Den Überblick über die Risiken der Cybersicherheit zu behalten, ist eine der größten Herausforderungen für Unternehmen jeder Größe. Mit den neuesten Bedrohungen im Bereich Cybersicherheit Schritt zu halten, kann teuer werden: Eine im Oktober 2024 veröffentlichte Umfrage von PwC ergab, dass der Anteil der Unternehmen, die Datenverluste von über 1 Million US-Dollar verzeichneten, im Vergleich zum Vorjahr deutlich gestiegen ist – von 27 % auf 36 %.
Die Umfrage unter mehr als 4.000 Führungskräften aus Wirtschaft und Technik in 77 Ländern zeigte, dass Unternehmen mehrere Lücken schließen müssen, um Cyber-Resilienz zu erreichen. Dazu gehören: Schwachstellen in der Umsetzung, unzureichende Vorbereitung, mangelnde Einbindung des CISO, fehlende Messung von Cyber-Risiken sowie ein geringes Vertrauen in die Einhaltung gesetzlicher Vorschriften.
Der Bericht kommt zu dem Schluss, dass die Absicherung eines Unternehmens erfordert, dass Führungskräfte Cybersicherheit als dauerhaften Bestandteil der Geschäftsagenda behandeln. Er empfiehlt, dass die Verantwortlichen für Cybersicherheit eng mit der Unternehmensführung zusammenarbeiten, um Cybersecurity in jede strategische Entscheidung einzubinden.
Als einer der weltweit führenden Erwerber von Softwareunternehmen legt die Volaris Group großen Wert auf eine starke Führung im Bereich Cybersicherheit innerhalb ihrer Unternehmensgruppe. Eine der Führungskräfte, die bei Volaris dafür verantwortlich sind, ist Andrea Dever, Portfolio-Direktorin für Informationstechnologie und Cybersicherheit, die die Unternehmen des von Gordon Smith geleiteten Portfolios betreut.
Mit über 25 Jahren Erfahrung im Technologiesektor hat Andrea eine bemerkenswerte Karriere hingelegt, in der sie technisches Fachwissen mit einem tiefen Verständnis für Menschen verbindet. Sie bringt eine einzigartige Perspektive in die Steuerung von Cybersicherheit, Infrastruktur und IT-Strategien über mehrere Unternehmen hinweg ein. Ihr Weg begann mit der Leidenschaft, zu verstehen, wie Dinge funktionieren, und hat sich zu einer Führungsphilosophie entwickelt, die auf Zusammenarbeit, Neugier und kontinuierlichem Lernen basiert.
In diesem Interview für Acquired Knowledge erzählt Andrea von ihrer Karriere, den Lektionen, die sie auf ihrem Weg gelernt hat, und wie sie an die komplexen Herausforderungen herangeht, die mit der Verantwortung für IT und Datensicherheit in verschiedenen Unternehmen verbunden sind. Von ihren Anfängen als Problemlöserin im Kundensupport bis hin zu ihrer heutigen Rolle als Leiterin von IT-Initiativen auf Portfolioebene zeigen Andreas Einblicke, welche zentrale Rolle das Zusammenspiel von Technologie und zwischenmenschlichen Beziehungen für den Geschäftserfolg spielt.
Wie haben Sie Ihre Karriere in der Cybersicherheit begonnen?
Nachdem ich 18 Jahre lang in der IT gearbeitet hatte, beschloss ich 2018, meinen Schwerpunkt auf die Cybersicherheit zu verlagern. Während Cybersicherheit in kleineren Unternehmen oft unter den IT-Bereich fällt, ist sie in Wahrheit eine eigene Disziplin, die spezielles Fachwissen erfordert. Mir wurde klar, dass ich eine formale Ausbildung brauchte, um diesen Weg ernsthaft zu verfolgen.
Also ging ich wieder zur Schule, um einen Bachelor-Abschluss in Cybersicherheit zu machen, gefolgt von einem Master-Abschluss – parallel zu meiner Vollzeitbeschäftigung. Außerdem erwarb ich mehrere branchenweit anerkannte Zertifizierungen, um mein Fachwissen zu vertiefen. Als ich meinen Master abschloss, war ich bereit, mich nach neuen Möglichkeiten außerhalb von Metafile umzusehen – dem Unternehmen, das damals zur Volaris Group gehörte und bei dem ich beschäftigt war.
Was hat Sie dazu inspiriert, eine Karriere in der Informationstechnologie (IT) anzustreben, und wie hat Sie Ihr Weg zum Portfolio von Gordon Smith geführt?
Mein Weg in die IT begann vor etwa 25 Jahren bei Metafile und wurde von Neugierde getrieben. Ich wollte verstehen, wie die Dinge funktionieren – wie mein Arbeitsplatzrechner eine Verbindung zum Internet herstellen konnte und wie die Systeme miteinander kommunizierten.
Zunächst arbeitete ich im Kundensupport für eines der Produkte von Metafile und kümmerte mich um Anwendungsprobleme der Endnutzer. Ich war fasziniert von den Möglichkeiten der Technologie und fragte die Geschäftsleitung, ob ich in Teilzeit in der IT mitarbeiten könnte. Glücklicherweise war der IT-Manager unseres Unternehmens bereit, mir als Mentor zur Seite zu stehen – und er war ein hervorragender Lehrer.
Als Metafile im Jahr 2021 von Jay Hoffman und der Volaris Group übernommen wurde, war ich bereit für den Wechsel in die Cybersicherheit, nachdem ich gerade die notwendigen Abschlüsse und Zertifizierungen erworben hatte. Als Jay Hoffman, der Leiter der Volaris Group, mich dann für die neu geschaffene Position als IT-Direktorin auf Portfolioebene mit Schwerpunkt Cybersicherheit empfahl, nutzte ich die Gelegenheit.
Können Sie uns einen entscheidenden Moment in Ihrer Karriere nennen, der Ihre Einstellung zur IT-Führung entscheidend geprägt hat?
Schon früh erkannte ich, dass die Leute oft zögerten, um Hilfe von der IT zu bitten, weil sie befürchteten, dass ihre Fragen als unintelligent angesehen würden oder dass die IT-Mitarbeiter unnahbar wären. Ich habe es mir zur Priorität gemacht, offen und ansprechbar zu sein und Fragen zu stellen – auch wenn die Leute sie nicht in technischen Begriffen ausdrücken konnten. Ich fand heraus, dass schon ein Lächeln zu Beginn eines Gesprächs einen großen Unterschied machen kann. Dieser Ansatz hat meinen IT-Führungsstil geprägt, der sowohl die technische Problemlösung als auch die zwischenmenschlichen Beziehungen in den Vordergrund stellt.
Meine Erfahrung bei Metafile (einem Unternehmen, das zu Volaris gehört) war entscheidend. Dort hatte ich die Gelegenheit, alle Aspekte eines Softwareunternehmens kennenzulernen und mit mehreren Produktlinien zu arbeiten, die jeweils ihre eigenen Technologien und Kundenstämme hatten. Ich leitete Teams in den Bereichen Kundenbetreuung, Buchhaltung und IT und beaufsichtigte kollokierte, auf Managed Services basierende und vor Ort befindliche Rechenzentren. Diese Erfahrungen verschafften mir eine breite Grundlage für das Verständnis und die Identifizierung der IT- und Cybersicherheitsrisiken der einzelnen Volaris-Geschäftsbereiche. Die wertvollste Erfahrung war jedoch die tägliche Arbeit selbst.
Welche Fähigkeiten oder Erfahrungen waren am wertvollsten für Ihre derzeitige Position als Portfolio Director?
Die Schlüsselfaktoren für mich waren, eine klare Vision für meine Karriere zu haben und bereit zu sein, konsequent darauf hinzuarbeiten. Außerdem war es für meine Karriere und mein Leben von unschätzbarem Wert, mich an die Entwicklung der Branche anzupassen, mich sowohl mit Technologie als auch mit Menschen wohlzufühlen, zu erkennen, dass es immer etwas Neues zu lernen gibt, und mich zu fragen, wie ich einen sinnvollen Beitrag leisten kann.
Können Sie uns einen typischen Tag in Ihrer Rolle als IT Portfolio Director beschreiben?
Mein Tag beginnt in der Regel mit der Durchsicht neuer E-Mails, Nachrichten des Teams und meines Terminkalenders. Ich setze Prioritäten, je nachdem, was sofort erledigt werden muss und was bis später am Tag, in ein paar Tagen, in einer Woche oder in der nächsten Woche warten kann. Wenn es keine dringenden Probleme gibt, kümmere ich mich abwechselnd um verschiedene taktische, operative und strategische Aufgaben – wie die Verwaltung technischer Tools, Projektplanung, Recherche zu Sicherheitsthemen, Durchführung von Sicherheitsbewertungen für Volaris-Unternehmen, die Arbeit an einer langfristigen IT- und Datensicherheitsstrategie für das Portfolio sowie die Durchführung von Due-Diligence-Prüfungen bei Übernahmen.
Am spannendsten finde ich, dass ich direkten Einfluss auf Menschen nehmen kann – sei es, indem ich ihr Wissen über IT- und Datensicherheit erweitere oder ihnen helfe, Risiken in ihren Unternehmen zu verringern. Der Sektor entwickelt sich so schnell weiter, und ich liebe die Herausforderung, inmitten dieser Veränderungen etwas zu bewirken.
Welche Kennzahlen oder Indikatoren verwenden Sie, um die Sicherheit der Volaris-Unternehmen in Ihrem Portfolio zu messen?
Wir führen vierteljährliche Bewertungen der Verfahren und der technischen Kontrollreife jedes Volaris-Geschäftsbereichs durch – z. B. ob sie über Disaster-Recovery-Pläne verfügen und wie erfolgreich sie bei der Reduzierung von Schwachstellen sind. Dies hilft uns, den Stand der Datensicherheit im Portfolio zu verstehen.
Kreativität, Beziehungsaufbau, Bescheidenheit, analytisches Denken, ruhiges Urteilsvermögen, Belastbarkeit, Entschlossenheit, Lernbereitschaft und ein ausgeprägter Geschäftssinn sind die wichtigsten Fähigkeiten, die dafür erforderlich sind.
Welche Fähigkeiten sind Ihrer Meinung nach für jemanden in Ihrer derzeitigen Position entscheidend?
Eine entscheidende Fähigkeit ist das Lösen von Problemen. Diese Rolle erfordert sowohl den Wunsch als auch die Fähigkeit, komplexe Herausforderungen zu bewältigen – zumal diese sehr unterschiedlich sein können und oft schnelle, aber effektive Lösungen erfordern.
Meine Rolle ist weitgehend strategisch. Die Unternehmen in unserem Portfolio kümmern sich größtenteils selbst um ihre taktischen Implementierungen, während ich mich darauf konzentriere, Cybersicherheits- und IT-Risiken zu identifizieren und Strategien zu entwickeln, um diese auf eine Weise zu mindern, die sowohl mit der Vision der Volaris Group als auch mit den Zielen und Möglichkeiten der einzelnen Unternehmen in Einklang steht.
Die Fähigkeit, strategisch zu denken und Risiken zu senken, während gleichzeitig Unternehmensziele erreicht werden, ist entscheidend. Es geht darum, nicht nur für heute zu planen, sondern vorauszuschauen: Wie bauen wir eine skalierbare IT- und Sicherheitsstrategie auf – für das nächste Jahr, die nächsten fünf Jahre und darüber hinaus?
Mein Team ist klein, daher veranstalten wir Arbeitssitzungen, um gemeinsam an bestimmten Projekten zu arbeiten. Diese Sitzungen eignen sich hervorragend zum Brainstorming, um die Expertise und den Arbeitsstil der anderen zu verstehen und neue Ansätze zu entwickeln. Ich ermutige mein Team, meine Ideen zu hinterfragen, und akzeptiere die Tatsache, dass ich nicht alle Antworten habe. Mir ist es wichtig, eine Kultur zu schaffen, in der jede Stimme gehört wird und in der das Fachwissen jedes Einzelnen geschätzt wird.
Wie stellen Sie sicher, dass die Projekte in Ihrem Portfolio mit den übergeordneten Unternehmenszielen und strategischen Prioritäten übereinstimmen?
Ich versuche, die Ziele der Unternehmen, des Portfolios und der Volaris Group miteinander zu verbinden. Dabei geht es oft darum, Kompromisse zwischen der Reduzierung von Risiken und der Einhaltung von Budgetvorgaben oder Betriebskostenrahmen zu finden.
Könnten Sie ein aktuelles Projekt oder eine Initiative hervorheben, auf die Sie besonders stolz sind?
Ein Projekt, auf das ich besonders stolz bin, ist die Einführung eines Ticketing-Systems, mit dem das IT-Team des Portfolios Anfragen effizienter bearbeiten und nachverfolgen kann. Dieses System ist ein zentrales Instrument, um Daten über IT- und Sicherheitsbedürfnisse der Volaris-Unternehmen zu erfassen, Wissens- und Kommunikationslücken zu identifizieren und Trends bei Hilfsanfragen zu erkennen. Außerdem arbeiten wir an der Einführung einer Intranetseite zur besseren Zusammenarbeit, die für Q1 2025 geplant ist.
Wie schaffen Sie das Gleichgewicht zwischen der Pflege von Altsystemen und der Einführung innovativer Technologien?
Auf Portfolio-Ebene ist meine Rolle eher beratend als operativ. Ich empfehle die Durchführung von Kosten-Nutzen-Analysen, um festzustellen, ob es sinnvoller ist, ein Altsystem beizubehalten oder auf neue Technologien umzusteigen. Faktoren wie Wartungskosten, Sicherheitsrisiken, Skalierbarkeit und Compliance-Anforderungen müssen gegen Effizienzgewinne, bessere Nutzererfahrung, geringere Gesamtkosten und Wettbewerbsvorteile abgewogen werden.
Meine Herangehensweise an komplexe Technologieentscheidungen beginnt damit, zu verstehen, wie sich eine Entscheidung auf die strategischen Ziele eines Unternehmens auswirkt. Sobald ich diese Klarheit habe, bewerte ich die Risiken der jeweiligen Optionen. Ich zögere nicht, mit Kolleginnen und Kollegen zu diskutieren – denn manchmal bringt ein anderer Blickwinkel neue Erkenntnisse, die ich allein vielleicht übersehen hätte.
Was sind die größten Trends oder Veränderungen, die Sie im IT- und/oder Cybersicherheitsbereich beobachten und die sich auf die Verwaltung Ihres Portfolios auswirken?
Meiner Meinung nach ist der größte Trend derzeit die zunehmende Reife generativer KI. Sie verändert unsere Vorstellung von Automatisierung, Produktivität und Kompetenzen. Das erfordert ein Umdenken – wir müssen uns angewöhnen, konsequent zu überlegen, wo KI echten Mehrwert liefern kann, und die Ängste abbauen, die mit der Erweiterung menschlicher Leistungsfähigkeit durch KI verbunden sind.
Gleichzeitig erhöht generative KI die Qualität und Wirkung von Cyberangriffen erheblich. Social-Engineering-Angriffe sind heute deutlich schwerer zu erkennen und abzuwehren.
Da wir einen Wandel von On-Premises- und Colocation-Infrastrukturen hin zu Managed Services und Cloud-Umgebungen beobachten, müssen sich auch unsere Sicherheitsstrategien ändern. Wir benötigen neue Tools und Ansätze für Cloud-Sicherheit – ein Bereich, auf den ich mich besonders konzentrieren möchte.
Und schließlich: Was reizt Sie am meisten an Ihrer derzeitigen Aufgabe?
Was mich am meisten reizt, ist die Möglichkeit, einen bedeutenden Beitrag über mehrere Unternehmen hinweg zu leisten. Statt mich auf ein einzelnes Unternehmen zu konzentrieren, kann ich die Sicherheits- und IT-Strategien eines gesamten Portfolios mitgestalten – das ist herausfordernd und gleichzeitig unglaublich erfüllend. Dieses Privileg – gestalten zu dürfen und gleichzeitig ständig dazuzulernen – ist genau das, was ich gesucht habe, als ich zu Volaris kam.
