungsakteuren Ausgeutzt Werden Könnten. Die Effektivste forme des gestionnaires d’identité, da ist Sonawane überzugt, führe über künstliche Intelligence: «die meisten unternehmen de Unterhalten heute hr-applikationen, die als source de vérité für das-profil jeden nutzers doyen. Neue Vorgesetzte des Benutzers, Welche Berechtigungen Dieser – Auf Grundlage des Business-Kontexts – Noch Benötigt und Welche Nicht.

6. Faktor Mensch Ignoriseren

Bekantermaßen apporte it-sicherheisentscheider (Auch karrieretechnisch) nicht weiter, ihr Augenmerk ausschließlich auf technische lösungen und prozesse zu legen. Dan Lohrmann, Field Ciso Bei Der It-Beratung Presidio, Sieht Das Sogar als Größtmöglichen Fehler et: «der Mensch iSt Immer Noch Die Größte Aller Scwachstellen. Scheitern. « 

Speziell die Tendenz der Mitarbeiter, Kontrollmaßnahmen, Etablierte Richtlien Sowie Prozesse Zu Umgehen, Könne Zu Einer Ganzen Reihe von Insider-Bedrohungen Führen, SO LOHRMANN – DER DIESBEZULBE SCHON EINIGE Erlebt, Die Hervorragende Cybersecurity-Initiativen Sabotisert Haben, Indem Sie Schlicht Unträt Blieben, Dissonanzen Innerhalb des Teams Gesät Haben Oder Unnötige Risiken Eingegangen Sind. Zeit auch Verändern Können: Einige Einst Hervorragende Mitarbeiter Könnten aufgrund von Burnout Oder Widriger Lebensumstände Ihren Fokus Verloren Haben.

Als abhilfemaßnahmen empfiehlt der field ciso in erster line, die recruter-maßnahmen zu optimierren und dabei auch auf ausgiebige background vérifie für neue mistheiter zu sezen. Das Könne Seiner Meinung Nach Einen Starken Beitrag Dazu Leisten, Das Interne Sicherheitsniveau Zu Stärken. Ergänzend Fügt Lohrmann Hinzu: «Die Fähigkeit, Hinweise auf Einen Möglichen Burnout Zu Erkennen, ist diesbezüglich eBenso wichtig.»

7. DATENBALLAST ZULASSEN

Veraltete Datensätze, Die in Cloud-Speichern Versauern, Sind Möglicherwerweise Nicht Unbedingt Sichtbar und Deshalb auch Schnell Vergessen – Können Aber Jederzeit als Ciso-Karrierekiller «Zurückkommen».

Rich Vibert, PDG des Data-Security-Anbieters Metomic, Macht Deutlich, Wo Das Problem Liegt: «Solche Daten Bergen Erhebliche Gefahren, Die von Sicherheitslücken bis hin zu Compliance-ProBlemen Reichen. Das Zuzulsen ist Ein Basonders Dummer, wewers Feh.

Darüber Hinaus Könnten Veraltete Daten Cyberkriminelle auch Mit Wertvollen Historalischen Informationen Ausstatten, Die Sich Wiederum für Zielgerichtete (Re) Social-ingenering-Attacken Verwenden Ließen, So Vibert.

8. Dans Silos Verharren

Entfällt Eine Effektive Kommunikation MIT Partient Aus Nicht-Technischen Bereichen, Kann Das Nicht Nur Missverständnisse, Misstrauen und Verwirrung Hervorrufen: Betroffene Cisos Dürften es auch Deutlich schwerer Haben, Ihre Sécurité-Budgets Bewilligt ZuLere Bekommen.

Jeff Orr, directeur Bei Ventana Research, Rät it-SicherHeisentscheidern Deshalb Dazu, AUF Business-Terminologie Zu Setzen, Wenn es Darum Geht, über Kritische Security-Probleme und Ihren Impact aufzuklären: «Bieten Sie Beispiele Ane, die Sicherhehetskonze Verbindung Bringen – und Sorgen Sie auch Im Rahmen von Reports für Klarheit. »

9. Selbstgefällig AGIEREN

Der Fehler mit dem Größten ciso-karrierekillerpotenzial ist es allerdings, anzunehmen, alles wäre unter kontrolle. Howard Taylor, Ciso Beim Sicherheitsanbieter Radware, Kennt Kandidaten, Die Solchen Annahmen Erliegen – und Weiß, Wie ihre Karriere Im Regelfall Endet: «Solche Führungskräfte Vertrauen Vor Allem Darauf, Durch Massen Von Zertifierggen Vor Cyberkrs Geschützt Zu Sein.

SIE WOLLEN WEITERE INTERRESSANTE Beiträge Rund Um Das Thea It-Sicherheit lesen? Newsletter Unser Kostenloser Liefert Ihnen alles, était Sicherheisentscheider und-experten wissen sollten, direkt dans la boîte de réception.

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Two Young Colleagues Working on Computers and Talking at a Workplace. Female and Male Software Developers Discussing a Solution for Their Collaborative Artificial Intelligence Project
4 grandes erreurs que vous faites probablement encore dans la gestion de la vulnérabilité… et comment les réparer
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d'hiver de 800 $
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d’hiver de 800 $
Laptop, meeting and business people in office with teamwork for finance stock market planning. Collaboration, technology and group of financial advisors working on company budget in workplace.
Rapports de rapports: Se séparer pourrait-il aider les CISO?