"Der Job des CISOs ist viel komplizierter geworden"

15. Oktober 2021, 06:23
  • cisco
  • cio
  • interview
  • job
image

Wendy Nather ist bei Cisco die Stimme der CISOs. Im Interview mit inside-it.ch spricht die Amerikanerin über ihre Zeit in der Schweiz, wie sich die Rolle der CISOs verändert und was künftig auf deren Pulten landet.

Ihre IT-Karriere in der Finanzbranche hat Wendy Nather zu Cisco geführt. Inside-it.ch hat sich mit Nather nach ihrer Keynote an der Swiss-Cyberstorm-Konferenz und vor ihrer Rückkehr in die USA am Zürcher Flughafen unterhalten.
Sie sind bei Cisco Head of Advisory CISOs. Was bedeutet das konkret?Es ist fast einfacher zu sagen, was wir nicht machen: nämlich Sales. Mein Team und ich sind wie eine unabhängige Insel innerhalb von Cisco, weil wir gegenüber den von Natur aus skeptischen Sicherheitsspezialisten glaubwürdig bleiben wollen. Natürlich versuchen wir aber intern bei Produktentwicklung und -strategie als Berater zu helfen, weil wir die Bedürfnisse von CISOs verschiedenster Branchen kennen.
Woher kennen Sie die Bedürfnisse eines CISOs?Ich war selbst lange als IT-Spezialistin tätig und leitete entsprechende Abteilungen in verschiedenen Finanzinstituten, unter anderem übrigens bei der UBS in Zürich, die damals noch Bankverein hiess – so lange ist das schon her. Eine spannende Zeit: Die Wechsel von Token Ring zu Ethernet, von DOS-PCs zu Unix im damals grössten, privaten Trading Floor in Europa.
Wie kamen Sie sprachlich zurecht?Ich spreche Deutsch, Französisch und Unix. Das war perfekt für meine Position als Leiterin des Unix-System-Administration-Teams.
Jetzt sind Sie zurück in der Schweiz und hielten eine Keynote an der Swiss Cyberstorm Konferenz.Ja, es ist schön zurück zu sein und mal wieder "Schwyzerdütsch" zu hören, dessen Sound ich immer noch in den Ohren habe.
Was nehmen Sie abgesehen vom Schwyzerdütsch-Sound von der Konferenz mit nach Hause?Einerseits die spannenden Diskussionen rund um Datenschutz bei zum Beispiel Apple-Geräten sowie Augmented und Virtual Reality, andererseits aber auch, dass auch heute noch simple Sicherheitsmassnahmen vielerorts vernachlässigt werden.
Was meinen Sie konkret?Zum Beispiel, dass Firmen eine vollständige Übersicht an Geräten haben sollten, die aufs Unternehmensnetzwerk zugreifen. Es gibt Unternehmen, die glauben, dass ihre 800 Firmenhandys die einzigen sind. Je nach Unternehmensgrösse sind es in Tat und Wahrheit gerne auch ein paar Tausend mehr. Firmen müssen das im Griff haben und minütlich überwachen, wer zu welchem Zeitpunkt womit worauf zugreift.
Hat sich bei Gesprächen mit Schweizer Sicherheitsspezialisten ein spezielles Thema herauskristallisiert, das diese besonders beschäftigt?Viele hatten und haben das Gefühl, dass ihre Fortschritte in der digitalen Transformation nicht so gross waren, wie ihre Kolleginnen und Kollegen im Ausland. Aber grundsätzlich hat jeder Sicherheitsspezialist das Gefühl, dass sein Unternehmen nicht genügend tut, um gut geschützt zu sein. Das ist ein globales Phänomen.
Was müssen Unternehmen denn tun, um sich gut und umfassend zu schützen?Testing ist wichtig. Zum Beispiel mit Bug-Bounty-Programmen, Application- und Penetration-Testing. Was ebenfalls gut funktioniert, wie eine aktuelle Umfrage von uns bei knapp 5000 Sicherheitsverantwortlichen aus 25 Ländern zeigt, ist: proaktiver und regelmässiger Austausch von Technologie…
...was für Sie als Cisco jetzt aber nicht ganz ungelegen kommt.Natürlich, für uns und alle anderen Hardware- und Software-Verkäufer. Trotzdem zeigt die Studie, dass aktuelle Technik statistisch am besten gegen Angriffe schützt.
Das dürfte aber für viele kleinere Unternehmen, Behörden und Städteverwaltungen ein Problem darstellen.Tatsächlich fehlen in der öffentlichen Verwaltung oft die Mittel, um sich genügend gegen Angriffe zu schützen. Sie setzen aus diesen Gründen ihre Technologie oft so lange ein, bis sie kaputt geht, statt diese rechtzeitig auszutauschen und zu updaten.
Was können sie tun?Sich gut auf mögliche Angriffe vorbereiten, diese simulieren und trainieren. Stichwort Incident Response. Mitarbeitende sensibilisieren, die Geräte überwachen, die aufs Netzwerk zugreifen. Das können alle tun, ohne ständig in neue Hardware zu investieren. Und die Basisaufgaben erledigen, die ich vorhin erwähnt habe.
Wie hat sich die Rolle des CISOs in den vergangenen Jahren verändert?Sie haben keine direkte Kontrolle über ihre Infrastruktur mehr, weil vieles in der Cloud liegt. Dadurch werden Vertragsverhandlungen, Verträge an sich und juristisches Know-how immer wichtiger. Der Job ist komplizierter geworden.
Zumal die Legacy-Infrastrukturen ja nicht einfach so verschwunden sind.Ja, Mainframes sind immer noch da. Die müssen genauso geschützt werden wie die neuen Technologien. So aufregend die neuen Geschichten wie Blockchain sind, die alten dürfen nicht ignoriert werden.
Welche drei Themen muss ein CISO heute auf dem Tisch haben?Business Resilience, Supply Chain Security und Geopolitik. Sie müssen schnell auf Anforderungen aus dem Business reagieren, die komplette Lieferkette absichern und auch internationale Zusammenhänge verstehen können. Attacken kennen keine Grenzen.
Was kommt in der nahen Zukunft auf die CISOs zu?Unternehmen beschäftigen immer öfter auch BISOs, Business Information Security Officers. Banken in den USA kennen diese Rolle schon, grosse Unternehmen ebenfalls und sie wird immer wichtiger. Ausserdem gibts leider immer öfter politisch motivierte Attacken. Zudem sehe ich "Re-Architecting" von Netzwerksicherheit aufgrund von Homeoffice und Remote Work. Diese wird und muss sich auch in die Cloud verschieben, sonst wird sie ineffizient.

Zur Person

Wendy Nather ist seit 3 Jahren "Head of Advisory CISOs" bei Cisco. Zuvor war Nather bei verschiedenen Unternehmen als Leiterin IT-Security tätig, unter anderem bei der UBS in Zürich und Chicago sowie der SBC Warburg in London. Zuletzt leitete die Sicherheitsspezialistin ein Team von CISO-Strategen beim Unternehmen Duo Security, das im Jahr 2018 von Cisco übernommen worden ist. Wendy Nather lebt mit ihrer Familie in Texas, USA. 

Loading

Mehr zum Thema

image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Cisco-Topmanager Todd Nightingale übernimmt bei Fastly

Der bisherige Chef des Enterprise-Networking- und Cloud-Business verlässt Cisco. Wer seine Nachfolge antritt, ist noch nicht bekannt.

publiziert am 4.8.2022
image

Der Eisen- und Stahlhändler Pestalozzi sucht CIO

Das Schweizer Familienunternehmen will in den kommenden Jahren seine Digitalisierung vorantreiben. Dafür wird eine neue CIO-Stelle geschaffen, erklärt uns Pestalozzi.

publiziert am 7.7.2022
image

Calida ernennt Chefin für IT und Digitalisierung

Hanna Huber übernimmt die neu geschaffene Stelle bei Calida. Sie kommt von der Otto Gruppe.

publiziert am 6.7.2022