Wie CISOs Umsatzsteigerungen erzielen und ihre Karriere vorantreiben können

Sehen Sie sich die On-Demand-Sessions vom Low-Code/No-Code Summit an, um zu erfahren, wie Sie erfolgreich innovativ sein und Effizienz erreichen können, indem Sie Citizen Developer weiterbilden und skalieren. Schau jetzt.


Eine der schnellsten Möglichkeiten für einen CISO, sich eine Beförderung zu verdienen, besteht darin, zu beweisen, dass sein Sicherheitsteam Umsatzsteigerungen erzielen kann, indem es Kunden schützt und ihr Vertrauen stärkt. Die Sicherheitslage eines jeden Unternehmens ist der Kern der Kundenerlebnisse, die es bietet. Der Schutz der Identitäten und Daten von Kunden kann den Unterschied ausmachen, ob Sie nächstes Jahr im Geschäft sind oder nicht mehr.

Die Sitzung des Security and Risk Forum 2022 von Forrester Research bot Sicherheits- und Risikoexperten praktische, pragmatische Ratschläge und Einblicke. Es forderte sie heraus, die Kontrolle über Cybersicherheitsinitiativen zu übernehmen, was eine Kernkompetenz ihrer Unternehmen darstellt.

Zwei Präsentationen gaben Einblicke, wie CISOs mehr Wert schaffen und ihre Karriere vorantreiben können. Eine davon war „Cybersecurity Drives Revenue: How to Win Every Budget Battle“ von Jeff Pollard, VP und Principal Analyst bei Forrester. Das andere war „Communicating Value: A CISO’s Business Acumen Primer“ von Chris Gilchrist, ebenfalls Principal Analyst bei Forrester.

CISOs müssen ihren wachsenden Einfluss geltend machen

Wie vertrauenswürdig und bewährt die Sicherheitslage eines bestimmten Unternehmens ist, wirkt sich auf seinen Umsatz und seine Deal-Pipeline aus. Wie nah ist ein Unternehmen am Erreichen seiner Zero-Trust-Initiativen, einschließlich Multi-Factor Authentication (MFA), Identity Access Management (IAM) und Privileged Access Management (PAM)? Die Antwort wird bestimmen, ob es sich für eine Cyber-Versicherung qualifiziert und wie hoch die Prämien sein werden.

Vorfall

Intelligent Security Summit

Lernen Sie am 8. Dezember die entscheidende Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien kennen. Registrieren Sie sich noch heute für Ihren kostenlosen Pass.

Jetzt registrieren

Und ein Unternehmen muss Unternehmenskäufern zeigen, dass eine Cyberversicherung vorhanden ist, bevor es sich für größere Verkaufschancen und Geschäfte qualifiziert und bevor Käufer einen Kaufvertrag unterzeichnen und ihre ersten Bestellungen aufgeben. „Wenn etwas so viel Umsatz berührt wie die Cybersicherheit, ist es eine Kernkompetenz. Und Sie können nicht bestreiten, dass dies nicht der Fall ist“, sagte Pollard während seiner Präsentation darüber, wie Cybersicherheit den Umsatz steigert.

>>Verpassen Sie nicht unsere neue Sonderausgabe: Zero Trust: Das neue Sicherheitsparadigma.<

CISOs müssen ihren wachsenden Einfluss geltend machen und beweisen, dass man sich auf sie und ihre Teams verlassen kann, wenn es darum geht, den Umsatz zu steigern. Eine gute Möglichkeit, dies zu tun, besteht darin, ihre Teams darauf zu konzentrieren, wie Investitionen in Cybersicherheit das Kundenvertrauen schützen und stärken. „Dies bedeutet, dass Sicherheit jetzt ein Treiber der Unternehmensstrategie ist und nicht mehr als operativer Einzelposten begraben wird, der nur als Kosten verwaltet und gemessen wird. Mit anderen Worten, die Sicherheit hat jetzt den Spielraum, um das Wachstum zu verteidigen und voranzutreiben“, sagte Gilchrist.

George Kurtz, Mitbegründer und CEO von CrowdStrike, sieht, dass mehr CISOs Vorständen beitreten, dank ihrer Beiträge, Organisationen widerstandsfähiger und sicherer zu machen und Geschäfte zu ermöglichen. Quelle: „Communicating Value: A CISO’s Business Acumen Primer for 2023“, präsentiert von Chris Gilchrist, leitender Analyst bei Forrester

„Ich sehe immer mehr CISOs, die Vorständen beitreten. Ich denke, das ist eine großartige Gelegenheit für alle hier [at Fal.Con] zu verstehen, welche Auswirkungen sie auf ein Unternehmen haben können. Aus beruflicher Sicht ist es großartig, Teil dieses Vorstands zu sein und ihnen auf ihrem Weg zu helfen – um das Geschäft stabil und sicher zu halten“, George Kurtz, Mitbegründer und CEO von CrowdStrike, sagte während seiner Keynote auf der jährlichen Veranstaltung seines Unternehmens. Er fuhr fort: „Das Hinzufügen von Sicherheit sollte ein Geschäftsfaktor sein. Es sollte etwas sein, das die Widerstandsfähigkeit Ihres Unternehmens erhöht, und es sollte etwas sein, das dazu beiträgt, die Produktivitätsgewinne der digitalen Transformation zu schützen.“

Da Cybersicherheit ein Kostenfaktor für die Geschäftstätigkeit ist, sind die Rollen von CISOs jetzt strategisch und können zu Positionen auf Vorstandsebene werden. CISOs, die sich darin auszeichnen, ihre Teams bei der Erzielung von Umsatzsteigerungen zu führen, sind der Schlüssel, um Vorständen dabei zu helfen, zu verstehen, wie Technologie unternehmensweite Risiken reduziert. „Während CISOs weiter daran arbeiten müssen, Technologie und technische Risiken in Geschäftsrisiken umzuwandeln und diese Risikogeschichte ihrem Vorstand besser vortragen zu können, müssen wir auf der anderen Seite des Gangs den Vorstand in die Lage versetzen, die wahren Auswirkungen zu verstehen des Cyber-Risikos auf den ultimativen Shareholder Value und die Geschäftsziele“, sagte er Lucia Milica, weltweit ansässiger CISO bei Beweispunkt.

Der jüngste Bericht von Proofpoint, Cybersicherheit: Die 2022 Tafel Perspektivefanden heraus, dass 73 % der Vorstände mindestens ein Mitglied mit Cybersicherheitserfahrung haben. Darüber hinaus glauben die meisten Vorstandsmitglieder (77 %), dass Cybersicherheit für ihren Vorstand selbst oberste Priorität hat. Somit „wandelt sich die Rolle des CISO vom technischen Spezialisten zum Geschäftsführer, der verstehen kann, woher der Geschäftswert kommt, und dem Vorstand erklären kann, wie er geschützt werden kann“, sagte Betsy Wille, Direktorin von The Cybersecurity Studio und ehemaliger CISO bei Abt.

CISOs, die übersetzen können, wie Cybersicherheitstechnologien Geschäftsrisiken reduzieren, die mit Cybersicherheit den Umsatz steigern können und die strategisch denken, haben die besten Chancen, in eine Vorstandsposition befördert zu werden. Quelle: „Cybersecurity: The 2022 Board Perspective“, von Proofpoint in Zusammenarbeit mit Cybersecurity at MIT Sloan (CAMS).

Wie CISOs Umsatzsteigerungen erzielen können

Einige kritische Bereiche, auf die sich CISOs und ihre Teams konzentrieren müssen, um den Umsatz zu steigern, sind: Ermittlung, wie Cybersicherheitspraktiken den Geschäftsablauf beeinflussen; Verringerung von Eintrittsbarrieren in neue Märkte durch Erfüllung regulatorischer Anforderungen; und Reduzierung der Kosten für Datenschutzverletzungen. Jeff Pollards Präsentation schlug einen vierstufigen Ansatz vor, um die Auswirkungen von Sicherheitsausgaben auf die Einnahmen zu ermitteln.

  1. Identifizieren Sie Anforderungen für Sicherheitskontrollen.
  2. Quantifizieren Sie den gesamten aktuellen Vertragswert und den Kundenwert auf Lebenszeit.
  3. Verknüpfen Sie Ausgabenzuweisungen für alle Kontrollen, die diese Anforderungen erfüllen.
  4. Fassen Sie dann jeden dieser Posten separat als Gründe für die Zuweisung von Sicherheitsausgaben zusammen.

Ein großer Vorteil der Befolgung dieses Rahmens besteht darin, dass er den Wert der Reduzierung von Kundenrisiken quantifiziert. Darüber hinaus sprechen CISOs, die an Vorstandssitzungen mit quantifizierten Risikobewertungen teilnehmen, die Sprache der Vorstandsmitglieder. Das ist eine großartige Karrierestrategie, um Sichtbarkeit und Beförderung zu erlangen.

Die Erklärung, wie und warum die Zuordnung von Cybersicherheitsausgaben nach Vertragswert und Customer Lifetime Value erfolgt, ist ein solider Rahmen für CISOs, um ihre Budgets zu verteidigen und möglicherweise zu erhöhen. Quelle: „Cybersecurity Drives Revenue: How to Win Every Budget Battle“, Präsentation von Jeff Pollard, VP und Principal Analyst, Forrester

Das Ziel der Forrester-Methodik besteht darin, zu bestimmen, wie viel eine bestimmte Sicherheitsinvestition pro Kunde kostet und wie viel Umsatz dieses bestimmte Kundensegment generiert. Im Wesentlichen betrachtet die Methodik den Return on Security Investment und quantifiziert gleichzeitig, was auf dem Spiel steht, wenn der Kundenstamm ungeschützt ist.

Zu wissen, wie viele Kunden sich darauf verlassen, dass ein Unternehmen ihre Identitäten durch den Einsatz von Privileged Identity Management (PIM) schützt, und wie viel Umsatz diese Kunden beitragen, hilft bei der Bestimmung, welcher Prozentsatz des Sicherheitsbudgets für PIM ausgegeben werden muss. „Wir geben Z aus; Sie sind für Y-Einnahmen verantwortlich. Sie können auch die Einnahmen tabellieren, die auf dem Spiel stehen, wenn Sie diese Kontrolle loswerden … wenn Sie nicht das Budget hätten, um diese Kontrolle zu erneuern, die Lizenzierung zu erneuern … um sie zu unterstützen“, erklärte Pollard während seiner Präsentation.

Die von Forrester vorgeschlagene Methodik ermöglicht es CISOs und ihren Teams, Budgets zu verteidigen und gleichzeitig die Finanzanalysen zu erstellen, die Vorstandsmitglieder benötigen, um die Risiken einer unzureichenden Finanzierung der Cybersicherheit zu verstehen. Quelle: „Cybersecurity Drives Revenue: How to Win Every Budget Battle“, Präsentation von Jeff Pollard, VP und Principal Analyst, Forrester

Angenommen, 330 Kunden benötigen PIM der Enterprise-Klasse, um ihre Identitäten zu schützen, was jährliche Kosten von 250.000 US-Dollar verursacht. Die Kosten pro Kunde betragen 757,58 $. Die Analyse nimmt dann den jährlichen Gesamtumsatz der Kunden, die PIM benötigen, und dividiert ihn durch die Kosten für die Implementierung eines PIM-Systems, was die Kosten pro Umsatz der Sicherheitsabdeckung für den Kundenstamm ergibt. Daher bietet die Analyse von Forrester auch CISOs einen Mehrwert, indem sie ihnen hilft, das Umsatzrisiko zu quantifizieren, das durch einen unzureichenden Kundenschutz entsteht.

CISOs können diese Analyse nutzen, um ihre Budgets zu schützen, indem sie fragen, ob es sich lohnt, Millionen von Dollar an Einnahmen aufs Spiel zu setzen, indem man die 250.000 Dollar nicht ausgibt, um sie zu schützen. Die Ausweitung auf alle Posten in einem Budget gibt einem CISO eine erhebliche Verhandlungsmacht in Verhandlungen mit einem CFO und Vorstand. Es bietet auch eine konsolidierte Finanzansicht der Risikokosten, wenn Budgets gekürzt werden.

Für CISOs, die daran interessiert sind, ihre Karriere voranzutreiben, ist die Risikoquantifizierung das, worauf sich die Vorstände heute konzentrieren.

Die Forrester-Methodik zum Schutz von Sicherheitsbudgets kann auch die Risiken eines unzureichenden Kundenschutzes auf der Ebene der Umsatzpositionen quantifizieren. Quelle: „Cybersecurity Drives Revenue: How to Win Every Budget Battle“, Präsentation von Jeff Pollard, VP und Principal Analyst, Forrester

CISOs müssen mutig sein, wenn es darum geht, Werte zu liefern

CISOs stehen vor einer Reihe von Herausforderungen, darunter die Konsolidierung ihrer Tech-Stacks, mehr Erledigung mit weniger Mitarbeitern dank chronischem Arbeitskräftemangel im Sicherheitsbereich und anhaltender Druck, Budgets zu kürzen. Daher brauchen sie eine Methodik, um ihre Budgets zu verteidigen. So wie die Sicherheitsbudgets steigen, so steigen auch die Karrieren ganzer Abteilungen.

Zu zeigen, wie Sicherheit den Umsatz steigert, und zu wissen, wie man Risiken quantifiziert, ist eine wertvolle Fähigkeit, die CISOs und ihre Teams entwickeln müssen. Verwaltungsräte denken und sprechen in diesen Begriffen. CISOs, die sie frühzeitig als Fähigkeiten entwickeln, werden ihre Karriere ankurbeln und sich möglicherweise eine Beförderung und eine Rolle im Vorstand verdienen.

Die Mission von VentureBeat soll ein digitaler Marktplatz für technische Entscheidungsträger sein, um sich Wissen über transformative Unternehmenstechnologie anzueignen und Transaktionen durchzuführen. Entdecken Sie unsere Briefings.


Source: VentureBeat by venturebeat.com.

*The article has been translated based on the content of VentureBeat by venturebeat.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!