Als Gründer und Chefstratege von CyberSC verfügt Dominic Vogel über eine nachgewiesene Erfolgsbilanz im Bereich der Cybersicherheit in einer Vielzahl von Branchen (Finanzdienstleistungen, Logistik, Transport, Gesundheitswesen, Regierung, Telekommunikation und kritische Infrastruktur). Dominic Vogel nimmt aktiv an der Sicherheits-Community in Vancouver teil und ist ein angesehener Experte für Cybersicherheit, der in den Medien in ganz Nordamerika und international in BBC World News zu sehen ist. Er konzentriert einen Grossteil seiner Energie darauf, Technologie-Start-ups und kleinen/mittleren Unternehmen strategische Sicherheitsberatung zu bieten, um ihre Cyber-Risiko-Herausforderungen proaktiv zu lösen. Er ist bestrebt, seinen Kunden praktische Ratschläge zur Cybersicherheit zu geben und stellt die Welt der Sicherheitsberatung aktiv auf den Kopf. Geniessen Sie jetzt das vollständige Interview unten.
1. Zunächst einmal vielen Dank, dass Sie sich an dieser Kampagne beteiligen, Dominic. Wie sind Sie zum ersten Mal mit der Informationssicherheit in Berührung gekommen? Können Sie uns ein Projekt oder eine Inspiration nennen, die Sie zu Ihrem Engagement veranlasst hat?
Ich freue mich sehr über die Gelegenheit, meine Geschichte mit Ihnen zu teilen! Ich habe das Information Security Magazine gelesen, als ich an der Universität war, und fand es faszinierend. Gleich nach meinem Abschluss habe ich eine Karriere in der Informationssicherheit angestrebt
2. Welches sind Ihrer Erfahrung nach die 3 wichtigsten nichttechnischen Eigenschaften, die Cybersicherheitsmanager und -leiter besitzen müssen, um erfolgreich zu sein?
Einfühlungsvermögen zuallererst. Jede grosse Führungskraft muss in der Lage sein, mit Empathie zu führen. Wenn sie nicht in der Lage sind, mit ihren Mitarbeitern auf einer einfühlsamen Ebene in Verbindung zu treten, wird ihr Team nicht erfolgreich sein. Der nächste Punkt ist das aktive Zuhören. Grosse Führungskräfte sind aktive Zuhörer und keine Beratungsmonster. Sie widerstehen dem Drang, durch ständiges Geben von Ratschlägen zu führen; stattdessen hören sie aktiv zu. Der dritte Punkt ist der Aufbau von Beziehungen. Führungskräfte, die in der Lage sind, vertrauensvolle und sinnvolle Beziehungen zu Menschen außerhalb des IT-/Sicherheitsteams aufzubauen, sind in der Lage, die Sicherheitsfunktion in ihrem Unternehmen aufzuwerten.
3. Welche Sicherheitskompetenzen werden im Jahr 2022 gefragt sein?
Cloud, cloud, cloud. Sicherheitserfahrungen mit Azure und AWS sind unglaublich gefragt und die Nachfrage steigt rapide. Das Wissen um die sichere Einrichtung von Azure und AWS, Best Practices und sichere Konfigurationen ist ein grosses Plus!
4. Welchen Rat würden Sie Führungskräften im Bereich der Informationssicherheit und CISOs geben, wenn es darum geht, anderen Stakeholdern die Rentabilität von Sicherheitsinvestitionen zu vermitteln?
Ich bin kein grosser Fan von dem Versuch, die Rentabilität von Sicherheitsinvestitionen zu begründen. Stattdessen bin ich der Meinung, dass Gespräche über Risikomanagement und die Förderung von Geschäftsmöglichkeiten (und wie sich dies auf den Umsatz auswirkt) aussagekräftigere Argumente sind, die bei Geschäftsleuten und anderen nichttechnischen Führungskräften Anklang finden. Wenn Investitionen in die Cybersicherheit Ihr Unternehmen in die Lage versetzen, seine Plattform/das Widget/die Dienstleistung schneller/schneller als die Konkurrenz zu verkaufen, ist das ein entscheidender Vorteil.
5. Wie oft pro Jahr muss Ihrer Meinung nach eine Cybersicherheitsschulung für Mitarbeiter stattfinden?
Die Ausbildung muss über das traditionelle Format „einmal im Jahr“ hinausgehen. Dieser Ansatz ist sehr auf Checklisten und die Einhaltung von Vorschriften ausgerichtet. Er führt nicht wirklich zu einer positiven Verhaltensänderung. Ich bin der Meinung, dass ein kontinuierlicher „Tropf“-Ansatz – vielleicht wird alle zwei Wochen ein kurzes, einminütiges Video zum Thema Cybersicherheit an die Mitarbeiter gesendet – zu einer positiven Verhaltensänderung führt. Dieser kontinuierliche Tropf-Ansatz ist kumulativ. Dies wird dann mit monatlichen Phishing- und vierteljährlichen „längeren“ Videositzungen und Foren, in denen Fragen gestellt werden können, kombiniert. Der Schwerpunkt muss darauf liegen, häufiger positive Sicherheitsergebnisse zu erzielen
6. Welche wesentlichen Veränderungen sehen Sie auf dem Markt für Informationssicherheit in den nächsten 3 bis 5 Jahren?
Massive Konsolidierung auf Seiten der Anbieter. Ich denke, wir werden in den kommenden Jahren einige Sicherheits-Megacorps entstehen sehen. Der Arbeitsmarkt ist im Moment extrem günstig – wenn es eine Karriere zu verfolgen gibt, ist Informationssicherheit definitiv eine, in die man einsteigen sollte!!!
7. Unsere letzte Frage: Was war die wichtigste Sicherheitslektion, die Sie im Jahr 2021 durch Ihre Arbeit im Bereich der Informationssicherheit gelernt haben?
Verdoppelung des Lieferantenrisikos/Drittparteirisikos/Lieferkettenrisikomanagements. Die rigorose Bewertung der Sicherheitskapazitäten und des Reifegrads Ihrer wichtigsten Lieferanten wird immer mehr zu einer Schlüsselkomponente eines effektiven Cybersicherheitsprogramms. Dies ist ein Bereich, in dem sich mehr Unternehmen engagieren und ausbauen müssen.
Klicken Sie hier, um mehr über den Ansatz des Swiss Cyber Institute zur Verbesserung der digitalen Sicherheit von Gesellschaft und Wirtschaft durch Bildung und wöchentliche Blogbeiträge zu erfahren. Do you think you are a good fit to participate in our SicherheitSeriesExperten Interviewreihe? Kontakt mit uns auf, um weitere Informationen zu erhalten.