/
Cyber-Resilienz

Das Playbook des CISO: Wie Vertrauen Sicherheit zu einem Wachstumsmotor für Unternehmen macht

Die Kunden von heute wollen nicht nur ein Produkt, das funktioniert. Sie möchten dem dahinter stehenden Unternehmen vertrauen.

Für Erik Bloch, Vizepräsident für Informationssicherheit bei Illumio, ist Cybersicherheit genau hier der Punkt.

Unter Eriks Führung ist die Sicherheit bei Illumio zu einem zentralen Faktor für das Geschäftswachstum geworden. Auf diese Weise gewinnt Illumio Vertrauen, schließt Geschäfte ab und aufbaut dauerhafte Kundenbeziehungen. Sicherheit schützt nicht nur das Unternehmen. Es hilft dem Unternehmen zu wachsen.

In dieser neuen Folge der CISO-Playbook-Reihe habe ich mich mit Erik zusammengesetzt, um zu verstehen, wie Sicherheitsverantwortliche ihre Strategien neu ausrichten können, um das Geschäftswachstum, die Skalierung und das Kundenvertrauen in ihr Unternehmen zu unterstützen.

Vertrauen ist der neue Sicherheitsbereich

Wenn Sie ein Sicherheitsteam in einem wachsenden Unternehmen leiten, wissen Sie bereits: Sicherheit ist entscheidend für den Umsatz.

Erik drückte es so aus: „Wenn wir nicht über unser SOC 2, unser ISO 27001, unser PCI verfügten – wenn wir nicht alle Fragen unserer Kunden beantworten könnten – könnten wir kein Geschäft betreiben.“

Bei Zertifizierungen und Sicherheitslage geht es nicht nur um Compliance. Sie sind Grundvoraussetzungen für Wachstum.

Und sie tauchen überall auf, von RFPs und Rechtsprüfungen bis hin zu Onboarding-Fragebögen.

„Bei praktisch jedem einzelnen Geschäft, das zustande kommt, ist Sicherheit Teil des Verkaufszyklus“, sagt Erik.

In diesem Umfeld wird Sicherheit zu einer Wachstumsfunktion. Es ebnet den Weg zum Umsatz. „Wir öffnen diese Türen, damit das Unternehmen weiter Geschäfte machen kann“, erklärte Erik.

Warum Sicherheitsverantwortliche die Sprache der Wirtschaft sprechen müssen

Eriks wichtigster Ratschlag für Sicherheitsverantwortliche besteht darin, fließend zwischen Sicherheits- und Geschäftszielen wechseln zu können.

„Wenn ich zum CEO gehe und sage: ‚Mein SOC hat im letzten Monat 2.000 Warnmeldungen bearbeitet‘, wird er sagen: ‚Warum erzählen Sie mir das?‘“, erklärte Erik. „Aber wenn ich sage: ‚Wir laufen Gefahr, im nächsten Quartal nicht die Hälfte der in der Pipeline befindlichen Deals an Land ziehen zu können‘, habe ich jetzt seine Aufmerksamkeit.“

Dieser Wechsel von der Sicherheitssprache zur Geschäftsauswirkung ist entscheidend.

Führungskräfte wollen keine Werkzeugnamen oder taktischen Kennzahlen. Sie wollen Klarheit. Sie möchten wissen: „Werden wir unsere Ziele erreichen?“ Und wenn nicht, was steht dem im Weg?

„Es geht darum, sie mit gerade genug Informationen auszustatten, um die nächste Frage zu stellen oder die nächste Entscheidung zu treffen“, sagt Erik. „Wenn sie verwirrt sind oder mich bitten, noch einmal zurückzugehen und es noch einmal zu erklären, habe ich meine Arbeit nicht getan.“

Bauen Sie Vertrauen von innen heraus auf

Eriks Team ist für die Sicherung der internen Umgebung von Illumio und seinem Produkt verantwortlich. Diese Bemühungen verstärken sich gegenseitig.

Ein Teil seines Teams konzentriert sich auf den täglichen Betrieb, Warnungen und Vorfälle. Ein weiterer Aspekt ist in die Entwicklung integriert, um sicheren Code sicherzustellen, neue Funktionen vor der Veröffentlichung zu prüfen und Produktentscheidungen zu steuern.

„Wir sind frühzeitig involviert“, sagte Erik. „Es gilt das alte Sprichwort: Zweimal messen, einmal schneiden.“ Wenn wir das im Voraus absichern, haben wir später weniger Probleme.“

Sie verwenden Illumio-Produkte auch intern. Eriks Team kann den Produktteams Feedback geben und den Kunden Sicherheit geben.

„Man kann nicht sagen: ‚Wir verwenden unser eigenes Produkt nicht‘“, sagte Erik. „Das ist ein Vertrauenskiller.“

Eriks 3 Säulen einer vertrauenszentrierten Sicherheitsstrategie

Eriks Strategie basiert auf drei Säulen, die alle mit einem Leitstern verbunden sind: Vertrauen aufbauen.

  1. Sichern Sie das Geschäft. Halten Sie im Alltag strenge Sicherheitspraktiken ein und erfüllen Sie grundlegende Compliance-Anforderungen.
  2. Unterstützen Sie den Vertrieb und die Skalierung. Stellen Sie sicher, dass das Sicherheitsteam beim Wachstum des Unternehmens nicht zum Engpass wird. „Die Einarbeitung neuer Kunden sollte nicht zur Qual werden“, sagt Erik. „Wir müssen mit dem Geschäft Schritt halten.“
  3. Verwenden Sie, was Sie verkaufen. Setzen Sie Illumio intern ein und teilen Sie diese Erfahrungen mit Kunden. „Wir validieren das Produkt und helfen den Außendienstteams, seinen Wert zu erklären“, sagte er.

Diese Initiativen verstärken sich gegenseitig.

„Wenn ich die Grundlagen nicht beherrschte, konnte ich die Zertifizierungen nicht erhalten. Ohne die entsprechenden Zertifizierungen könnten wir keine Geschäfte abschließen. Und wenn wir unser Produkt nicht nutzen würden, könnten wir das Vertrauen der Kunden nicht gewinnen“, erklärte Erik.

Erst vereinfachen, dann automatisieren – mit Transparenz, die zum Handeln anregt

Vertrauen aufzubauen beginnt damit, zu sehen, was tatsächlich passiert. Für Erik bedeutet das, sich immer mehr in Richtung einer zentraleren Sichtbarkeit des Netzwerks zu bewegen.

Hier kommt Illumio Insights ins Spiel.

Insights bietet einen zentralen Ort, an dem Sicherheitsdaten einfließen, Warnungen priorisiert werden und Maßnahmen ohne Lärm klar erkennbar sind.

„Insights hilft uns dabei, die Produktivität zu steigern“, sagte Erik. „Ich möchte nicht mit 15 verschiedenen Konsolen arbeiten. Ich möchte priorisierte Probleme, bei denen ich Maßnahmen ergreifen kann, und ich möchte alles an einem Ort.“

Er ist nicht allein. Sicherheitsteams auf der ganzen Welt sind mit Warnmeldungen und nicht verbundenen Tools überfordert. Je komplexer, desto schwieriger ist es, Vertrauen zu gewinnen oder Wirkung nachzuweisen.  

Lösungen wie Insights ändern dies, indem sie Echtzeittransparenz, Risikokontext und umsetzbare Empfehlungen von einer einzigen Plattform aus bereitstellen.

„Es hilft mir und meinem Team, die Auswirkungen zu messen und schneller bessere Entscheidungen zu treffen“, sagte er.

Warum Vertrauen heute wichtiger ist als je zuvor

In der heutigen Bedrohungslandschaft steht jedes Unternehmen unter dem Druck, schneller zu handeln, neue Technologien einzuführen und seine Betriebsabläufe zu skalieren. Und das alles, während wir gleichzeitig mit knapperen Budgets und steigenden Erwartungen von Kunden, Vorständen und Aufsichtsbehörden zu kämpfen haben.

In diesem Umfeld können es sich Sicherheitsverantwortliche nicht leisten, isoliert zu agieren oder eine andere Sprache als das Unternehmen zu sprechen.

Was wir brauchen, ist ein Sicherheitsprogramm, das Vertrauen schafft, klar kommuniziert, Abläufe vereinfacht und Geschäftsergebnisse beschleunigt.

„Bei allem, was wir tun, dreht es sich um Vertrauen“, sagt Erik. „Sicherheit ist Vertrauen.“

CISOs, die mit Vertrauen führen, werden diejenigen sein, die ihren Organisationen in den kommenden Jahren zum Wachstum und Erfolg verhelfen.

Möchten Sie Risiken reduzieren, die Entscheidungsfindung vereinfachen und Vertrauen aufbauen, das das Geschäftswachstum fördert? Starten Sie Ihre Illumio Insights kostenlos testen Heute.

Verwandte Themen

Verwandte Artikel

Ein Leitfaden zur Cybersicherheit im Jahr 2023 von Illumio-Experten
Cyber-Resilienz

Ein Leitfaden zur Cybersicherheit im Jahr 2023 von Illumio-Experten

Erhalten Sie Einblicke von Illumio-Experten und Führungskräften darüber, was Sie im Jahr 2023 von der Cybersicherheitsbranche erwarten können.

Wie man das Risiko in einem flachen Netzwerk mindert – ein Paradies für Angreifer
Cyber-Resilienz

Wie man das Risiko in einem flachen Netzwerk mindert – ein Paradies für Angreifer

Flache Netzwerke sind so weit verbreitet, weil sie in der Regel einfach zu bauen, kostengünstig zu bauen und leicht zu betreiben und zu warten sind.

Assume Breach: Best Practices für Cyber Resilience
Cyber-Resilienz

Assume Breach: Best Practices für Cyber Resilience

Von einer Sicherheitsverletzung auszugehen bedeutet, eine gegnerische Denkweise anzunehmen. Hier erfahren Sie, was das für Ihre Denkweise über Sicherheitsinvestitionen in Menschen, Prozesse und Technologie bedeutet.

Das Playbook des CISO: Wie DXC Sicherheit mit dem Unternehmenswachstum in Einklang bringt
Cyber-Resilienz

Das Playbook des CISO: Wie DXC Sicherheit mit dem Unternehmenswachstum in Einklang bringt

Erfahren Sie, wie Mike Baker, CISO von DXC, Zero Trust, KI und Sicherheitsdiagramme einsetzt, um Cybersicherheit mit Unternehmenswachstum, Ausfallsicherheit und Innovation in Einklang zu bringen.

Das Playbook des CISO: Warum Sie das Sicherheitsrisiko zu einer Geschäftsmetrik machen müssen
Cyber-Resilienz

Das Playbook des CISO: Warum Sie das Sicherheitsrisiko zu einer Geschäftsmetrik machen müssen

Erfahren Sie, warum CISOs heute Daten in die Vorstandsetage bringen müssen, um die Risikominderung nachzuweisen, Budgetunterstützung zu erhalten und die Cybersicherheit mit den Geschäftszielen in Einklang zu bringen.

Wie das fünfköpfige Sicherheitsteam der Spokane Teachers Credit Union große Zero-Trust-Erfolge erzielt
Cyber-Resilienz

Wie das fünfköpfige Sicherheitsteam der Spokane Teachers Credit Union große Zero-Trust-Erfolge erzielt

Entdecken Sie, wie ein schlankes 5-köpfiges Team der Spokane Teachers Credit Union mit intelligenter Strategie, Teamarbeit und der Unterstützung der Führungsebene Zero Trust erfolgreich umsetzte.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?