CISO Denis Onuoha spricht über intelligentes Sicherheitsmanagement – nicht ganz ohne Emotionen

Gepostet am 16/04/2020 by jschaub

Die VMware-Initiative Agents of Change nimmt Technologievorreiter in den Blick, die sich vom Status quo lösen. Sie nutzen das Potenzial der digitalen Transformation und ebnen dadurch den Weg zu unbegrenzten Möglichkeiten für ihr Unternehmen. Heute wird eine weitere technologische Führungskraft aus der Reihe „Agents of Change” vorgestellt: Denis Onuoha, leitender Beauftragter für Informationssicherheit (CISO) bei Arqiva.

Im Verlauf seiner Karriere hat Denis Onuoha einen Wandel im Bereich der Informationssicherheit beobachten können, durch den die einst oft rückschrittliche Informationssicherheit zu einem zentralen Bestandteil von Unternehmen geworden ist. Als leitender Beauftragter für Informationssicherheit (CISO) beim Anbieter für Kommunikationsinfrastruktur Arqiva, weiß er, wie wichtig es ist, mit einer neuen Art von Technologiemanagement darauf zu antworten.

Eine Aufgabe, die sich verändert

Vor zehn Jahren war Informationssicherheit noch ein Sicherheitscheck in letzter Sekunde, bevor man live ging, sagt Onuoha. Jetzt gehört sie aufgrund von spektakulären Verletzungen der Datensicherheit und dem wachsenden Druck durch Kunden und Behörden zu den strategischen Kompetenzen auf der Agenda des Aufsichtsrats.

„Informationssicherheit ist nicht mehr nur eine weitere Standard-Compliance-Übung, Sie gehört jetzt zur DNA der Unternehmen“, sagt Onuoha.

Aber während sich Aufsichtsratsmitglieder inzwischen stärker mit dem Thema befassen, bestehen oftmals noch große Defizite beim Verständnis. Hier sieht Onuoha emotionale Intelligenz als Schlüsselfaktor bei der Kommunikation von Sicherheitsrisiken auf strategischem Niveau. „Verantwortliche im Bereich Sicherheit sind nicht mehr einfach nur die Macher. Wir müssen die Art verändern, wie wir kommunizieren. Wir müssen zuhören, um zu verstehen, nicht zuhören, um zu antworten.“

Allen zuhören

Aus der Sicht von Onuoha müssen Verantwortliche im Bereich Sicherheit die Perspektiven der Kunden, der einzelnen Aufsichtsratsmitglieder, der Angestellten, der Regierung und der Regulierungsbehörden verstehen.

„Bei den meisten Sicherheitsverstößen sind die Auswirkungen öffentlich wahrnehmbar. Nehmen Sie unser B2B-Business, bei dem wir Teil der Lieferkette des Kunden sind. Wenn unser Service während eines größeren Sportevents nicht funktioniert, weil wir ihn nicht ausreichend abgesichert haben, beeinträchtigt das unseren Kunden, seine Werbekunden und jeden, der sich das Event anschaut. Für Kunden in kritischen Bereichen der nationalen Infrastruktur besteht das Risiko in Richtlinienverstößen oder in einer Beschädigung des Unternehmenswerts. Mein Job ist es, dem Aufsichtsrat beim Eindämmen von Risiken und beim Umgang mit Sicherheitsverletzungen und der anschließenden Rückkehr zum normalen Betrieb zu helfen“, sagt Onuoha.

Ebenso frustriert es aber Aufsichtsräte, wenn Lösungen keinen greifbaren Effekt haben. Dies trifft ganz besonders zu, wenn wegen der Gesamtbetriebskosten und dem Kundenwert viel Druck aufgebaut wird. Onuoha glaubt, dass hier die emotionale Intelligenz ins Spiel kommt: Zeit, die damit verbracht wird, Individuen zuzuhören und auch außerhalb wichtiger Meetings auf ihre Bedürfnisse einzugehen, ist essentiell.

Großes Risiko geht von Insidern aus

Wenn es um Angestellte geht, dann dreht sich alles um Aufklärung/Schulungen und Einbindung. Der Insider ist auch angesichts von Bedrohungen durch andere Nationen oder Wirtschaftsspionage und der damit verbundenen öffentlichen Aufmerksamkeit immer noch das größte Sicherheitsrisiko, sagt er. Sein Ansatz besteht darin, das Risiko ganzheitlich anzugehen, beginnend beim Onboarding von Angestellten bis hin zum kontinuierlichen Aufbauen und Schulen von Markenbotschaftern im Unternehmen.

„Jeder ist verantwortlich für die Sicherheit. Wenn die Menschen mich fragen, wie groß mein Sicherheitsteam ist, dann antworte ich nicht mit einer bestimmten Zahl darauf. Ich sage Ihnen, dass ich ein Team aufbaue, das so groß wie unser Unternehmen ist“, sagt er.

Die nächste Generation von IT- und Sicherheitsmanagern ausbilden

Onuoha sind die menschlichen Aspekte sehr wichtig, besonders wenn es darum geht, junge Menschen für das Thema Technologie stärker zu begeistern.

„Jeder macht sich Gedanken über den Mangel an KI-Fähigkeiten und darüber, dass Maschinen Jobs übernehmen könnten. Ich denke, wir können aufhören uns Sorgen zu machen“, sagt er. „Menschen werden immer über Fähigkeiten verfügen, die Maschinen nicht haben. Aber wir müssen jungen Menschen mehr Chancen eröffnen, dazu zu lernen und Erfahrungen zu sammeln.“

Onuohas persönliche Erfahrung, nämlich dass jemand an ihn glaubte und ihm eine Chance gab, macht dieses Thema zu einem sehr persönlichen für ihn. Er glaubt, dass mehr Unterstützung im Leben eines Individuums, aber auch bei Unternehmen einen großen Unterschied machen kann.

„Jungen Menschen aus benachteiligten Communitys Jobs im Tech-Bereich anzubieten, könnte ihnen dabei helfen, die richtigen Entscheidungen zu treffen. So kompliziert ist es auch nicht, wir sind schließlich keine Kernphysiker oder Astronauten. Wir müssen den jungen Leuten daher helfen, keine Angst zu haben, es zu versuchen. Sie sollten sich selbst fragen: ‚Was ist das Schlimmste, was passieren kann?‘ Dann haben sie auch bessere Zukunftschancen.“

Erfahrungen von anderen Agents of Change
Dies ist der neueste Artikel in der Reihe „Agents of Change“, in der gezeigt wird, wie sich Technologieführer vom Status quo lösen, um neue Möglichkeiten für ihr Unternehmen zu entdecken.
Link zu: https://www.vmware.com/radius/topic/agents-of-change/

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn & Youtube


Kategorie: Neuigkeiten & Highlights

Schlagwörter: , , ,

Ähnliche Artikel

Gepostet am 27/06/2017 von blogsadmin

Die Schuldfrage bei IT-Sicherheit: Welche Verantwortung trägt die Geschäftsführung?

Insbesondere große Unternehmen möchten nicht mit einem Sicherheitsvorfall in den Schlagzeilen landen und haben den Ernst der Lage erkannt. Deshalb schaffen viele von ihnen eine weitere strategische Position: Die des CISOs (Chief Information Security Officer), der sich vorrangig um die IT-Sicherheit im Unternehmen kümmern soll. Doch welche Verantwortlichkeiten bringt diese Position mit sich?

Gepostet am 03/06/2019 von jschaub

Schließen der Lücke zwischen Innovation und Umsetzung: klein anfangen und wie ein schlankes Start-up denken

Angesichts der Unvorhersehbarkeit und des Tempos von Veränderungen können Unternehmen nicht auf Gewissheiten warten, bevor sie sich neuen Ideen widmen. Dies wurde im Rahmen eines neuen Reports von VMware und der Cass Business School festgestellt. Er hat auch aufgezeigt, dass Unternehmen riskieren, zu scheitern, wenn sie Ideen nicht schnell genug in neue Produkte, Services und Strategien umsetzen können. Sie müssen Ideen entwickeln, die flexibel genug sind, um sich an unterschiedliche Prioritäten und Bedrohungen anzupassen. Dabei sind Experimentierfreudigkeit sowie Anpassungsfähigkeit im Hinblick auf Marktfeedback gefragt, anstatt eine Idee vollständig zu entwickeln und dann in großem Maßstab umzusetzen. Unternehmen müssen wie ein Start-up denken.

Gepostet am 14/04/2020 von jschaub

Arbeitsanweisung Cloud: Wie Banken und Versicherungen den Weg in die Cloud finden

Für die Unternehmen der Finanzwirtschaft haben die letzten Jahre eine Vielzahl an neuen Herausforderungen gebracht. Zum einen spüren gerade die Banken wirtschaftlich starken Gegenwind, zum anderen müssen sie sich mit einer anhaltenden Niedrigzinsphase auseinandersetzen, die alte, vom Zinsniveau abhängige Erlösmodelle in Frage stellt. Die Versicherungen dagegen kämpfen mit dem fortschreitenden demografischen Wandel bei den Versicherten, der ein Umdenken und Neubewerten von Geschäftsmodellen und -risiken für die Zukunft erforderlich macht.

Kommentare

Keine Kommentare bisher

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy