Blog

May 22, 2023

Vom CISO zum Vorstandsmitglied: Steigern Sie Ihre Einsatzbereitschaft

Anmerkung des Herausgebers: Lesen Sie auch „Rewiring Boardroom Cybersecurity“, ein neues Playbook

Anmerkung der Redaktion:Lesen Sie auch „Rewiring Boardroom Cybersecurity“, ein neues Playbook, das konkrete Maßnahmen für Vorstände vorschlägt, um die Cybervorsorge zu stärken und Unternehmen vor aktuellen und aufkommenden Bedrohungen zu schützen.

Unternehmensvorstände erkennen schnell, dass Cybersicherheit kein gelegentliches Diskussionsthema mehr ist, sondern ein Thema, das sie nicht außer Acht lassen dürfen. Der Druck von Investoren, Regulierungsbehörden und Verbrauchern führt zusammen mit der Zunahme von Cyberangriffen im Laufe der Jahre auch dazu, dass eine neue Welle bisher ungenutzter Führungskräfte für einen Sitz im Vorstand in Betracht gezogen wird: Führungskräfte mit einem Hintergrund im Bereich Cybersicherheit, wie etwa CISOs und General Manager für Cybersicherheit , unter anderem ehemalige Militärangehörige. Aber sind sie bereit für den Borddienst?

Um die Kluft zwischen dem Wunsch und der Fähigkeit, einem Vorstandsmitglied beizutreten, zu überbrücken, müssen angehende Vorstandsmitglieder mit einem Schwerpunkt auf Cybersicherheit eine Transformationsreise antreten.

Um eine Führungsrolle zu übernehmen, sind für jede Führungskraft zwei grundlegende Dinge erforderlich: aÄnderung der Denkweisevon der Ausführung bis zur Aufsicht und abreiteres Spektrum an Fähigkeiten als Ihr Hauptschwerpunkt. Da Cyber-Experten wie CISOs in der Vergangenheit selten für Vorstandsposten in Betracht gezogen wurden, passen sie nicht unbedingt in die typische Besetzung eines Vorstandsmitglieds. Zu den Hindernissen, die die meisten von ihnen im Laufe der Jahre daran gehindert haben, eine erweiterte Geschäftsperspektive zu entwickeln, und die ihnen den Einstieg in ein Unternehmen erschweren, ist kaum oder gar nicht bekannt Direktorenrolle. Dennoch haben sie einen der anspruchsvollsten Jobs in einem Unternehmen: Sie sind rund um die Uhr im Einsatz und werden zur Rechenschaft gezogen – und sogar entlassen –, wenn schwerwiegende Vorfälle passieren.

Führungskräfte mit einem Hintergrund im Bereich Cybersicherheit wollen in die Vorstandsetage aufsteigen, und im Laufe der Zeit werden sich mehr Möglichkeiten ergeben, insbesondere da Vorschriften zunehmend zusätzliches Fachwissen erfordern und die Gefahr eines Cyberangriffs jedes einzelne Unternehmen bedroht. Basierend auf unserer jahrelangen Erfahrung in der Zusammenarbeit mit Vorständen und Führungskräften im Bereich Cybersicherheit bietet dieses Playbook praktische Einblicke, um Ihre Bereitschaft für den Erhalt Ihres ersten Unternehmenssitzes zu verbessern.

Sorgen Sie zuallererst dafür, dass Sie sich im Vorstand bemerkbar machen. Wenn Sie als CISO oder Führungskraft an Cybersicherheitsthemen arbeiten, gibt es mehrere Möglichkeiten, dies zu tun. Eine besteht darin, dass Sie sich bei Ihrem direkten Vorgesetzten und insbesondere beim CEO dafür einsetzen, dass er Cyberangriffssimulationen und Tabletop-Übungen für den Vorstand Ihres Unternehmens veranstaltet. Die Cybersecurity & Infrastructure Security Agency bietet eine umfassende Reihe von Tabletop-Übungspaketen und Tools an, um CISOs und Cybersicherheitsexperten bei der Durchführung der Übung zu unterstützen. Diese Aktivitäten kommen dem Unternehmen zugute, indem sie die Bereitschaft und Widerstandsfähigkeit im Falle eines eventuellen Angriffs verbessern und dazu beitragen, die Kommunikationswege zwischen Ihnen und dem Vorstand offen zu halten. Darüber hinaus sollten Sie Ihrem gesamten Vorstand regelmäßig Vorträge zu Cybersicherheitsthemen halten, über den Risikoausschuss hinaus, mit dem Sie möglicherweise besser vertraut sind. Wenn Sie vor den Mitgliedern stehen und erfahren, wie sie denken und welche Fragen sie stellen, können Sie Ihre eigene Bereitschaft für den Vorstandsdienst stärken.

Vorstände stellen keine Kandidaten für ein bestimmtes Thema ein. Wenn Sie bisher wenig Kontakt zu Ihrem Unternehmensvorstand hatten und häufig das Gefühl haben, dass es Ihnen an Einblick in die Geschäftsstrategie mangelt, nutzen Sie Ihre intellektuelle Neugier. Denken Sie strategisch darüber nach, wie Cybersicherheit und Strategie miteinander verknüpft sind und was dies für Ihre Rolle bedeutet, wenn Ihr Unternehmen wachsen, innovativ sein und seine Geschäfte so sicher wie möglich abwickeln möchte. Planen Sie die Führungskräfte, mit denen Sie in Kontakt treten möchten, und suchen Sie nach Business Intelligence. Wenn Sie diese hochrangigen Gespräche fortlaufend führen, erhalten Sie nicht nur einen umfassenderen Ausblick auf die zukünftige Entwicklung des Unternehmens, sondern werden auch andere Führungskräfte dazu bringen, Ihre Erkenntnisse in diese Geschäftsgespräche einzubeziehen und einzuholen. Wir wissen, dass viele Unternehmen Schwierigkeiten haben, eine optimale Berichtsstruktur für ihre Führungskräfte im Bereich Cybersicherheit, insbesondere CISOs, zu finden: Einige berichten an die Technik, andere an den Betrieb; andere sind nicht einmal auf der C-Suite, sondern auf Direktorenebene, aber wenn Sie Ihre intellektuelle Neugier wecken und diese Gespräche führen, werden Sie mehr Wissen über das Unternehmen erlangen.

Da Sie nun zum Business-Autodidakten werden und ein klareres Bild davon haben, was Cybersicherheit für die Ziele Ihres Unternehmens bedeutet, ist es an der Zeit, mit den verschiedenen Unternehmensabteilungen in Kontakt zu treten. Arbeiten Sie mit Produktmanagern zusammen, um die zugrunde liegenden Geschäftsziele für ein neues Produkt zu verstehen. Nehmen Sie Kontakt zum Marketingteam auf, um den Verbraucher und die Positionierung der Marke auf dem Markt zu verstehen. Suchen Sie proaktiv nach dem nötigen Wissen, um sich mit der Geschäftswelt und der Wettbewerbsdynamik des Unternehmens bestens auskennen zu können. „One Issue“-Kandidaten werden nicht in Vorstände berufen. Stellen Sie daher sicher, dass Sie auch an Governance- und Strategieaspekten des Unternehmens beteiligt sind.

Wenn Sie sich in anderen Abteilungen zurechtfinden und deren Arbeitsumfang verstehen, ist es nun an der Zeit, diese Erkenntnisse auf Ihre täglichen Abläufe anzuwenden. Eine erfolgreiche Führungskraft im Bereich Cybersicherheit fungiert als Innovationsmotor und sorgt gleichzeitig für die Sicherheit aller Beteiligten. Wenn das Marketing beispielsweise mithilfe von Daten mit Kunden interagieren möchte, ermutigen Sie sie dazu und sorgen gleichzeitig für ein hohes Maß an Sicherheit. Es gibt noch eine weitere Ebene, die Sie hier implementieren müssen: Empathie für Kollegen. Sie werden als Teamplayer agieren, dessen Ziel es ist, der Konkurrenz einen Schritt voraus zu sein. Wenn ein Projekt jedoch ein großes Sicherheitsrisiko darstellt, werden Sie mit Einfühlungsvermögen handeln, um das ultimative Geschäftsziel zu verstehen und die optimale Lösung zu entwickeln und gleichzeitig das Unternehmen zu behalten sein Ökosystem sicher.

Cybersicherheit kann sehr schnell sehr technisch werden. Ein großer Teil Ihrer Aufgabe besteht darin, sich auf einfache Weise für das Thema einzusetzen und die Mitarbeiter zu einer guten digitalen Hygiene zu motivieren und als menschliche Firewall des Unternehmens zu fungieren. Um die Cybersicherheitsvorsorge erfolgreich zu verbessern, müssen Sie dynamisch sein und über die Fähigkeiten zum Geschichtenerzählen verfügen, um Menschen dazu zu inspirieren, individuelle Verwalter der digitalen Vermögenswerte und Systeme des Unternehmens zu sein. Setzen Sie Ihre Kreativität und Ihren Erfindungsreichtum ein, um überzeugende Methoden zu entwickeln, um Menschen über Cyber-Risiken zu schulen und sie sensibel zu machen, während Sie gleichzeitig die Dinge einfach halten. Das Gleiche gilt auch für die Vorstandsetage: Direktoren benötigen keine technischen Einblicke in die Cybersicherheit. Ihre Aufgabe besteht darin, im Falle eines Vorfalls die Geschäftskontinuität sicherzustellen, Störungen zu minimieren, Vorschriften einzuhalten und als Treuhänder die Interessen der Anleger zu wahren. Die Aufsichtsräte müssen sich weniger mit technischen Aspekten befassen und sich mehr mit den Auswirkungen befassen, die sich daraus ergeben, dass der Cybersicherheit nicht genügend Aufmerksamkeit geschenkt wird. Letztendlich schätzen Menschen Geschichten, die nachvollziehbar und fesselnd sind und eine Botschaft haben, die Anklang findet. Die Anwendung des Geschichtenerzählens in Ihrer täglichen Arbeit wird Ihnen auf Ihrem Weg in die Vorstandsetage helfen.

Der nächste Schritt auf Ihrem Weg zur Vorstandsreife besteht darin, Ihr Netzwerk über das Unternehmen hinaus zu erweitern. Sie haben intern starke Beziehungen aufgebaut. Jetzt ist es an der Zeit, aus Ihrem Unternehmen auszusteigen und proaktiv Beziehungen im breiteren Ökosystem aufzubauen. Bringen Sie Ihre Branchenkollegen dazu, Informationen auszutauschen und gemeinsam intelligenter zu werden. Nach der Sicherheitsverletzung bei Target im Jahr 2014 wurden beispielsweise große Einzelhändler wie Macy's, Kohls und andere ständig von denselben Cyberbanden angegriffen. CISOs im Einzelhandel erkannten, dass sie ein Konsortium zum Informationsaustausch bilden mussten – dies war eine der ersten Gruppen von CISOs, die zusammenkamen und Informationen austauschten. Wenn Sie sich einer Kohorte von Führungskräften wie Ihnen anschließen und diese produktiven und wichtigen Diskussionen führen, können Sie auch einen Eindruck davon gewinnen, wie die Dynamik eines Vorstands aussehen könnte.

Ein Teil der Verbesserung Ihres Vorstandsprofils besteht darin, Berater für andere Unternehmen zu werden. Nachdem Sie sich nun von einem auf Cybersicherheit spezialisierten Experten zu einer ganzheitlicheren, geschäftsorientierten Führungskraft entwickelt haben, ist es an der Zeit, Ihre Fähigkeiten auch zum Nutzen anderer Unternehmen einzusetzen. Die Mitgliedschaft in Beiräten wird hier ein wichtiger Teil Ihrer Entwicklungsreise sein. Dadurch wird Ihr Unternehmen stärker in den Fokus gerückt und Sie erhalten auf Makroebene mehr Einblicke in die Herausforderungen, mit denen andere Branchen konfrontiert sind.

Nachdem Sie die oben genannten Schritte ausgeführt haben, ist es an der Zeit, mit der Suche nach einem Sitz im Vorstand zu beginnen. Ausgehend von unserer Arbeit mit mehr als 600 Vorständen pro Jahr hat Egon Zehnder „The Path to the Boardroom“ entwickelt, einen praxisorientierten Leitfaden, der Ihnen dabei hilft, Ihre erste Unternehmensleitung zu finden. Vom Beginn Ihrer Suche über Vorstellungsgespräche für eine Vorstandsposition bis hin zu einem guten Start als neues Vorstandsmitglied bereitet Sie dieser Leitfaden darauf vor, selbstbewusst am Vorstandstisch Platz zu nehmen.

Bedenken Sie, dass es sich hierbei um praktische Vorschläge handelt, die Sie in Ihren Alltag als Cybersicherheitsexperte integrieren können, aber kein Weg in die Vorstandsetage gleicht dem anderen. Jede Führungskraft hat einzigartige Herausforderungen und Erfahrungen, die ihren Weg in den Vorstand einzigartig machen. Egon Zehnder steht Führungskräften und Organisationen bei jedem Schritt zur Seite. Erfahren Sie mehr über unsere Arbeit im Bereich Cybersicherheit.