Ranbir Bhutani verfügt über mehr als achtzehn Jahre Berufserfahrung mit zunehmender Verantwortung im Bereich Informationstechnologie/Cybersicherheit für verschiedene Organisationen. Er verfügt über umfassende Kenntnisse von Informationstechnologie-/Cybersicherheitssystemen, die von mehreren Regierungsbehörden und Finanzinstituten entwickelt oder unterstützt werden. Ranbir verfügt über ein ausgeprägtes Verständnis aller Komponenten im Bereich der Cybersicherheit, die von Governance über Risk Compliance, Security Operations und Threat Intelligence bis hin zu Insider Threats reichen.

Interview zur Cybersicherheit

1. Zunächst einmal vielen Dank, dass du an dieser Kampagne teilnimmst, Ranbir. Wie sind Sie zum ersten Mal mit der Informationssicherheit in Berührung gekommen? Könnten Sie uns ein Projekt oder eine Inspiration nennen, die Sie zu Ihrem Engagement veranlasst hat?

Vor über 18 Jahren bot sich mir die Gelegenheit, als Auftragnehmer für eine der US-Bundesbehörden zu arbeiten. Zu Beginn meiner Laufbahn war ich für die Überwachung des Patchings von mehr als 25 Systemen verantwortlich, die Teil des Programmbüros waren, an dem ich während dieses Vertrags beteiligt war.

Es war eine interessante Erfahrung, als man als Berufsanfänger wöchentlich vor hochrangigen Bundesbeamten auftreten musste. Dies hat mir geholfen, ein starkes Selbstvertrauen und eine Leidenschaft für die Cybersicherheit aufzubauen, und zwar vom Beginn meiner Karriere bis zum jetzigen Zeitpunkt.


2. Was sind Ihrer Erfahrung nach die drei wichtigsten Soft Skills, über die Führungskräfte im Bereich der Informationssicherheit verfügen sollten?

Selbstvertrauen, Aufgeschlossenheit, Optimismus und effektive Kommunikation (ich habe noch einen hinzugefügt, da dies sehr wichtig ist).


3. Welchen Rat würden Sie Führungskräften im Bereich der Informationssicherheit und CISOs geben, wenn es darum geht, anderen Stakeholdern die Rentabilität von Sicherheitsinvestitionen zu vermitteln?

Das Verständnis der Finanzdaten eines Unternehmens/einer Organisation ist ein effektiver Weg für Informationssicherheitsleiter und CISOs, wenn es darum geht, den ROI einer Sicherheitsinvestition anderen Interessengruppen zu vermitteln.


4. Welches sind die besten Verfahren zur Berechnung des ROI von Cybersicherheitsschulungen für die Belegschaft?

Die Schulung von Mitarbeitern und Angestellten einer Organisation bietet ein Sicherheitsbewusstsein und eine Schulung, die ihnen hilft, die Bedeutung und die damit verbundenen Risiken zu verstehen. So können sie sich vor Phishing, Cyberangriffen, Ransomware, Malware, Spammern und einem übermässigen Verständnis der Ursachen und Auswirkungen auf ein Unternehmen schützen.

Der ROI würde auf der Grundlage einer quantitativen Analyse berechnet, bei der die Anzahl der im Besitz des Unternehmens befindlichen Vermögenswerte mit dem prozentualen Risiko verglichen wird, dass ein Mitarbeiter angegriffen wird oder das Unternehmensnetzwerk infiziert.


5. Wie oft pro Jahr sollten Ihrer Meinung nach Cybersicherheitsschulungen für die Belegschaft stattfinden?

Als gute Faustregel, um die Informationen innerhalb der Belegschaft auf dem neuesten Stand zu halten, würde ich dringend empfehlen, einmal im Monat eine Cybersicherheitsschulung durchzuführen.


6. Wie sehen die künftigen Berufe im Bereich der Informationssicherheit aus? Im Zuge des technologischen Fortschritts werden sich die künftigen Berufe im Bereich der Informationssicherheit auf den Schutz von Daten im Bereich der künstlichen Intelligenz/Robotik und des Quantencomputings verlagern. Gibt es Strategien, die Sie uns mitteilen möchten, um eine Karriere in dieser Branche zukunftssicher zu machen?

Es besteht keine Notwendigkeit, die Cybersicherheit zukunftssicher zu machen, da die Angriffe täglich zunehmen und die dunklen Mächte (d. h. Hacker, Cyberkriminelle, Spammer, Phisher usw.) weiterhin Angriffe auf Unternehmen/Organisationen durchführen. Es wird ein Bedarf an Cyber-Sicherheitskräften bestehen, die Organisationen dabei helfen, sie vor den neuesten Cyber-Angriffen zu schützen.


7. Welche wesentlichen Veränderungen sehen Sie auf dem Markt für Informationssicherheit in den nächsten 3 bis 5 Jahren?

Es wird eine beträchtliche Anzahl von Cybersicherheitsinstituten zur Verfügung stehen, um die nächste Generation von Cybersicherheitsfachleuten auszubilden, da derzeit ein erheblicher Mangel an Ressourcen besteht (~500.000 unbesetzte Stellen in den Vereinigten Staaten, wobei die weltweiten Zahlen nicht berücksichtigt sind).

Klicken Sie hier, um mehr über den Ansatz des Swiss Cyber Institute zur Verbesserung der digitalen Sicherheit von Gesellschaft und Wirtschaft durch Bildung und wöchentliche Blogbeiträge zu erfahren. Do you think you are a good fit to participate in our SicherheitSeriesExperten Interviewreihe? Kontakt mit uns auf, um weitere Informationen zu erhalten.