CISO of the Year: Strategisch Sicherheit von morgen schaffen

Mit dem CISO of the Year zeichnet die CIS jedes Jahr die oder den besten Chief Information Security Officer anhand besonders erfolgreicher Projekte aus. Damit werden nicht nur besondere Leistungen ausgezeichnet, sondern auch Meilensteine für die Weiterentwicklung des Informationssicherheitsmanagements gelegt. Richard Thron teilt seine Erfahrungen als CISO of the Year 2024 und beantwortet unsere Fragen rund um den Award und sein Siegerprojekt.

Warum haben Sie sich für den CISO of the Year beworben?

Die Entscheidung, mich für den CISO of the Year Award zu bewerben, basierte auf dem Wunsch, die Arbeit meines Teams und die strategische Bedeutung von Informationssicherheit in den Vordergrund zu rücken. Der Award bietet eine großartige Plattform, um Best Practices zu teilen, das Bewusstsein für innovative Sicherheitslösungen zu stärken und die entscheidende Rolle des CISO in der heutigen digitalen Welt zu unterstreichen. Gleichzeitig war es mir wichtig, die von uns etablierte Sicherheitsinitiativen einer breiteren Fachwelt vorzustellen und zum Austausch in der Community beizutragen.

Wie hat sich Ihre Gesamtstrategie inzwischen entwickelt?

Die Auszeichnung hat unsere strategische Ausrichtung gestärkt und das Vertrauen in unsere Sicherheitskultur noch mehr gefestigt. In der Zwischenzeit standen wir fortgeschrittenen Angriffsversuchen gegenüber, bei denen sich gezeigt hat, dass Awareness-Maßnahmen und das korrekte Verhalten unserer Mitarbeiter*innen essenziell sind, um solche Bedrohungen erfolgreich abzuwehren. Der Award hat uns nicht nur geholfen, den hohen Standard unserer Arbeit sichtbar zu machen, sondern auch die Wichtigkeit einer ganzheitlichen Sicherheitsstrategie zu unterstreichen, die auf Technologie, Kultur und menschlichem Verhalten basiert.

Wie haben Sie von der Auszeichnung profitiert?

Die Auszeichnung als CISO of the Year hat nicht nur meine persönliche Arbeit gewürdigt, sondern auch die Leistung meines Teams ins Rampenlicht gerückt. Sie hat mein berufliches Netzwerk erheblich erweitert und mir ermöglicht, mit führenden Expert*innen der Branche in Kontakt zu treten, was den Austausch von Best Practices und innovativen Ansätzen gefördert hat. Zudem hat die Auszeichnung die Wahrnehmung der Informationssicherheit als strategischen Erfolgsfaktor in unserem Unternehmen weiter gestärkt, was sowohl intern als auch extern großes Vertrauen geschaffen hat.

Was macht einen CISO of the Year aus?

Ein CISO of the Year zeichnet sich durch strategisches Denken, Innovationskraft und die Fähigkeit aus, Informationssicherheit als Teil der Unternehmensstrategie zu verankern. Es geht darum, nicht nur auf Bedrohungen zu reagieren, sondern das Unternehmen proaktiv resilienter zu machen. Mein Rat an Bewerber*innen: Fokussiert euch auf die Projekte oder Initiativen, die für euer Unternehmen den größten Mehrwert gebracht haben. Zeigt, wie ihr Herausforderungen gemeistert, Teams motiviert und innovative Lösungen entwickelt habt, die weit über technische Aspekte hinausgehen. Letztendlich sollte eure Bewerbung authentisch und klar zeigen, was euch als CISO einzigartig macht.

Wie hat Ihnen der CIS Compliance Summit 2024 gefallen?

Der CIS Compliance Summit war eine großartige Gelegenheit, sich mit anderen Expert*innen aus der Informationssicherheits-Community auszutauschen und wertvolle Einblicke in aktuelle Trends und Best Practices zu gewinnen. Besonders beeindruckt hat mich die Vielfalt der präsentierten Themen und die Qualität der Diskussionen. Für mich war der Summit nicht nur eine Plattform zum Netzwerken, sondern auch eine Inspiration, um neue Impulse für die Weiterentwicklung unserer Sicherheitsstrategie mitzunehmen.