Am 18. September 2025 fand in Hamburg das Future CISO Connections Event, organisiert von LSZ, statt. Mit dabei war unsere CISO Vicky, die in einem Experience Roundtable über Cybersecurity Leadership und Team Commitment sprach. In diesem Gastbeitrag berichtet sie von ihren Erkenntnissen.
Das war das Future CISO Event 2025 in Hamburg
In einer Session mit Führungskräften aus ganz Deutschland haben wir diskutiert, wie sich Führung in Security-Teams verändert – besonders in internationalen Remote Teams, die unter hohem Druck arbeiten und gleichzeitig Vertrauen und Motivation aufbauen müssen.
Besonders die Themen Ersetzbarkeit, Planungszyklen und operativer vs. strategischer Fokus sorgten für einen angeregten Austausch. Die Erkenntnis: Kontext is key! Jedes Unternehmen bzw. jedes Security Team braucht eine Führung, die sich den jeweiligen Rahmenbedingungen anpassen kann.
Warum Cybersecurity Leadership heute neu gedacht werden muss
Security-Teams bewegen sich in einem Umfeld, das von besonderen Herausforderungen geprägt ist:
- Tempo & Druck: Incidents (Ereignisse, die die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten oder IT-Systemen einer Organisation gefährden oder beeinträchtigen) können jederzeit passieren.
- Unsichtbare Arbeit: Erfolge bleiben oft im Hintergrund, sichtbar wird nur, was schiefläuft.
- Vielfalt in Teams: Unterschiedliche Generationen und Kulturen treffen aufeinander – mit variierenden Erwartungen an die Führung.
Das klassische Command & Control funktioniert hier nicht mehr. Und für mich als CISO bei Kaufland e-commerce ist klar, dass wir Räume schaffen müssen, in denen Menschen Verantwortung übernehmen wollen, nicht nur müssen.
Vier Impulse für moderne Führung in Security-Teams
1. Transparenz leben
Transparenz ist die Grundlage für erfolgreiches Cybersecurity Leadership. Nur wer informiert ist, kann Verantwortung übernehmen. Entscheidungen, Meeting-Ergebnisse und sogar Eindrücke von Konferenzen teile ich im Nachgang stets mit meinem Team. Diese Offenheit schafft Vertrauen und ermöglicht eigenständiges Handeln. Dies ist ein Schlüsselfaktor, besonders in Remote-Teams wie bei uns. Vielfältige Kommunikation über alle möglichen Kanäle schafft ein Gefühl von Nähe und Vertrauen.
2. Stärken kombinieren
Führung bedeutet, Menschen als Ganzes zu sehen. Statt Schwächen auszugleichen, werden Teams so zusammengesetzt, dass Stärken sich ergänzen. Persönlichkeitsmodelle wie 16 Personalities helfen, Rollen bewusst zuzuteilen. So übernimmt nicht jeder alles, sondern jeweils das, was zu den individuellen Fähigkeiten passt. Dieser Ansatz stimmt perfekt mit unserem Principle “Raise the talent bar” überein und ermöglicht, dass jedes Teammitglied sein Potenzial voll entfalten kann. Dies ist ein wichtiger Faktor für nachhaltiges Team Commitment, den ich bei meiner Arbeit stets im Blick behalte.
3. Verantwortung weitergeben
Mein Credo lautet: “Ich will mich ersetzbar machen”. Dahinter steckt nicht Rückzug, sondern der Anspruch, Leitplanken zu setzen und Entscheidungen so oft wie möglich im Team treffen zu lassen.
Und für alle, die sich fragen: “Was macht eine CISO dann, wenn sie sich ersetzbar macht?”, lautet meine Antwort: „Ich will mich ersetzbar machen für die Probleme, die ich heute schon kenne und von denen ich heute schon weiß, damit ich Zeit habe, mich um die Probleme von morgen zu kümmern.“
In meinem Team werden in dreiwöchigen Planungszyklen mit klaren Akzeptanzkriterien sowie Dailies und Check-ins Aufgaben priorisiert. So bleiben wir als Security-Team handlungsfähig, gerade bei Urlaub, Krankheit oder Dienstreisen. Außerdem werden damit aktiv Eigenständigkeit und Verantwortungsbewusstsein meiner Teammitglieder gefördert.
4. Kleine Gesten mit großer Wirkung
Team Commitment entsteht nicht nur durch große Strategien, sondern durch kleine Gesten im Alltag. Etwas, was sich bei uns im Information Security Team eingebürgert hat: Emojis sind feste Bestandteile der Kommunikation. Besonders prägend ist das Palmen-Emoji 🌴: Es signalisiert Urlaub – oder bedeutet auch „Entscheide so, als wäre ich (also die Führungskraft) im Urlaub.“ Damit werden Vertrauen und Eigenverantwortung sichtbar und gestärkt, gerade in unserem Remote-Setting.
Die Impulse aus Hamburg machen deutlich: Zukunftsfähige Cybersecurity Leadership basiert auf Transparenz, Vertrauen, Verantwortungsbewusstsein und einem klaren Fokus auf Stärken. Kleine alltägliche Signale tragen genauso zum Erfolg bei wie strukturelle Prozesse.
Mein persönliches Fazit: Wenn wir es schaffen, Menschen nicht nur als Ressource zu sehen, sondern als Ganzes, dann entsteht Commitment – und genau das brauchen wir in Security-Teams.