Das Unterrichten von Studenten oder das Erlernen der klassischen Sprachen ist vielleicht nicht der typische Karriereweg für Cybersicherheitsexperten, aber die Gründer der unabhängigen Sicherheitsberatung Credible Security glauben, dass eine Vielfalt an Hintergründen eine Superkraft sein kann.
„Durch unsere Zusammenarbeit haben wir gelernt, dass es in jeder Organisation nicht das technische Wissen, die Fähigkeiten oder der Hintergrund sind, die den Unterschied zwischen einem akzeptablen und einem großartigen Sicherheitsansatz ausmachen“, sagt Mitbegründer Josh Yavor. Qualifikationen sind eine Selbstverständlichkeit, aber noch wichtiger ist, dass ein Sicherheitsteam eine Führung braucht, „die auf die richtige Weise mit Empathie und effektiver Kommunikation ausgestattet ist und dazu neigt, Beziehungen aufzubauen, die auf Vertrauen basieren.“
Yavor gründete Anfang 2025 zusammen mit Kim Burton und Jessica Walters Credible Security. Das Unternehmen arbeitet mit Business-to-Business-Unternehmen zusammen, die Cloud-Dienste und Software-as-a-Service anbieten, wobei der Schwerpunkt auf unterversorgten Teams innerhalb von Organisationen liegt. Dazu gehören Go-to-Market-Teams mit öffentlich zugänglichen Funktionen und junge Unternehmen, die ihre Sicherheitsposition finden und gleichzeitig eine Wachstumsstrategie entwickeln.
Vielfalt führt zu einem stärkeren Sicherheitsbewusstsein
Die Gründungspartner – „Wir haben uns noch nicht wirklich um diese Titel gestritten“, scherzt Yavor – hatten zuvor bei Tessian, Cisco und Duo Security zusammengearbeitet. Als Proofpoint 2023 Tessian übernahm, war Yavor CISO, Burton Leiter für Vertrauen und Compliance und Waters leitender Sicherheitsmanager. Sie alle verfügten über umfangreiche Sicherheitserfahrung, waren aber auf unterschiedlichen Wegen dorthin gelangt.
Bevor Yavor Führungspositionen im Bereich Sicherheit bei Cisco Secure, Duo Security und Facebook innehatte, war er Schullehrer und besaß ein IT-Beratungsunternehmen. Burton studierte Literatur und klassische Sprachen im Aufbaustudium. Walters war Stabschef des Security Business Group-Teams von Cisco. Alle drei sagen, ihre Erfahrungen bei Duo Security hätten gezeigt, wie wertvoll es ist, Praktiker mit unterschiedlichem Hintergrund zusammenzubringen. Sie blieben bis zur Übernahme durch Cisco im Jahr 2018 bei Duo und landeten bei Cisco im selben Team. Als Yavor 2021 zu Tessian kam, „kamen Burton und Walters herüber, um die Reise fortzusetzen“.
Die unterschiedlichen Hintergründe der Teammitglieder „machen es möglich, dass jeder, der auf etwas stößt, das er noch nie zuvor gesehen hat, tatsächlich etwas nachvollziehen kann, das er tatsächlich selbst erlebt hat“, sagt Burton. „Wenn man ein Team aus Leuten hat, die aus denselben Programmen, demselben Ort und immer denselben Ideen kommen, kommt es tatsächlich zu Gruppendenken. Dieses Problem haben wir nicht.“
Strategieentwicklung mit einem vertrauenswürdigen Partner
Laut dem Trio ist es besonders wichtig, unterschiedliche Perspektiven zu haben, wenn man Kunden bei der Entwicklung und Umsetzung ihrer Cloud-Strategien unterstützt. Cloud-Dienste berühren jeden Aspekt des Lebens der Menschen, daher müssen B2B-Unternehmen den Aufbau von Vertrauen bei den Endbenutzern als Teil ihrer Strategie priorisieren. In den letzten 10 bis 15 Jahren haben Unternehmen Fortschritte beim Nachdenken über Risiken und deren Handhabung gemacht, aber sie haben die Strategie nicht in allen Bereichen gemeistert, sagt Yavor.
Der fehlende Teil, auf den Credible Security abzielt, „ist eine konsistente Strategie und Ergebnisse bei der Bewertung und Schaffung von Vertrauen auf beiden Seiten der Gleichung [Endbenutzer und Dienstanbieter]“, sagt Yavor. Vertrauen ist an jedem Punkt dieser Pipeline von entscheidender Bedeutung; mit etwas proaktivem Sicherheitsdenken und Investitionen können Unternehmen ihre Ergebnisse steigern.
„Wir helfen unseren Kunden dabei, ihre Strategien zu vereinfachen und sie an ihren tatsächlichen Geschäftszielen auszurichten, sodass sie einen viel einfacheren und effizienteren Ansatz haben, um nicht nur die minimal praktikable Sicherheit für ihr Produkt zu entwickeln, sondern diese tatsächlich als Wettbewerbsvorteil zu nutzen, wenn sie versuchen, das Vertrauen ihrer Kunden zu gewinnen und es dann durch eine langfristige Beziehung aufrechtzuerhalten“, sagt Yavor.
Beim Risikomanagement verwechseln viele Unternehmen immer noch Vertrauen mit Compliance. „Man muss einfach nur ein paar Kästchen ankreuzen, weil man beim Prüfer erscheinen und ihm davon erzählen muss. Aber das ist eine rückständige Denkweise“, sagt Burton. Compliance ist nur eine Möglichkeit, Vertrauenswürdigkeit zu überprüfen, und Vertrauen entsteht, wenn Berater zeigen, dass sie mit denselben Werten und Zielen im Sinn arbeiten.
„Es heißt: ‚Hey, wie können Sie Ihr Produkt und Ihren Prozess tatsächlich so gestalten, dass die Kunden, die Sie erreichen, tatsächlich dieses tief empfundene Gefühl verstehen, dass sie wissen, dass Sie das Beste für sie tun werden?‘“
„Vielschichtige Erfahrungen“
Ein weiterer Vorteil, den Credible Security bietet, ist die Möglichkeit, die Erfahrung des Teams sowohl als Käufer von Sicherheitsprodukten als auch auf der Entwicklerseite des Prozesses zu nutzen.
„Wir alle drei haben vielschichtige Erfahrungen mit Dingen, die wir getan oder aufgebaut haben, aber auch mit Teams und Marken, die sich wirklich so präsentiert haben, wie wir es uns für Familienmitglieder wünschen würden“, sagt Walters. Die Vielfalt der Positionen, die sie innegehabt haben – CISO, Compliance-Leiter, Stabschef – gibt ihnen auch eine interne Perspektive, fügt Yavor hinzu.
„Das ist tatsächlich eines der spannendsten Alleinstellungsmerkmale unseres Unternehmens: Wir drei sind nicht nur in der Branche tätig, sondern haben auch die Rollen inne, in denen wir helfen möchten“, sagt er. „Wir haben die Arbeit tatsächlich erledigt.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/cyber-risk/diverse-backgrounds-security-superpower
