{"id":15389,"date":"2025-12-29T04:01:20","date_gmt":"2025-12-29T04:01:20","guid":{"rendered":"https:\/\/newestek.com\/?p=15389"},"modified":"2025-12-29T04:01:20","modified_gmt":"2025-12-29T04:01:20","slug":"tipps-fur-cisos-die-die-branche-wechseln-wollen","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=15389","title":{"rendered":"Tipps f\u00fcr CISOs, die die Branche wechseln wollen"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
<\/div>\n<\/section>\n
\n
Tipps f\u00fcr CISOs mit \u201cVertical-Switch-Ambitionen\u201d.<\/figcaption><\/figure>\n

FotoDax | shutterstock.com<\/p>\n<\/div>\n

In der Au\u00dfenperspektive sollte es f\u00fcr Menschen, die es zum Chief Information Security Officer gebracht haben, eigentlich kein Problem sein, die Branche zu wechseln<\/a>. In der Realit\u00e4t stellen viele Sicherheitsentscheider allerdings regelm\u00e4\u00dfig fest, dass das Gegenteil der Fall ist: Wenn man einmal in einer bestimmten Branche t\u00e4tig ist, gestaltet es sich mitunter schwierig, wieder auszusteigen. Das liegt auch daran, dass F\u00fchrungskr\u00e4fte und Personalvermittler oft immer noch davon ausgehen, dass die Erfahrungswerte eines CISO<\/a> lediglich innerhalb seines aktuellen Sektors von Nutzen sind. <\/p>\n

Allerdings hat die IT-Evolution der letzten 15 Jahre inzwischen zu einer zunehmenden branchen\u00fcbergreifenden Standardisierung von Technologien gef\u00fchrt. Dennoch kommen CISOs, die etwa von der Fertigungs- in die Healthcare-Branche wechseln m\u00f6chten, nicht umhin zu beweisen, dass ihre F\u00e4higkeiten von einem Sektor auf den anderen \u00fcbertragbar sind. In diesem Artikel lesen Sie, wie Sie das anstellen. \u00a0<\/p>\n

1. Wechsel strategisch anbahnen<\/h1>\n

Die erste Voraussetzung, die Sicherheitsentscheider erf\u00fcllen sollten, um erfolgreich die Branche zu wechseln, ist, sich die n\u00f6tige Anpassungsf\u00e4higkeit anzueignen. Das wei\u00df Timothy Youngblood<\/a> aus eigener Erfahrung. Der Sicherheitsspezialist war bereits bei mehreren gro\u00dfen US-Unternehmen als Sicherheitsentscheider t\u00e4tig. Unter anderem war er auch der allererste Global CISO bei Dell. Zuerst lernte er die Herausforderungen verschiedener Branchen allerdings als Berater bei KPMG kennen: \u201cF\u00fcr meine Karriere habe ich viele wichtige Erkenntnisse aus meiner Zeit als Consultant mitgenommen. Etwa, dass jede Branche ihre eigenen Nuancen hat, aber die grundlegenden Sicherheitsprinzipien immer die gleichen sind.\u201d<\/p>\n

Dabei die unterschiedlichen Branchenanforderungen zu durchdringen, habe ihn auch der Austausch mit branchenspezifischen ISACs<\/a> vorangebracht (die vor allem in den USA verbreitet sind), so Youngblood: \u201cDiese Gruppen erm\u00f6glichen den Austausch zwischen dem \u00f6ffentlichen und dem privaten Sektor und bieten eine hervorragende M\u00f6glichkeit, zu verstehen, wie andere Branchen das gleiche Problem l\u00f6sen.\u201d<\/p>\n

CISOs ohne Consulting-Erfahrung (oder Zugang zu ISACs), die die Branche wechseln wollen, ist hingegen zu empfehlen, strategisch strukturelle \u00c4hnlichkeiten zu identifizieren. Sal DiFranco<\/a>, Managing Partner bei der Personalberatung DHR Global, erkl\u00e4rt: \u201cHalten Sie Ausschau nach Sektoren, die \u00e4hnlich strukturiert sind wie ihre aktuelle Branche. Das gew\u00e4hrleistet in der Regel einen einfachen \u00dcbergang \u2013 oder kann der erste Schritt sein zu einem Wechsel in eine andere, eher ferne Branche.\u201d<\/p>\n

Laut dem Manager k\u00f6nnten Sicherheitsentscheider aus der Pharmabranche ohne Weiteres ins Healthcare-Feld wechseln: \u201cNat\u00fcrlich gibt es zwischen den Unternehmen in diesen Bereichen viele Unterschiede. Aus technologischer Perspektive sind sie sich dennoch \u00e4hnlich: Es handelt sich in beiden F\u00e4llen um ein stark reguliertes Umfeld<\/a> mit denselben strikten Anforderungen an die Technologie.\u201d<\/p>\n

2. Erfolge demonstrieren<\/h1>\n

CISOs, die einer neuen Branche durchstarten m\u00f6chten, sollten au\u00dferdem m\u00f6glichst fr\u00fch demonstrieren, dass ihre bisherigen Erfolge auch f\u00fcr das neue Unternehmen relevant sind. DiFranco erkl\u00e4rt: \u201cWenn das, was ein Job-Kandidat<\/a> geleistet hat, auch auf die Ziele des neuen Unternehmens einzahlt, ist es wesentlich wahrscheinlicher, dass dieser eine Chance bekommt, sich zu beweisen. Es geht aber nicht nur um die Ergebnisse an sich, sondern auch darum, artikulieren zu k\u00f6nnen, wie man dieselben Resultate in der neuen Branche erzielen m\u00f6chte.\u201d<\/p>\n

Exakt diesen Ansatz verfolgte auch Youngblood erfolgreich, als er von seiner Position als CISO beim US-Konsumg\u00fcterriesen Kimberly-Clark zu McDonalds wechselte, wo er sich vor allem an die operativen Strukturen gew\u00f6hnen musste. Dar\u00fcber hinaus hat der Sicherheitsspezialist jedoch auch gelernt, sich an branchenspezifische Bedrohungen anzupassen \u2013 etwa als CSO von T-Mobile: \u201cIn der TK-Branche ist etwa SIM-Swapping ein bedeutendes Problem. Den meisten Au\u00dfenstehenden ist nicht bewusst, dass es sich hierbei um eine kriminelle Milliardenindustrie<\/a> handelt, die in manchen F\u00e4llen auch staatlich finanziert wird.\u201d<\/p>\n

Ein tiefgreifendes Verst\u00e4ndnis der branchenspezifischen Risikolandschaft ist auch f\u00fcr Michael Meline, CEO und CISO beim Security-Dienstleister Cyber Self-Defense, entscheidend. Auch Meline wei\u00df, wovon er spricht: Seine Karriere startete er urspr\u00fcnglich in der Strafverfolgung, bevor er zun\u00e4chst als Security-Profi in die Finanzindustrie und anschlie\u00dfend ins Gesundheitswesen wechselte. \u201cEs gibt viele \u00e4hnliche Risiken \u2013 aber im Kern geht es immer um Risikomanagement<\/a>. Wenn Sie demonstrieren k\u00f6nnen, dass Sie die jeweilige Risikolandschaft durchdringen, kann Ihnen das einen erheblichen Vorteil verschaffen.\u201d<\/p>\n

3. Analogien herstellen<\/h1>\n

Aus Karriereperspektive ist das gr\u00f6\u00dfte Risiko f\u00fcr CISOs und Sicherheitsentscheider, als Spezialist f\u00fcr eine einzige Branche angesehen zu werden. Marc Ashworth<\/a>, CISO bei der US-amerikanischen First Bank, r\u00e4t an dieser Stelle, den Fokus darauf zu legen, ein \u00fcbertragbares Skillset zu demonstrieren: \u201cMachen Sie sich bei jeder Bewerbung bewusst, dass die Grunds\u00e4tze branchenunabh\u00e4ngig immer dieselben sind.\u201d<\/p>\n

Meline f\u00fcgt hinzu: \u201cEs geht im Kern darum, Risiken zu identifizieren und geeignete Ma\u00dfnahmen ergreifen, um diese zu mindern: Dazu m\u00fcssen Sicherheitsentscheider in jeder Branche mit Stakeholdern aus allen Ebenen ihrer Organisation zusammenarbeiten und einen gemeinsamen Plan entwickeln, der den jeweiligen Anforderungen entspricht:\u201c<\/p>\n

Oder wie DiFranco es ausdr\u00fcckt: \u201cEssenziell ist es, Relevanz zu demonstrieren und dabei Analogien zu anderen Branchen herzustellen.\u201d (fm)<\/p>\n

Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? <\/strong>Unser kostenloser Newsletter<\/strong><\/a> liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Tipps f\u00fcr CISOs mit \u201cVertical-Switch-Ambitionen\u201d. FotoDax | shutterstock.com In der Au\u00dfenperspektive sollte es f\u00fcr Menschen, die es zum Chief Information Security Officer gebracht haben, eigentlich kein Problem sein, die Branche zu wechseln. In der Realit\u00e4t stellen viele Sicherheitsentscheider allerdings regelm\u00e4\u00dfig fest, dass das Gegenteil der Fall ist: Wenn man einmal in einer bestimmten Branche t\u00e4tig ist, gestaltet es sich mitunter schwierig, wieder auszusteigen. Das liegt… <\/p>\n

Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15389","post","type-post","status-publish","format-standard","hentry","category-uncategorized","is-cat-link-borders-light is-cat-link-rounded"],"_links":{"self":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/15389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15389"}],"version-history":[{"count":0,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/15389\/revisions"}],"wp:attachment":[{"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}