4. Weiterbildung Ihres Teams
Jetzt ist ein guter Zeitpunkt, die Kenntnisse und Fähigkeiten Ihres Security-Teams neu zu bewerten und Lücken zu ermitteln, nicht nur im technischen Bereich. Die Entwicklung und Stärkung der unternehmerischen Fähigkeiten und Soft Skills gehören mittlerweile ebenfalls direkt zum Aufgabengebiet von Sicherheitsverantwortlichen.
Für Liz Tluchowski, CIO und CISO bei World Insurance Associates, einem im US-Bundesstaat New Jersey beheimateten Versicherungsmakler mit 1.400 Beschäftigten und 131 Standorten in den USA, ist eine der Top-Prioritäten fürs bevorstehende Jahr, ihrem Security-Team dabei zu helfen, seine Business-Analytics-Skills und Kommunikationsstrategien zu vertiefen. Security-Experten, die zu einem wichtigen Bestandteil des Management-Teams geworden sind, müssen den gesamten Geschäftsprozess kennen und verstehen und in der Lage sein zu erklären, wie ihre Arbeit ins Gesamtgefüge passt.
Zu den Aufgaben von CISOs gehört es auch, in den Aufbau einer unternehmensweiten Security-Kultur zu investieren. Schließlich sind die verbreitetsten Cyberangriffe nicht das Ergebnis technischer Fehler, sondern haben ihren Ursprung in Social-Engineering- oder Phishing-Exploits, die darauf beruhen, dass Menschen Fehler machen oder Dinge übersehen.
„Security-Experten müssen lernen, die Geheimnisse ihrer Arbeit in die Sprache des Geschäftsrisikos zu übersetzen“, so Fick. Genauso wichtig ist es aber auch, dass die für den geschäftlichen Teil Verantwortlichen Zeit investieren, um die Security-Sprache verstehen zu lernen. „Management-Teams und Vorstände müssen sich in der Mitte treffen“, sagt Fick.
5. Vermeidung von Burnout für Ihr Team (und sich selbst)
Als letzte Priorität, auf die CISOs 2022 besonders achten sollten, sei die Erhaltung einer besseren Work-Life-Balance genannt – nicht nur für die Teams, sondern auch für sich selbst. Bevor COVID‑19 die Teams bei ihrem Kampf gegen Cyberrisiken ins Home-Office verbannt hat, hat ein durchschnittliches SecOps-Team in einem Unternehmen laut einer Forrester-Studie von 2020 jeden Tag mehr als 110.000 Security-Alerts zu verarbeiten gehabt. Dieses Pensum konnte bei nicht einmal der Hälfte (47 %) aufrechterhalten werden.
Führungskräfte, die sich mit der Entwicklung erfolgreicher Hybrid-Team-Modelle beschäftigen, müssen sicherstellen, dass alle im Team ausreichend Zeit zum Abschalten bekommen.
Auch wenn 2022 große Herausforderungen bringen wird, können clevere CISOs, die über Lösungen für die sich entwickelnden Probleme nachdenken, optimistisch in die Zukunft blicken. Durch die Nutzung neuer Security-Strategien wie „Zero Trust“ und die Verbesserung der Automatisierungstaktiken werden sie besser in der Lage sein, die Anforderungen einer neuen hybriden Belegschaft zu unterstützen.