Die VMware-Initiative Agents of Change nimmt Technologievorreiter in den Blick, die sich vom Status quo lösen. Sie nutzen das Potenzial der digitalen Transformation und ebnen dadurch den Weg zu unbegrenzten Möglichkeiten für ihr Unternehmen. Heute wird eine weitere technologische Führungskraft aus der Reihe „Agents of Change” vorgestellt: Denis Onuoha, leitender Beauftragter für Informationssicherheit (CISO) bei Arqiva.
Im Verlauf seiner Karriere hat Denis Onuoha einen Wandel im Bereich der Informationssicherheit beobachten können, durch den die einst oft rückschrittliche Informationssicherheit zu einem zentralen Bestandteil von Unternehmen geworden ist. Als leitender Beauftragter für Informationssicherheit (CISO) beim Anbieter für Kommunikationsinfrastruktur Arqiva, weiß er, wie wichtig es ist, mit einer neuen Art von Technologiemanagement darauf zu antworten.
Eine Aufgabe, die sich verändert
Vor zehn Jahren war Informationssicherheit noch ein Sicherheitscheck in letzter Sekunde, bevor man live ging, sagt Onuoha. Jetzt gehört sie aufgrund von spektakulären Verletzungen der Datensicherheit und dem wachsenden Druck durch Kunden und Behörden zu den strategischen Kompetenzen auf der Agenda des Aufsichtsrats.
„Informationssicherheit ist nicht mehr nur eine weitere Standard-Compliance-Übung, Sie gehört jetzt zur DNA der Unternehmen“, sagt Onuoha.
Aber während sich Aufsichtsratsmitglieder inzwischen stärker mit dem Thema befassen, bestehen oftmals noch große Defizite beim Verständnis. Hier sieht Onuoha emotionale Intelligenz als Schlüsselfaktor bei der Kommunikation von Sicherheitsrisiken auf strategischem Niveau. „Verantwortliche im Bereich Sicherheit sind nicht mehr einfach nur die Macher. Wir müssen die Art verändern, wie wir kommunizieren. Wir müssen zuhören, um zu verstehen, nicht zuhören, um zu antworten.“
Allen zuhören
Aus der Sicht von Onuoha müssen Verantwortliche im Bereich Sicherheit die Perspektiven der Kunden, der einzelnen Aufsichtsratsmitglieder, der Angestellten, der Regierung und der Regulierungsbehörden verstehen.
„Bei den meisten Sicherheitsverstößen sind die Auswirkungen öffentlich wahrnehmbar. Nehmen Sie unser B2B-Business, bei dem wir Teil der Lieferkette des Kunden sind. Wenn unser Service während eines größeren Sportevents nicht funktioniert, weil wir ihn nicht ausreichend abgesichert haben, beeinträchtigt das unseren Kunden, seine Werbekunden und jeden, der sich das Event anschaut. Für Kunden in kritischen Bereichen der nationalen Infrastruktur besteht das Risiko in Richtlinienverstößen oder in einer Beschädigung des Unternehmenswerts. Mein Job ist es, dem Aufsichtsrat beim Eindämmen von Risiken und beim Umgang mit Sicherheitsverletzungen und der anschließenden Rückkehr zum normalen Betrieb zu helfen“, sagt Onuoha.
Ebenso frustriert es aber Aufsichtsräte, wenn Lösungen keinen greifbaren Effekt haben. Dies trifft ganz besonders zu, wenn wegen der Gesamtbetriebskosten und dem Kundenwert viel Druck aufgebaut wird. Onuoha glaubt, dass hier die emotionale Intelligenz ins Spiel kommt: Zeit, die damit verbracht wird, Individuen zuzuhören und auch außerhalb wichtiger Meetings auf ihre Bedürfnisse einzugehen, ist essentiell.
Großes Risiko geht von Insidern aus
Wenn es um Angestellte geht, dann dreht sich alles um Aufklärung/Schulungen und Einbindung. Der Insider ist auch angesichts von Bedrohungen durch andere Nationen oder Wirtschaftsspionage und der damit verbundenen öffentlichen Aufmerksamkeit immer noch das größte Sicherheitsrisiko, sagt er. Sein Ansatz besteht darin, das Risiko ganzheitlich anzugehen, beginnend beim Onboarding von Angestellten bis hin zum kontinuierlichen Aufbauen und Schulen von Markenbotschaftern im Unternehmen.
„Jeder ist verantwortlich für die Sicherheit. Wenn die Menschen mich fragen, wie groß mein Sicherheitsteam ist, dann antworte ich nicht mit einer bestimmten Zahl darauf. Ich sage Ihnen, dass ich ein Team aufbaue, das so groß wie unser Unternehmen ist“, sagt er.
Die nächste Generation von IT- und Sicherheitsmanagern ausbilden
Onuoha sind die menschlichen Aspekte sehr wichtig, besonders wenn es darum geht, junge Menschen für das Thema Technologie stärker zu begeistern.
„Jeder macht sich Gedanken über den Mangel an KI-Fähigkeiten und darüber, dass Maschinen Jobs übernehmen könnten. Ich denke, wir können aufhören uns Sorgen zu machen“, sagt er. „Menschen werden immer über Fähigkeiten verfügen, die Maschinen nicht haben. Aber wir müssen jungen Menschen mehr Chancen eröffnen, dazu zu lernen und Erfahrungen zu sammeln.“
Onuohas persönliche Erfahrung, nämlich dass jemand an ihn glaubte und ihm eine Chance gab, macht dieses Thema zu einem sehr persönlichen für ihn. Er glaubt, dass mehr Unterstützung im Leben eines Individuums, aber auch bei Unternehmen einen großen Unterschied machen kann.
„Jungen Menschen aus benachteiligten Communitys Jobs im Tech-Bereich anzubieten, könnte ihnen dabei helfen, die richtigen Entscheidungen zu treffen. So kompliziert ist es auch nicht, wir sind schließlich keine Kernphysiker oder Astronauten. Wir müssen den jungen Leuten daher helfen, keine Angst zu haben, es zu versuchen. Sie sollten sich selbst fragen: ‚Was ist das Schlimmste, was passieren kann?‘ Dann haben sie auch bessere Zukunftschancen.“
Erfahrungen von anderen Agents of Change
Dies ist der neueste Artikel in der Reihe „Agents of Change“, in der gezeigt wird, wie sich Technologieführer vom Status quo lösen, um neue Möglichkeiten für ihr Unternehmen zu entdecken.
Link zu: https://www.vmware.com/radius/topic/agents-of-change/
Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn & Youtube