"Swiss CISO Awards": Wie man die Security-Kultur eines Unternehmens beeinflusst

Wo steht der Award jetzt? Auf dem Fenstersims daheim? Im Büro neben dem Monitor? Oder in einer Kartonkiste gut geschützt?

Peter Davida: Nach meinem kürzlich erfolgten Umzug sind noch nicht alle Räumlichkeiten fertig eingerichtet, daher befindet sich der Award momentan auf meinem alten Schreibtisch. Ich bin jedoch zuversichtlich, bald einen angemessenen Platz für diese besondere Auszeichnung zu finden.

Der "CISO for Culture"-Award soll die Person ehren, die den grössten Einfluss auf das Bewusstsein und die Kultur der Cybersicherheit in der eigenen Organisation hat. Wie haben Sie diese Kultur in Ihrem Unternehmen geprägt?

Ich habe 2018 quasi als Security-One-Man-Show gestartet und von Anfang an versucht, Security als "Business Enabler" und nicht als Blocker zu verkaufen. Mein Credo war immer, zu unterstützen und nicht die Polizei zu spielen. Als Frontify und somit auch meine Teams dann raketenartig wuchsen, haben wir das nie aus den Augen verloren. Wir haben stets versucht, Probleme als Team zu lösen, Awareness-Trainings unterhaltsam zu gestalten und ständig nahbar zu bleiben.

Was sind die Schlüsselelemente, wenn man die Cybersecurity-Kultur eines Unternehmens nachhaltig beeinflussen will?

Jedes Unternehmen hat seine eigenen Herausforderungen, doch ich sehe zwei immer wiederkehrende Elemente:

Erstens, und das habe ich bereits in meiner Rede während der Award-Verleihung betont: Kommunikation ist alles. In meiner langjährigen Laufbahn in der IT und Security habe ich viele Kollegen mit einem "Gottkomplex" erlebt. Das ist der falsche Ansatz. Man muss die Anliegen der Mitarbeitenden ernst nehmen und mit ihnen kommunizieren. Hat man sie im Boot, lassen sich Probleme leichter identifizieren und Lösungen einfacher umsetzen.

Zweitens, und das klingt vielleicht trivial: Die Unterstützung der Geschäftsführung - finanziell und ressourcentechnisch - ist essenziell. Der Markt entwickelt sich rasant, und obwohl viele Führungskräfte die Wichtigkeit von Information Security erkannt haben, gibt es noch viel zu tun. Ein Einzelkämpfer, egal wie kompetent, kann nicht den gesamten Schutz eines Unternehmens gewährleisten.

Was bedeutet dieser Award für Sie persönlich oder für die IT-Security im Allgemeinen? 

Dieser Award ist für mich eine Anerkennung der harten Arbeit und der Philosophie, die ich über die Jahre verfolgt habe. Es bestätigt mir, dass echte Kommunikation zu pflegen und stets die Bedenken der Mitarbeitenden ernst zu nehmen, der richtige Weg ist. Aber noch wichtiger ist, dass dieser Award das wachsende Bewusstsein für die Bedeutung der Information Security unterstreicht.

Peter Davida, CISO von Frontify, bedankt sich für den Award während der Preisverleihung im September. (Source: Netzmedien)

Die "Swiss CISO Awards" wurden Mitte September vom Swiss Cyber Institute und EY verliehen. Wer alles eine Trophäe mit nach Hause nehmen durfte, lesen Sie hier.

Die komplette Interview-Serie zu den ersten "Swiss CISO Awards" lesen Sie hier: 

• Teil 1: Wie Digitalisierung und Cybersicherheit Hand in Hand gehen, sagt der "CISO for Digitization" André Mäder.
• Teil 2: Was der "Future Leader" am Horizont sieht, sagt der Award-Gewinner Michael Schlüter. 
• Teil 3: Wie man die Security-Kultur eines Unternehmens beeinflusst, sagt der "CISO for Culture" Peter Davida.
• Teil 4: Was die Branche im Bereich Diversity noch tun muss, sagt Organisator Samir Aliyev.
• Teil 5: Was einen guten CISO auszeichnet, sagt der "Swiss CISO of the Year" Marcel Zumbühl.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.