Technologie mit strategischen Prioritäten verknüpfen
Um in der Vorstandsetage glaubwürdig zu sein, müssen CISOs ihre geplanten Ausgaben anhand der Unternehmenszielsetzung definieren. Der Vorstand konzentriert sich auf Prioritäten wie neue Märkte zu erschließen, die Margen zu verbessern, die Widerstandsfähigkeit zu steigern und die Compliance zu gewährleisten. Ein gut durchdachter Vorschlag knüpft direkt an diese Anliegen an.
Wenn eine Sicherheitsplattform die Reaktionszeit bei Vorfällen verkürzt, ist das Ergebnis operative Stabilität und damit eine höhere Resilienz. Wenn sie Tools konsolidiert, sorgt sie für Kosteneffizienz. Wenn sie eine sichere Expansion in neue Regionen ermöglicht, ist Umsatzwachstum die Folge. Eine solche Argumentationskette schafft Glaubwürdigkeit und hilft dabei, Investitionen bewilligt zu bekommen.
Eine Sprache für Risiken und Rendite
Vorstände treffen Entscheidungen unter der Berücksichtigung von Begrifflichkeiten wie Risiko und Rendite. Dazu gehören finanzielle Risiken, operative Risiken und Reputationsrisiken für das Unternehmen. Vorstandsmitglieder bewerten Wahrscheinlichkeit, Exposition und Auswirkungen von Vorfällen in jedem dieser Bereiche. Dementsprechend besteht die Aufgabe des CISOs darin, zu verdeutlichen, wie eine vorgeschlagene Investition Schwachstellen reduziert, Auswirkungen von Vorfällen begrenzt oder die Resilienz der Infrastruktur erhöht.
