Den Überblick über die Risiken der Cybersicherheit zu behalten, ist eine der größten Herausforderungen für Unternehmen jeder Größe. Mit den neuesten Cybersecurity-Bedrohungen nicht Schritt zu halten, kann teuer werden: Eine im Oktober 2024 veröffentlichte Umfrage von PwC ergab, dass der Anteil der Unternehmen, die einen Datenverlust von mehr als 1 Million US-Dollar erlitten haben, im Vergleich zum Vorjahr deutlich gestiegen ist – von 27 % auf 36 %.
Die Umfrage unter mehr als 4.000 Führungskräften aus Wirtschaft und Technik in 77 Ländern ergab, dass Unternehmen mehrere Lücken schließen müssen, um Cyber-Resilienz zu erreichen. Dazu gehören: Defizite bei der Implementierung, Defizite bei der Vorbereitung, Defizite bei der Einbindung des CISO, Defizite bei der Messung von Cyber-Risiken und Defizite beim Vertrauen in die Einhaltung von Vorschriften.
Der Bericht kommt zu dem Schluss, dass die Absicherung eines Unternehmens erfordert, dass Führungskräfte die Cybersicherheit als ständigen Punkt auf der Geschäftsagenda behandeln. Der Bericht empfiehlt, dass die Verantwortlichen für Cybersicherheit eng mit der Führungsebene zusammenarbeiten müssen, um Cybersicherheit in jede strategische Entscheidung einzubinden.
Als einer der weltweit führenden Erwerber von Softwareunternehmen legt die Volaris Group großen Wert auf eine starke Führung im Bereich Cybersicherheit für ihre Unternehmen. Eine der Führungskräfte, die bei Volaris dafür verantwortlich sind, ist Andrea Dever, die Portfolio-Direktorin für Informationstechnologie und Cybersicherheit, die die Unternehmen des von Gordon Smith geleiteten Portfolios betreut.
Mit über 25 Jahren Erfahrung im Technologiesektor hat Andrea eine bemerkenswerte Karriere hingelegt, in der sie technisches Fachwissen mit einem tiefen Verständnis für Menschen verbindet. Sie bringt eine einzigartige Perspektive in die Verwaltung von Cybersicherheit, Infrastruktur und IT-Strategien in mehreren Unternehmen ein. Ihr Weg begann mit der Leidenschaft zu verstehen, wie Dinge funktionieren, und hat sich zu einer Führungsphilosophie entwickelt, die auf Zusammenarbeit, Neugier und ständigem Lernen beruht.
In diesem Interview für Acquired Knowledge erzählt Andrea von ihrer Karriere, den Lektionen, die sie auf ihrem Weg gelernt hat, und wie sie an die komplexen Herausforderungen herangeht, die mit der Beaufsichtigung von IT und Datensicherheit in verschiedenen Unternehmen verbunden sind. Von ihren Anfängen als Problemlöserin in der Kundenbetreuung bis hin zu ihrer jetzigen Rolle als Leiterin von IT-Initiativen auf Portfolio-Ebene zeigen die Einblicke von Andrea, wie wichtig das Gleichgewicht zwischen Technologie und menschlichen Beziehungen für den Geschäftserfolg ist.
Wie haben Sie Ihre Karriere in der Cybersicherheit begonnen?
Nachdem ich 18 Jahre lang in der IT gearbeitet hatte, beschloss ich 2018, meinen Schwerpunkt auf die Cybersicherheit zu verlagern. Während Cybersicherheit in kleineren Unternehmen oft unter den IT-Bereich fällt, ist es eigentlich eine eigene Disziplin, die spezielle Kenntnisse erfordert. Mir wurde klar, dass ich eine formale Ausbildung brauchte, um diesen Weg ernsthaft zu verfolgen.
Also ging ich wieder zur Schule, um einen Bachelor-Abschluss in Cybersicherheit zu machen, gefolgt von einem Master-Abschluss, während ich Vollzeit arbeitete. Außerdem erwarb ich mehrere branchenweit anerkannte Zertifizierungen, um mein Fachwissen zu erweitern. Als ich meinen Master abschloss, war ich bereit, mich nach Möglichkeiten außerhalb von Metafile umzusehen, dem Unternehmen, das Volaris gehörte und bei dem ich damals arbeitete.
Was hat Sie dazu inspiriert, eine Karriere in der Informationstechnologie (IT) anzustreben, und wie hat Sie Ihr Weg zum Portfolio von Gordon Smith geführt?
Mein Weg in die IT begann vor etwa 25 Jahren bei Metafile und wurde von Neugierde getrieben. Ich wollte verstehen, wie die Dinge funktionieren – wie mein Arbeitsplatzrechner eine Verbindung zum Internet herstellen konnte und wie die Systeme miteinander kommunizierten.
Zunächst arbeitete ich in der Kundenbetreuung für eines der Produkte von Metafile und kümmerte mich um Anwendungsprobleme der Endbenutzer. Ich war fasziniert von den Möglichkeiten der Technologie und fragte die Geschäftsleitung, ob ich in Teilzeit in der IT arbeiten könnte. Glücklicherweise war der IT-Manager unseres Unternehmens bereit, mir als Mentor zur Seite zu stehen, und er war ein fantastischer Lehrer.
Als Metafile im Jahr 2021 von Jay Hoffman von der Volaris Group übernommen wurde, war ich bereit, in die Cybersicherheit zu wechseln, nachdem ich kürzlich die Abschlüsse und Zertifizierungen erworben hatte, die ich für notwendig hielt. Als Jay Hoffman, der Leiter der Volaris-Gruppe, mich für die neu geschaffene Position eines IT-Direktors auf Portfolio-Ebene mit Schwerpunkt Cybersicherheit empfahl, ergriff ich die Gelegenheit.
Können Sie uns einen entscheidenden Moment in Ihrer Karriere nennen, der Ihre Einstellung zur IT-Führung entscheidend geprägt hat?
Schon früh erkannte ich, dass die Leute oft zögerten, um IT-Hilfe zu bitten, weil sie befürchteten, dass ihre Fragen als unintelligent angesehen würden oder dass die IT-Mitarbeiter unnahbar wären. Ich habe es mir zur Priorität gemacht, ansprechbar zu sein und Fragen zu stellen, auch wenn die Leute sie nicht in technischen Begriffen ausdrücken konnten. Ich fand heraus, dass schon ein Lächeln zu Beginn eines Gesprächs den Unterschied ausmachen kann. Dieser Ansatz hat meinen IT-Führungsstil geprägt, der sowohl die technische Problemlösung als auch die zwischenmenschlichen Beziehungen in den Vordergrund stellt.
Meine Erfahrung bei Metafile (einem Unternehmen, das zu Volaris gehört) war entscheidend. Dort hatte ich die Gelegenheit, alle Aspekte eines Softwareunternehmens kennenzulernen und mit mehreren Produktlinien zu arbeiten, die jeweils ihre eigenen Technologien und Kundenstämme haben. Ich leitete Teams in den Bereichen Kundenbetreuung, Buchhaltung und IT und beaufsichtigte kollokierte, auf Managed Services basierende und vor Ort befindliche Rechenzentren. Diese Erfahrungen verschafften mir eine breite Grundlage für das Verständnis und die Identifizierung der IT- und Cybersicherheitsrisiken der einzelnen Volaris-Geschäftsbereiche. Die wertvollste Erfahrung könnte jedoch die eigentliche Arbeit sein.
Welche Fähigkeiten oder Erfahrungen waren am wertvollsten für Ihre derzeitige Position als Portfolio Director?
Die Schlüsselfaktoren für mich waren, eine klare Vision für meine Karriere zu haben und bereit zu sein, daran zu arbeiten, um sie zu erreichen. Außerdem war es für meine Karriere und mein Leben von unschätzbarem Wert, mich an die Entwicklung der Branche anzupassen, mich sowohl mit Technologie als auch mit Menschen wohlzufühlen, zu erkennen, dass es immer etwas Neues zu lernen gibt, und mich zu fragen, wie ich einen positiven Beitrag leisten kann.
Können Sie uns einen typischen Tag in Ihrer Rolle als IT Portfolio Director beschreiben?
Mein Tag beginnt in der Regel mit der Durchsicht neuer E-Mails, Nachrichten des Teams und meines Terminkalenders. Ich setze Prioritäten, je nachdem, was sofort erledigt werden muss und was bis später am Tag, in ein paar Tagen, in einer Woche oder in der nächsten Woche warten kann. Wenn es keine dringenden Probleme gibt, kümmere ich mich abwechselnd um verschiedene taktische, operative und strategische Aufgaben wie die Verwaltung technischer Tools, die Projektplanung, die Recherche von Sicherheitsthemen, die Durchführung von Sicherheitsbewertungen für Volaris-Unternehmen, die Arbeit an einer langfristigen IT- und Datensicherheitsstrategie für das Portfolio und die Durchführung von Due-Diligence-Prüfungen bei Übernahmen.
Das Aufregendste ist, dass ich einen positiven Einfluss auf die Menschen ausüben kann – sei es, dass ich ihr Wissen über IT- und Datensicherheit erweitere oder ihnen helfe, Sicherheitsrisiken in ihren Unternehmen zu reduzieren. Der Sektor entwickelt sich so schnell weiter und ich liebe die Herausforderung, inmitten dieser Entwicklung etwas zu bewegen.
Welche Kennzahlen oder Indikatoren verwenden Sie, um die Sicherheit der Volaris-Unternehmen in Ihrem Portfolio zu messen?
Wir führen vierteljährliche Bewertungen der Verfahren und der technischen Kontrollreife jedes Volaris-Geschäftsbereichs durch, z. B. ob sie über Disaster-Recovery-Pläne verfügen und wie erfolgreich sie bei der Reduzierung von Schwachstellen sind. Dies hilft uns, den Stand der Datensicherheit in unserem Portfolio zu verstehen.
Einfallsreichtum, Fähigkeiten zum Aufbau von Beziehungen, Bescheidenheit, analytische Fähigkeiten, Besonnenheit, Belastbarkeit, Entschlossenheit, der Wunsch, Neues zu lernen, und ein ausgeprägter Geschäftssinn sind die wichtigsten Fähigkeiten, die erforderlich sind.
Welche Fähigkeiten sind Ihrer Meinung nach für jemanden in Ihrer derzeitigen Position entscheidend?
Eine entscheidende Fähigkeit ist das Lösen von Problemen. Diese Rolle erfordert sowohl den Wunsch als auch die Fähigkeit, komplexe Herausforderungen zu bewältigen, zumal die Herausforderungen sehr unterschiedlicher Natur sein können und oft schnelle, aber effektive Lösungen erfordern.
Meine Rolle ist weitgehend strategisch. Die Unternehmen in unserem Portfolio kümmern sich größtenteils selbst um ihre taktischen Implementierungen, während ich mich darauf konzentriere, Cybersicherheits- und IT-Risiken zu identifizieren und Strategien zu entwickeln, um diese Risiken auf eine Weise zu mindern, die sowohl mit der Vision der Volaris-Gruppe als auch mit den Zielen und Fähigkeiten der einzelnen Unternehmen in Einklang steht.
Die Fähigkeit, strategisch darüber nachzudenken, wie Risiken reduziert und gleichzeitig die Ziele des Unternehmens erreicht werden können, ist entscheidend. Es geht darum, nicht nur für heute zu planen, sondern auch in die Zukunft zu blicken: Wie können wir ein Portfolio von IT- und Datensicherheitsstrategien aufbauen, das für das nächste Jahr, die nächsten fünf Jahre und darüber hinaus skalierbar ist?
Mein Team ist klein, daher haben wir Arbeitssitzungen, um gemeinsam an bestimmten Projekten zu arbeiten. Diese Sitzungen eignen sich hervorragend zum Brainstorming, um die Expertise und den Arbeitsstil der anderen zu verstehen und neue Ansätze auszuprobieren. Ich ermutige mein Team, meine Ideen zu hinterfragen, und ich akzeptiere die Tatsache, dass ich nicht alle Antworten habe. Es ist mir wichtig, eine Kultur zu schaffen, in der sich jeder gehört fühlt und in der die Erfahrung und das Fachwissen jedes Einzelnen geschätzt werden.
Wie stellen Sie sicher, dass die Projekte in Ihrem Portfolio mit den übergeordneten Unternehmenszielen und strategischen Prioritäten übereinstimmen?
Ich versuche, die Ziele der Unternehmen, des Portfolios und von Volaris in Einklang zu bringen. Dabei geht es oft darum, Kompromisse zwischen der Reduzierung von Risiken und der Verwaltung von Betriebskosten oder Budgeterwartungen zu finden.
Könnten Sie ein aktuelles Projekt oder eine Initiative hervorheben, auf die Sie besonders stolz sind?
Ein Projekt, auf das ich besonders stolz bin, ist die Einführung eines Ticketingsystems, mit dem das IT-Team des Portfolios Anfragen effizienter bearbeiten und verfolgen kann. Das Ticketing-System ist der Schlüssel zur Erfassung von Daten über die IT- und Datensicherheitsbedürfnisse der Volaris-Unternehmen, zur Identifizierung von Wissens- und Kommunikationslücken und zur Entdeckung von Trends in Bezug auf Hilfeanfragen. Außerdem arbeiten wir an der Einführung einer Intranetseite für eine bessere Zusammenarbeit, die für Q1 2025 geplant ist.
Wie schaffen Sie das Gleichgewicht zwischen der Pflege von Altsystemen und der Einführung innovativer Technologien?
Auf der Portfolio-Ebene ist meine Rolle eher beratend als praktisch. Ich empfehle jedoch die Durchführung von Kosten-Nutzen-Analysen, um festzustellen, ob die Beibehaltung von Altsystemen oder die Aufrüstung auf neue Technologien für ein Unternehmen vorteilhafter ist. Einschränkende Faktoren wie Wartungskosten, Sicherheitsrisiken, Skalierbarkeitsprobleme und Compliance-Anforderungen sollten gegen Effizienz, verbesserte Kundenerfahrung, geringere Gesamtkosten und Wettbewerbsvorteile abgewogen werden.
Meine Herangehensweise an komplexe Technologieentscheidungen beginnt damit, zu verstehen, wie sich eine Entscheidung auf die strategischen Ziele eines Unternehmens auswirkt. Sobald ich diese Klarheit habe, bewerte ich die mit jeder Option verbundenen Risiken. Ich zögere nicht, Entscheidungen mit Kollegen zu besprechen, um ihre Sichtweise zu erfahren – manchmal kann ein neuer Blickwinkel Erkenntnisse zutage fördern, die ich nicht bedacht hatte.
Was sind die größten Trends oder Veränderungen, die Sie im IT- und/oder Cybersicherheitsbereich beobachten und die sich auf die Verwaltung Ihres Portfolios auswirken?
Meiner Meinung nach ist der größte Trend im Moment die zunehmende Reife der generativen KI. Sie verändert die Art und Weise, wie wir über Automatisierung, Produktivität und Fähigkeiten denken. Das erfordert ein Umdenken – wir müssen uns angewöhnen, konsequent zu überlegen, wo KI einen Mehrwert schaffen kann, und die Ängste überwinden, die mit der Erweiterung der menschlichen Produktivität durch KI verbunden sind.
Gleichzeitig hat generative KI die Fähigkeit, die Qualität und Effektivität von Cyberangriffen dramatisch zu verbessern. Social-Engineering-Angriffe sind zum Beispiel viel schwieriger zu erkennen und abzuwehren.
Da wir eine zunehmende Verlagerung von On-Premises- und Colocation-Infrastrukturumgebungen zu Managed Services und Cloud Computing-basierten Umgebungen beobachten, muss sich auch die Art und Weise, wie wir unsere Umgebungen sichern, ändern. Wir brauchen neue Tools und Strategien für die Cloud-Sicherheit, und das ist ein Bereich, auf den ich mich besonders konzentrieren möchte.
Und schließlich, was reizt Sie am meisten an Ihrer derzeitigen Aufgabe?
Was mich am meisten reizt, ist die Möglichkeit, einen bedeutenden Einfluss auf mehrere Unternehmen auszuüben. Anstatt mich auf ein einzelnes Unternehmen zu konzentrieren, kann ich die Cybersicherheits- und IT-Strategien eines gesamten Portfolios beeinflussen, was sowohl eine Herausforderung als auch eine unglaubliche Belohnung darstellt. Das Privileg, dies zu tun und dabei ständig dazuzulernen, ist genau das, wonach ich gesucht habe, als ich zu Volaris kam.
