Wie gehe ich als CISO bei einem Angriff am besten vor?

Als leitender Angestellter mit der Verantwortung für die Sicherheit im Unternehmen und den Menschen im eigenen Team gestaltet sich ein erfolgreicher Angriff auf die eigene Infrastruktur als ein hektischer Kampf um Informationen, Verantwortung und Backup. Ein CISO kann nicht an ruhigen Tagen gemessen werden. Seine wahre Fähigkeit beweist er im Krisenfall, wenn der Druck des Vorstandes von oben auf ihm lastet und die Kollegen sich beschweren, da sie nicht arbeiten können.

Die Situation tritt häufiger ein, als man denkt, zumindest ist das meine Erfahrung. Es ist nicht nur eine negative Erfahrung, die man möglichst vermeiden will. Die Kehrseite der Medallie ist nämlich im Bereich der Gewohnheit zu finden, also die Routine bei Sicherheitsvorfällen zu erlernen. Und nichts ist leichter als eine Struktur, an der sich der CISO entlanghangeln kann, so dass möglichst alles abgedeckt ist.

Klarheit

Was bringt es schon einen Angriff unter den Teppich zu kehren. Klar kann man von kurzzeitigen Ausfällen sprechen und so tun als sei nichts vorgefallen. Das kann aber nach hinten losgehen und die Menschen im Umfeld finden die Wahrheit so oder so irgendwann heraus. Von daher ist ratsam gleich von Anfang zu sagen: „Das ist die Situation!“

Struktur

Nicht nur für sich selbst benötigt der CISO einen Plan, wie er vorgehen sollte. Auch seine Mitarbeiter brauchen einen Notfallplan für Ausfälle diverser Systeme und großflächige Infektionen. Hier hilft gesunder Menschenverstand und ein externer Dienstleister, der geübt ist mit Notfallhandbüchern. Aber der CISO ist hier wieder gefragt, denn er muss seinem Team erklären können: „Leute, das ist der Plan und so gehen wir vor!“

Hilfe anbieten

Wenn es erst richtig anfängt zu brennen, reagieren die Menschen unterschiedlich. Es gibt Panik oder auch nicht. In beiden Fällen ist der CISO gefragt und darf sich nicht zurücklehnen. Alle im Team müssen am gleichen Strang ziehen. Die einen benötigen eventuell nur die Zustimmung des Chefs, damit die Angst verfliegt. Andere fordern eventuell Ressourcen. Proaktives einschreiten ist wichtig. Es läuft nicht immer alles reibungslos und wichtige Ressourcen könnten im schlimmsten Fall fehlen, von daher muss der CISO seine Hilfe anbieten: „Was braucht ihr noch?“

Interesse bekunden

Wann arbeitet das Team des CISOs am besten? Wenn das Team einwandfrei funktioniert! Und dafür ist es notwendig, dass soziale Bindungen geknüpft werden. Durch echtes Interesse an seinem Team kann der CISO die Loyalität der Mitarbeiter deutlich steigern und auf motivierte Arbeitskräfte zurückgreifen, wenn die Lage ernst wird. Denn letztlich ist der CISO auf seine Leute angewiesen und umgekehrt. Also sollte die Frage hin und wieder lauten: „Erzähl mir mehr darüber!“

An Werte erinnern

Eine Firma ist wie ein kleiner Staat. Es gibt Regeln und Normen, die das Zusammenleben und Zusammenarbeiten ermöglichen. Anhand bestimmter Regeln entwickeln sich Werte, die die Mitarbeiter langsam verinnerlichen. Es entwickelt dieses abstrakte Konstrukt, welches wir meistens mit „Das wofür wir stehen“ bezeichnen. Und genau dann, wenn sich alle daran halten ist die Unternehmung ein Erfolg. Also sollte der CISO auch hier hin und wieder seine Mannschaft daran erinnern: „Erinnert euch an unsere Werte!“

Vertrauen

Arbeitet ihr gern für einen Chef, der euch nicht vertraut? Ich denke nicht. Und umgekehrt wird dies auch der Fall sein. Also sagt euren Leuten bei passenden Gelegenheiten, dass ihr Ihnen vertraut. Es ist nichts motivierender als ein Vorgesetzter, der kurz vor einer schweren Aufgabe die drei magischen Worte spricht: „Ich vertraue dir!“

Fazit

Schon wieder so viel Wall-of-Text. Lasst mich das Fazit dieses mal abkürzen und sagen: Lest euch die Überschriften durch. Diese sind meistens selbsterklärend. Aber wenn man mich darum bitten würde alles zusammen zu fassen, so müsste ich sagen: Verhaltet euch als Vorgesetzter anständig und vor allem verhaltet euch so, wie ihr es euch auch wünschen würdet. Dann habt ihr mit eurem Team auch Erfolg und erfolgreiche Angriffe auf eure IT sind bald reine Routine ohne Schäden, hoffentlich!