Godfrey: Ja, ich denke schon. Aber es hat auch viel damit zu tun, wie die CISOs heute auftreten. Sie kommunizieren in Kind von Geschäftsrisiken, Risiken für das Unternehmen, die der CEO verstehen kann, anstatt sie als rein technische Übung zu betrachten. So erkennen sie auch, dass CISOs eine ziemlich herausfordernde Aufgabe haben. Und auch das Risikobewusstsein von CEOs und Vorständen wird besser, weil wir es als Branche einfacher machen, es in ihren Begriffen zu verstehen.
Trotzdem habe ich manchmal den Eindruck, dass der Job eines CISO sehr frustrierend ist und es manchmal sehr schwierig sein muss, jemanden für diesen Job zu begeistern. Wie kann man CISOs motivieren?
“Der CISO ist immer involviert”
Godfrey: Meine Antwort auf diese Frage besteht aus zwei Teilen. Erstens: Wir haben die Möglichkeit, die Cybersicherheitsbranche nach außen hin verständlicher und für Neueinsteiger attraktiver zu machen. Das bringt zwar nicht sofort etwas, aber es schafft eine größere Pipeline von Menschen, die in die Branche kommen. Ich denke, eine der Herausforderungen, vor denen wir stehen, ist, dass eine Karriere in der Cybersicherheit nicht so bekannt oder anerkannt ist wie Medizin, Jura oder Ingenieurwesen. Wenn man einen Abschluss in einem dieser Fächer hat, wissen die Eltern, welchen Beruf man ergreifen kann. Bei einem Abschluss in Cybersicherheit ist das nicht der Fall.
