Cybersecurity-Teams benötigen mehr Geschäftssinn

Obwohl sich die Kluft zwischen Cybersecurity-Experten und den Unternehmen, denen sie dienen, in den letzten Jahren verringert hat, gibt es eindeutig noch viel Raum für Verbesserungen. Zu viele Cybersecurity-Experten haben immer noch Schwierigkeiten, das Ausmaß des Risikos für das Unternehmen zu vermitteln, das eine bestimmte Bedrohung darstellt. Ein Großteil dieser mangelnden Kommunikation ist immer noch auf die einfache Tatsache zurückzuführen, dass Cybersecurity-Experten nicht immer in einer Weise kommunizieren, die von Unternehmensleitern leicht verstanden werden kann. Es besteht ein klarer Bedarf an zusätzlichen Schulungen, die speziell auf dieses Defizit eingehen.

Leider macht eine von ISC2 durchgeführte Umfrage unter 259 Cybersecurity-Experten deutlich, dass es immer noch an Wertschätzung für die Art der erforderlichen Schulung fehlt. Ganze 81 % der Befragten gaben an, dass sie Führungsfähigkeiten hauptsächlich durch Beobachtung erlernen, und 86 % gaben an, dass ihre Erfahrungen mit früheren Vorgesetzten, Managern und Führungskräften ihre Vorstellung davon geprägt haben, was eine gute Führungskraft ausmacht.

Obwohl das in mancher Hinsicht positiv sein mag, wurde bereits festgestellt, dass viele bestehende Führungskräfte im Bereich der Cybersecurity nicht effektiv mit Wirtschaftsführern kommunizieren können. Das Beobachten der vorherigen Generation von Führungskräften könnte lediglich eine bestehende Dichotomie aufrechterhalten.

Zum Beispiel wird der Besitz guter Kommunikationsfähigkeiten nicht überraschend als die wichtigste Eigenschaft eines Cybersecurity-Leiters angesehen (85 %), gefolgt von einem Verständnis für Strategie (41 %), Aufgeschlossenheit (37 %), technischem Geschick (33 %), Entscheidungsfreude (21 %) und schließlich Geschäftssinn (21 %).

Doch genau darin besteht das Paradoxe. Das, was den Führungskräften im Bereich Cybersecurity am häufigsten vorgeworfen wird, ist ihre Unfähigkeit, mit der Geschäftsleitung zu kommunizieren, und dennoch identifizierte nur etwa einer von fünf Befragten diese Fähigkeit als eine entscheidende Führungsqualifikation. Die Wahrscheinlichkeit, dass Unternehmensleiter jemals in der Lage sein werden, die Fachsprache zu verwenden, die Cybersecurity-Teams täglich nutzen, ist sehr gering. Die einzige Möglichkeit, diese Situation wesentlich zu verbessern, besteht darin, dass die Cybersecurity-Führungskräfte besser verstehen, wie das Unternehmen tatsächlich funktioniert.

In einer idealen Welt würden Unternehmen ihren Cybersecurity-Teams natürlich derartige Schulungen anbieten, aber entweder aufgrund von Budgetbeschränkungen oder weil der Bedarf dafür einfach nicht erkannt wird, werden solche Schulungen kaum angeboten. Ob Sie es wollen oder nicht, es wird den einzelnen Cybersecurity-Fachleuten obliegen, die Initiative zu ergreifen, um sich diese Art von Fachwissen entweder am Arbeitsplatz oder über einen externen Lehrplan anzueignen.

Eine Sache, die nur wenige Cybersecurity-Experten immer zu schätzen wissen, ist die Risikobereitschaft, die viele Führungskräfte haben. Die meisten von ihnen sind Absolventen von Wirtschaftsschulen, die ihnen beibringen, kontinuierlich Risiken gegen Erträge abzuwägen. Das Einzige, was sie von den Cybersecurity-Teams wirklich wollen, ist eine präzise Bewertung des Risikograds, dem sie ausgesetzt sind. Das erfordert zwar keinen Master of Business Administration (MBA), aber zumindest ein Verständnis dafür, was das Unternehmen in einer Ära erreichen will, in der jeder Geschäftsprozess durch mehrere Cybersecurity-Bedrohungen negativ beeinflusst werden kann.