Sicherheitsexperten sind eine intelligente, widerstandsfähige Gruppe. Egal, ob es um die ständige Bedrohung durch Hacker, Software-Schwachstellen, Datenschutzbedenken oder die Einhaltung von Vorschriften geht, Sicherheitsexperten lernen im Allgemeinen ständig dazu, sei es durch praktische Erfahrung, Fachbücher, Zeitschriften oder Konferenzen. Ich habe mich jedoch oft gefragt, wie viele Sicherheitsexperten die Möglichkeit haben, die C-Suite zu erreichen. Sicherlich hat die Position des CISO in den letzten Jahren an Bedeutung und Relevanz zugenommen, aber ich bin mir nicht sicher, ob dies ein Weg zur CEO-Rolle ist. Es gibt auch keine allgemein akzeptierte Berichtsstruktur für den CISO - ist dies eine technische Position, die dem CIO unterstellt ist, eine finanzielle Position, die dem CFO unterstellt ist, oder eine strategische Position mit einer Verbindung zum Vorstand?
Ein Teil des Problems besteht darin, dass Sicherheitsexperten oft eine Sprache sprechen, die sich nur schwer in Geschäftsbegriffe übersetzen lässt. Während die Anzahl und die Art der Softwareschwachstellen für den Sicherheitsexperten interessant sein mögen, fällt es ihm schwer, diese Daten mit einer Steigerung des Geschäftsergebnisses in Einklang zu bringen. Es ist schwer zu vermitteln, dass die Datensicherheit einen tiefgreifenden, positiven Einfluss auf das Unternehmen haben kann. Sicherlich verstehen die meisten Vorstände heute, dass schlechte Datensicherheitspraktiken ein Unternehmen in den Ruin treiben können, aber sie sind nicht "am Haken" für schlechte Quartalsergebnisse.
Außerdem bedeutet die erfolgreiche Sicherung des Unternehmens, dass schlechte Dinge vermieden oder abgemildert werden. Wenn Sie erfolgreich sind, passiert nichts Schlimmes. Wenn man nicht erfolgreich ist, bricht die Welt zusammen. So oder so ist das Feiern von Erfolgen im Allgemeinen schwierig oder unmöglich, wenn man bedenkt, wie die meisten Unternehmen andere Geschäftserfolge feiern. Ich denke, dass dies der Branche die Möglichkeit bietet, eine andere Art des Erfolgsmanagements für die Sicherheitsfunktion zu finden, aber ich glaube auch, dass dies bedeutet, dass Sicherheitsexperten ihre Ausbildung und Erfahrung erweitern müssen, wenn sie über ihre Karriere nachdenken.
Es gibt das neue Penn State iMBA-Stipendium für IT-Sicherheitsexperten. Es ist das erste Stipendium seiner Art, das sich speziell an IT-Sicherheitsexperten richtet, um ein MBA-Studium zu unterstützen. Prevalent und The Santa Fe Group halfen bei der Finanzierung des Stipendiums, das ab 2018 verfügbar sein wird. Hier ist die offizielle Pressemitteilung.
Obwohl der Wert eines Wirtschaftsstudiums manchmal in Frage gestellt wird, war meine persönliche Erfahrung mit dem iMBA-Programm an der Penn State äußerst wertvoll. Es bot mir die Möglichkeit, mich weiterzubilden, während ich weiter arbeitete und schließlich Prevalent gründete. Es hat mir auch geholfen, mir die Werkzeuge zu verschaffen, die ich brauchte, um anders über Strategie, Management, Personalwesen, Buchhaltung und Technologieintegration zu denken. Es bietet Sicherheitsfachleuten die Möglichkeit, ihren Karriereweg in die C-Suite besser zu gestalten und ihre Ziele des lebenslangen Lernens weiter zu verfolgen. Ich hoffe, dass auch andere Sicherheitsunternehmen in Erwägung ziehen, für das Stipendium zu spenden, um die Gemeinschaft auf diese Weise sinnvoll zu unterstützen.
Vielen Dank an alle, die dies möglich gemacht haben, und lassen Sie uns bitte wissen, wenn Sie mehr über das Programm erfahren möchten!
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
