.png)
5 Lektionen für Führungskräfte im Bereich Cybersicherheit aus der über 30-jährigen Karriere des ehemaligen CISO von Citi, Carl Froggett
Manche Folgen von „The Segment“ treffen den Nagel auf den Kopf wie andere. Das ist eine persönliche Angelegenheit.
Vor mehr als 21 Jahren interviewte mich Carl Froggett für eine Stelle im 10. Stock der Citigroup in London. Ich bezweifle, dass einer von uns sich hätte vorstellen können, dass wir zwei Jahrzehnte später auf gegenüberliegenden Seiten des Mikrofons sitzen und auf seine bemerkenswerte Karriere zurückblicken würden.
Carl war fast 25 Jahre bei Citi und ist heute Chief Information Officer bei Deep Instinct, dem ersten Unternehmen, das Deep Learning von Anfang bis Ende auf die Cybersicherheit anwendet. Sein Werdegang vom Verlegen von Kabeln unter den Böden von Rechenzentren über die Leitung der globalen Infrastrukturverteidigung bei Citi bis hin zur Förderung von KI-Innovationen ist ein Paradebeispiel für Neuerfindung.
Jedes Kapitel von Carls Werdegang zeigt, wie Zuhören, Lernen und Führen durch Veränderung eine Karriere und die Denkweise einer ganzen Organisation verändern können.
Hier sind fünf Erkenntnisse aus seiner unglaublichen Karriere, die mir in unserer Diskussion in der letzten Folge des Podcasts „The Segment“ besonders aufgefallen sind.
1. Cybersicherheit sollte das Geschäft fördern, nicht behindern.
Carls Anfänge in der Technologiebranche waren alles andere als glamourös.
Nach seinem Abschluss an der Loughborough University, wo er Kapitän der Universitäts-Poolbillardmannschaft war, erhielt er seinen ersten großen Job bei der Investmentbank Salomon Brothers.
„Ich erinnere mich daran, wie ich im Anzug mit Krawatte unter den Böden von Rechenzentren kroch und Kabel herauszog“, sagte er. „Ich dachte: ‚Dafür habe ich Informatik studiert?‘“
Doch diese frühen Berufserfahrungen prägten seine Herangehensweise in einer Zeit, als Cybersicherheit noch als lästige Pflicht angesehen wurde.
Er sagte, als er im Bereich Cybersicherheit anfing, habe sein Team kaum über ein Budget verfügt, da dies als notwendiges Übel angesehen wurde: „Sicherheit existierte, weil die Prüfer sie verlangten“, sagte er.
Diese Denkweise zwang ihn, in Geschäftssprache zu kommunizieren. Er brachte den Wirtschaftsführern nahe, dass Banken jeden Tag Risiken eingehen.
„Die Cybersicherheit muss dieses Risikomodell unterstützen, nicht behindern“, erklärte er. „Man kann sich nicht auf Angstmache verlassen.“ Sie müssen Klarheit schaffen. Wenn Sie das nicht tun, könnten Sie Ihre Handelsmöglichkeit verlieren.“
Diese Lektion gilt auch heute noch für CISOs: Cybersicherheit muss das Geschäft ermöglichen, nicht behindern.
Ich erinnere mich daran, wie ich im Anzug mit Krawatte unter den Böden von Rechenzentren kroch und Kabel herauszog. Ich dachte: „Dafür habe ich doch Informatik studiert?“
2. Innovationen im Bereich Cybersicherheit beginnen mit Zuhören.
Von der Einführung von CheckPoint-Firewalls bis hin zur Evaluierung von Palo Alto Networks in dessen Anfangszeit – Carls Erfolgsbilanz beim Aufspüren bahnbrechender Technologien basierte nicht auf der Jagd nach Hype. Er wollte einfach nur wichtige Sicherheitsprobleme lösen.
Er erinnerte sich daran, wie die ursprüngliche Präsentation eines Anbieters erst dann Anklang fand, als er sie für das operative Team umformulierte: Weniger Fehlalarme bedeuteten höhere Effizienz.
„Die technischen Daten waren ihnen egal“, sagte Carl. „Ihnen war wichtig, was es für sie löste.“
Diese Erkenntnis prägte seine Arbeit bei Deep Instinct, wo er feststellte, dass Händler Zuverlässigkeit ebenso sehr schätzten wie Schutz. „Die geringe Latenz war der entscheidende Faktor“, sagte er. „Es ging nicht um Schutz vor Zero-Day-Schwachstellen.“ Es ging um Leistung, auf die man sich verlassen konnte.“
Diese Denkweise wurde zu Carls Superkraft – die Fähigkeit, technische Innovationen in einen realen Nutzen umzusetzen. Indem er zunächst zuhörte, fand er heraus, was die Menschen tatsächlich brauchten, und nicht nur, was die Technologie leisten konnte.
Es erinnert uns daran, dass wahre Innovation nicht immer mit Erfindungen, sondern mit Empathie beginnt.
3. Eine starke Unternehmenskultur ist der ultimative Wegbereiter
Carl führt einen Großteil seines Wachstums auf die bei Citi gepflegte Unternehmenskultur zurück.
„Wenn man ehrlich und vorbereitet war, war Scheitern in Ordnung, solange man einen Plan hatte“, sagte er. Diese Kultur des schnellen Scheiterns ermöglichte es den Menschen, kalkulierte Risiken einzugehen, schnell zu lernen und agil zu agieren.
Es förderte außerdem die funktionsübergreifende Zusammenarbeit über potenzielle Silos hinweg.
„Wir waren zwar nicht alle in derselben Abteilung gemeldet, aber wir arbeiteten alle auf derselben Linie“, sagte er. „Wir haben uns auf die richtigen Probleme geeinigt, die es zu lösen galt, und wir haben sie gemeinsam gelöst.“
Dieses Gefühl des Vertrauens und des gemeinsamen Ziels bildete die Grundlage für den Sicherheitserfolg von Citi. Die besten Ideen kamen aus allen Bereichen der Organisation, nicht nur aus dem Management.
„Unsere Aufgabe als Führungskräfte war es, zuzuhören und den Weg freizumachen.“
4. Das KI-Zeitalter erfordert eine grundlegende Neuerfindung im Cyberraum.
Carls Wechsel zu Deep Instinct resultierte aus der Überzeugung, dass traditionelle Ansätze nicht mehr ausreichten.
Er sagte, dass generative KI alles verändert habe. Heutzutage können Bedrohungen auf nationalstaatlicher Ebene innerhalb von Sekunden von jedem mit einem Abonnement erzeugt werden.
Carl und sein Team demonstrieren dies oft in Live-Sessions anhand öffentlich verfügbarer großer Sprachmodelle (LLMs), die auf Anfrage Ransomware generieren können.
„Wir befinden uns in einer neuen Ära“, sagte er. „Alles ist jetzt einzigartig.“ Maschinelles Lernen kann nicht mithalten.“
Das Deep-Learning-Modell von Deep Instinct, das ein- bis zweimal jährlich trainiert wird, stellt das dar, was Carl als „grundlegenden Neustart“ bezeichnet.
„Maschinelles Lernen trainiert ständig anhand dessen, was es bereits gesehen hat“, sagte er. „Doch Deep Learning versteht, was noch nie zuvor gesehen wurde.“
Carl ist überzeugt, dass dieser Wandel von reaktivem zu prädiktivem Handeln die nächste Generation der Cybersicherheit prägen wird.
Wir befinden uns in einer neuen Ära. Alles ist jetzt einzigartig. Maschinelles Lernen kann nicht mithalten.
5. Führen bedeutet, loslassen zu lernen
Carls wichtigste persönliche Lektion bestand darin, dass er sich zurücknehmen und weniger aktiv in die operative Tätigkeit eingreifen musste, als er im Laufe seiner Karriere zunehmend führungsorientiertere Aufgaben übernahm.
„Es war hart“, gab er zu. „Ich habe es geliebt, praktisch mitzuarbeiten.“ Ich musste jedoch meine Denkweise ändern, vom Bau von Firewalls hin zum Bau von Diensten.“
Der Übergang vom Ausführenden zum Befähigen erlaubte es ihm, seinen Einfluss auszuweiten und die Arbeit seines Teams mit den übergeordneten Unternehmenszielen in Einklang zu bringen. Für Carl geht es bei Führung niemals um Kontrolle. „Es geht darum, Raum für andere zu schaffen, damit auch sie erfolgreich sein können“, sagte er.
Was uns Carls Karriere über Führung im Bereich Cybersicherheit lehrt
Das Besondere an Carls Geschichte ist weder Glück noch Timing. Er war seiner Zeit immer einen Schritt voraus, weil er erst zuhört, bevor er führt.
Von seinen Anfängen unter Börsenparkett bis hin zu seiner Pionierarbeit im Bereich KI-gestützter Sicherheit war seine Karriere eine einzige lange Lektion in der Lösung der wirklich wichtigen Probleme.
Genau das macht seine Sichtweise gerade jetzt so dringlich. Die von Carl vorhergesagte Welt – in der jeder KI als Waffe einsetzen kann, um ausgeklügelte Angriffe zu starten – ist bereits Realität. Die alten Werkzeuge können da nicht mehr mithalten.
Der Weg nach vorn ist klar: Zuerst zuhören, schnell handeln und jede Sicherheitsentscheidung mit den tatsächlichen Auswirkungen auf das Geschäft verknüpfen.
Die Cybersicherheit wird sich ständig weiterentwickeln, aber Carls Geschichte beweist, dass wahre Führungskräfte nicht nur mithalten, sondern den Ton angeben.
Hören Sie sich die vollständige Folge von „The Segment: A Zero Trust Leadership Podcast“ an auf Apple Podcasts, Spotify (Englisch)oder Unsere Website.
_(2).webp)
.webp)
.webp)
.webp)