Security-Kennzahlen übersetzen
CISOs haben die Aufgabe, technische Security-Themen in Business-Sprache verständlich zu machen. KI kann dabei unterstützen, indem sie Datenquellen, Risikotrends, Kontrolllücken und Bedrohungsmodelle anzapft und in Reports und geschäftsrelevante Narrative für CEOs, CFOs und den Vorstand übersetzt. Weitere Beispiele sind Management Summaries von technischen SOC-Ereignissen oder Zusammenfassungen der wichtigsten Diskussionspunkte eines Meetings, ohne dass die gesamte Aufzeichnung zu benötigen.
Jameeka Aaron, CISO von Headspace, einem auf mentale Gesundheit spezialisierten Unternehmen, verwendet für ihre Quartalsberichte Notebook LM von Google. Sie reichert ihren Report mit Daten-Feeds aus verschiedenen Bereichen der Organisation, relevanten Medienberichten und anderen Informationen an. Anschließend erstellt sie daraus einen Bericht im Podcast-Stil. „Aus 100 Folien sind sechs Minuten Storytelling geworden“, schwärmt sie.
Das Feedback aus dem restlichen Unternehmen war laut Aaron positiv. Es habe geholfen, Dinge wie Schwachstellenmanagement und die nötige Zusammenarbeit mit anderen Geschäftsbereichen verständlich zu erklären. So konnte die technische Arbeit mit den geschäftlichen Anforderungen verknüpft und der Belegschaft vermittelt werden, wie die Security-Maßnahmen mit ihrer täglichen Arbeit zusammenhängen.
