Abonnieren Sie unseren NEWSLETTER

Global Security Mag: Wie sind Sie zur Cybersecurity gekommen?

Rupal Hollenbeck: Check Point hat mich in die Cybersecurity gebracht. Und was hat mich zu Check Point gebracht? 
Nun, nach 25 Jahren in der Technologiebranche (ich habe mit zehn Jahren angefangen) entschied ich mich, mich mehr auf die Arbeit in Vorständen zu konzentrieren. Durch eine Reihe sehr interessanter Umstände wurde ich dann in den Vorstand von Check Point berufen. Sie suchten jemanden mit Erfahrung außerhalb der Cybersecurity, aber in der Technologiebranche, und jemanden mit einer Ausrichtung auf Go-to-Markets, Vertrieb, Marketing und Customer Life Cycle. So kam es, dass ich Teil des Vorstandes bei Check Point wurde.

Zuvor war ich 23 Jahre lang bei Intel tätig, wo wir ein sehr großes Design Center in Israel hatten, mit dem ich sehr eng zusammengearbeitet habe, so dass auch hier eine starke Verbindung besteht. So kam ich Ende 2020 in den Vorstand und entschied mich nach etwa 15 Monaten, dem Unternehmen beizutreten. Es bestand die Möglichkeit, Vertrieb, Marketing und Customer Success zusammenzuführen und so den Customer Journey von Anfang bis Ende zu verfolgen. Das war der ausschlaggebende Grund für mich, bei Check Point anzufangen.
Ich hatte nicht geplant, in den Bereich Cybersecurity einzutauchen, aber ich muss sagen, dass dies wahrscheinlich eines der beiden aufregendsten Themen ist, die sich derzeit in der Technologiebranche abspielen. Das eine ist Cybersecurity und das andere ist KI.

GSM: Was beeindruckt Sie am meisten bei Check Point?

Rupal Hollenbeck: Ganz klar die technische Tiefe. Als Cybersicherheitsunternehmen kann man nicht nur auf Firmengeschichte zurückgreifen, sondern auch auf Daten. Stellen Sie sich vor, was Sie tun können und wie Sie Angriffe verhindern können, wenn Sie 30 Jahre an Daten zur Verfügung haben. Das ist wahrscheinlich die größte Fundgrube an Daten über Security Breaches und Angreifer, viel umfassender als bei jedem anderen Unternehmen.
Und deshalb können wir den Spieß besser umdrehen als jedes andere Unternehmen. Deshalb bin ich auch so begeistert, wenn ich mit Leuten wie Maya Horowitz zusammenarbeite, die bei Check Point für Research und die Threatcloud zuständig ist. Jeder kann KI-Engines haben, aber die Engines müssen sich auf Daten stützen, und wir haben 30 Jahre an Daten. Mich beeindruckt in erster Linie, was wir mit dieser schieren Menge an Daten erschaffen können.

Der zweite Punkt, der mich beeindruckt – und das habe ich schon gesehen, als ich noch im Vorstand war – sind die wesentlichen Akquisitionen bei Check Point. Ich denke, wir haben wirklich gute Arbeit geleistet, indem wir organisches Wachstum und Innovationen mit klugen Akquisitionen verbunden haben. Dadurch konnten wir Lücken in unserem Portfolio schließen und können Cybersecurity nun sehr umfassend abbilden.
Heute Morgen wurden Check Points drei „C“s (Comprehensive, Collaborative, Consolidated) vorgestellt und ich bin begeistert davon, wie umfassend unsere Technologien mittlerweile wirklich sind und wie wir durch Dr. Dorit Dor und die R&D-Abteilung organisch in bestimmte Dinge investiert haben. Und schließlich haben wir uns daran gemacht, Lücken mit wirklich guten Akquisitionen wie Avanan, Harmony und Spectral zu schließen.


GSM: Was haben Sie aus Ihrer Erfahrung im Board of Directors für Ihre neue Tätigkeit mitgenommen?

Rupal Hollenbeck: Das ist eine wirklich gute Frage, die ich mir manchmal selbst stelle. Ich denke, je mehr Einblicke man in ein Unternehmen hat, desto besser kann man Entscheidungen treffen. Und, obwohl ich es nicht wusste, war ich schon lange Kundin von Check Point. Damals war ich im Vorstand, jetzt bin ich Teil von Check Point.

Es ist, als hätte man einen 360-Grad-Blick auf das Unternehmen. Ich kann über Check Point als Kunde, als Mitarbeiterin und als Vorstandsmitglied nachdenken. Ich denke, der entscheidende Vorteil ist, dass ich mich immer noch so verhalte, als wäre ich in all diesen Positionen, weil es mir hilft, die kurzfristigen Bedürfnisse des Unternehmens und die langfristigen Auswirkungen meines Handelns in Einklang zu bringen. Ich denke, dass ich über ein eingebautes PnL-Gespür und ein Gespür für einen 3- oder 5-Jahres-Plan verfüge und das ist wirklich hilfreich.

GSM: Was ist Ihr persönliches Ziel als Präsidentin von Check Point?

Rupal Hollenbeck: Unser Business schneller weiterzuentwickeln, so dass wir in der Lage sind, den bestmöglichen Kundenerfolg zu erzielen. Ich habe dabei zwei verschiedene Blickwinkel: den als Unternehmenseignerin und den als Shareholder. Als Unternehmenseigentümerin denke ich an langfristigen Erfolg, was bedeutet, dass wir unser Geschäft bedacht und mit großer finanzieller Verantwortung vorantreiben müssen. Andererseits liegt mir der Bereich Customer Success wirklich sehr am Herzen. Am Ende des Tages braucht jedes Unternehmen einen Helden. Wenn Sie Spielzeug verkaufen, ist das 8-jährige Kind der Held Ihrer Geschichte, denn wenn das Kind glücklich ist und die Eltern des Kindes zufrieden sind, haben Sie den Kundenerfolg sichergestellt. So sehe ich das auch im Bereich Cybersecurity. Ich betrachte die Chief Information Security Officers als Helden meiner Geschichte. Wenn ich in den nächsten 5 Jahren auf geschäftlicher Ebene sehr erfolgreich bin, aber die CISOs nicht zu Helden gemacht habe, dann ist das ein kurzlebiger Erfolg.

Die andere Art, meinen Erfolg zu messen, ist für mich also meine Fähigkeit, jeden einzelnen unserer mehr als 6000 Mitarbeiter dazu zu bringen, besessen vom Kundenerfolg zu sein. Das bedeutet, dass das Dashboard der CISOs für Customer Success auch mein Dashboard ist. Wie sorge ich für Kundenzufriedenheit? Wie helfe ich dem Kunden, den eigenen Cyber-Resilience-Plan zu stärken und wie helfe ich ihm, sich in eine gute Position vor dem eigenen Vorstand zu bringen? Die CISOs geben nicht nur den CIOs Rückmeldung, sie sorgen nicht nur für die Sicherheit der IT, sondern für die Sicherheit des gesamten Unternehmens. Cybersecurity fällt also nicht nur in den Aufgabenbereich und die Verantwortung der CIOs oder der CEOs, sondern auch in die des Vorstandes. Die Bedeutung eines Cyber-Resilience-Plans ist jedes Quartal ein Thema im Vorstand und im Risikoausschuss. Deshalb sollte es unsere Obsession sein, für ein grünes Dashboard bei den CISOs zu sorgen.

GSM: Ich habe eine weitere Frage. Repräsentation ist für mich sehr wichtig, und ich habe gesehen, dass Sie Mitbegründerin eines Fonds zur Unterstützung südasiatischer Frauen sind. Können Sie uns etwas darüber erzählen?

Rupal Hollenbeck:Der Bereich Gleichberechtigung und Inklusion liegt mir sehr am Herzen. Das ist für mich als Mensch sehr wichtig, in allem, was ich tue. Also denke ich auch bei meiner Tätigkeit bei Checkpoint darüber nach. Lassen Sie mich zunächst kurz darüber sprechen, wo ich mich engagiere.
Ich bin Gründungsmitglied eines Risikokapitalfonds, des Neythri Futures Fund, der darauf abzielt, bei Investitionen mehr Vielfalt und Inklusion auf beiden Seiten des Cap Table zu erreichen. Wir stellen uns die Frage, wie wir vielfältige Gründerteams und vielfältige Finanzierungsteams zusammenbringen können. Ich bin sehr stolz darauf, und unser Fonds ist überzeichnet. Es ist eine wunderbare Gelegenheit für mich, mich auch im Bereich der Investition in Unternehmen und deren Beratung zu versuchen. Ich bin zudem an einer gemeinnützigen Organisation namens neythri.org beteiligt, die sich auf den beruflichen Erfolg von Frauen konzentriert, die sich als südasiatisch identifizieren, also meine eigene Herkunft.

Und drittens unterrichte ich einen Kurs an der California State University mit dem Titel Women in Leadership, in dem es um die Förderung der Vielfalt sowohl auf der Ebene der Studierenden als auch der AbsolventInnen geht. Das alles mache ich, einfach weil ich es gut finde. Und es ist eine Gelegenheit für mich, etwas zurückzugeben.
Zurück zu Check Point. Es ist fantastisch, dass die Hälfte unseres Führungsteams aus Frauen besteht. Und das sind keine Rollen, die als stereotypische „Frauenrollen“ gelten. Unser Chief HR Officer ist ein Mann. Unser CIO, Sharon, ist ein Mann, unser Chief Strategy Officer ist ein Mann und unser CFO ist ein Mann. Alle anderen sind Frauen. Unsere Head of Corporate Operations, unsere Chief Product Officer, unsere Chief Technology Officer und ich selbst. Das sind wirklich bedeutende Rollen und wenn ich an meine Abteilung denke, für die ich direkt verantwortlich bin, und an die Chief Product Officer, dann sind das über 80 % des Unternehmens. Das zeugt davon, wie Gil Shwed das Unternehmen aufgebaut hat.

Ich denke auch, dass wir bei der Einstellung von MitarbeiterInnen sowohl in den USA als auch im Ausland sehr gute Arbeit leisten, und zwar auf eine wirklich integrative Weise. Natürlich können wir immer noch besser werden. In unserer Führungsetage, also in den Positionen VizepräsidentIn oder höher, machen Frauen wie Maya Horowitz etwa 20 % aus. Das finde ich noch nicht befriedigend. Das ist zwar besser als der Branchendurchschnitt (16 %), aber wir sollten noch mehr erreichen. Der Weg dahin, diese Prozentzahl noch zu erhöhen, führt darüber, etwas zu vermeiden, das ich gern mit einer Hantel vergleiche. Wie wenn man Gewichte hebt, bei der die Gewichte an den beiden Enden sind und die Mitte ziemlich dünn ist. So sehen manche Organisationen aus. Die meisten Organisationen sehen eher wie eine Pyramide aus, mit mehr Frauen ganz unten und je höher man kommt, desto weniger Frauen sind vertreten. Wir sind ein bisschen wie eine Hantel. Ganz oben sind die Hälfte von uns Frauen, was toll ist, und auf der anderen Seite stellen wir Frauen neu ein. Aber in der Mitte passiert etwas Merkwürdiges. Dabei geht es um fehlende Aufstiegschancen. Ich glaube bei Check Point sollten wir folgendermaßen vorgehen:
Erstens: Man kann nicht sein, was man nicht sehen kann. Wir können gesehen werden, aber wir müssen eine aktivere Rolle bei der Karriereförderung übernehmen. Wir leisten mit unseren Mentoring-Programmen wirklich gute Arbeit, aber wir müssen mehr und mehr in diesen Bereich investieren.
Wir haben jetzt frische Energie in diesem Bereich. Ich bin seit einem Jahr dabei, meine Kollegin Nataly Kramer ist erst vor ein paar Wochen dazugekommen, und wir sind sehr engagiert. Ich glaube daran, dass Sie in Zukunft bei uns sehen werden, dass viel Energie in den Prozess gesteckt wird, Frauen dabei zu helfen, Aufstiegschancen zu bekommen und wahrzunehmen.

GSM: Ich weiß nicht, ob Sie schon von der Studie "Yes I can!" gehört haben. Es ist eine belgisch-deutsche Studie, die zeigt, was passiert, wenn Kinder geschlechtergerechte Berufsbezeichnungen sehen, im Vergleich zu "normalen"/geschlechtsspezifischen Berufsbezeichnungen. Um die Studie zusammenzufassen: Die Kinder wurden in zwei Gruppen aufgeteilt, und eine der Gruppen erhielt traditionelle Berufsbeschreibungen, z. B. Feuerwehrmann als klassisch männlichen und Hebamme als klassisch weiblichen Beruf. Die Kinder neigten dazu, die „männlichen“ Berufe für härter und besser bezahlt zu halten. 

Am meisten verblüfft hat mich allerdings die Antwort der Kinder auf die Frage, ob sie sich der Aufgabe gewachsen fühlen, wenn man Ihnen eine männliche Berufsbezeichnung vorschlägt. Die wenigsten bejahten diese Frage. Ich denke, deshalb ist Repräsentation so wichtig, und um an das anzuknüpfen, was Sie vorhin sagten: Es ist viel schwieriger, sich vorzustellen, etwas zu werden, was man nicht sieht oder noch nie gesehen hat.

Rupal Hollenbeck:Ich denke, das ist sehr aufschlussreich. Und es fängt wirklich schon sehr, sehr früh an, weshalb ich denke, dass der Schlüssel zur Schaffung einer inklusiveren Erwerbsbevölkerung bei den Kindern beginnt, und zwar mit der Bildung. Das stimmt wirklich. Als ich meine Karriere in der Technik begann, kann ich mich noch an Kleinigkeiten erinnern, wie z. B. "Hey guys" statt "Hey Team". Aber wir haben uns so sehr an diese Dinge gewöhnt, dass ich denke, dass ein Sprachwandel notwendig ist. Kürzlich wurde ich von einer Führungskraft gefragt: „Wie viele Salesmen haben Sie?“ Und er sagte immer wieder: „Salesmen“, und ich sagte nur: „Ich weiß es nicht, ich habe das Verhältnis von Männern und Frauen in dieser Gruppe nicht gezählt. Das sind Dinge, die, auch wenn sie nicht beabsichtigt sind, wirklich nachteilige Auswirkungen haben können.

Ich würde also wirklich gerne wissen, wie diese Studie aussieht, denn ich finde das Thema faszinierend. Der Kurs, den ich unterrichte, „Women in Leadership“, wird von einer Professorin mit festem Lehrauftrag an der Universität geleitet, die viel forscht, nicht nur über Frauen in Führungspositionen, sondern auch über Menschen mit Behinderungen. Sie ist passioniert auf diesem Gebiet und forscht viel über unconscious bias, also unterbewusste Vorurteile, und das ist faszinierend. Das fängt schon mit unserem Sprachgebrauch an und damit, was wir als akzeptabel erachten.

GSM: Haben Sie eine Botschaft für unsere Leser?

Rupal Hollenbeck: Nun, ich habe eine Menge Botschaften für Ihre Leser! Wie viel Zeit haben Sie?
Also zunächst einmal würde ich sagen, dass Cyber-Resilienz uns alle betrifft. Der Bedarf für einen stark aufgestellten Cyber-Resilienz-Plan nimmt zu. Es geht darum, uns selbst, unsere MitarbeiterInnen, unsere PartnerInnen und KundInnen zu schützen, und es ist wirklich ein 360-Grad-Ansatz. Es geht nicht nur um technologische Herausforderungen, sondern auch um geschäftliche Herausforderungen, und das geht wirklich alle etwas an. Die Vermittlung von Cyber-Resilienz an Unternehmen und Menschen beginnt eigentlich schon in jungen Jahren. Diejenigen, die schon in jungen Jahren mit dem Thema Cybersicherheit vertraut gemacht werden, sind beim Eintritt in das Berufsleben aufmerksamer und bewusster, und diese gut ausgebildeten und cyberbewussten Arbeitskräfte werden unsere Stärke ausmachen. Denn letzten Endes geht es bei der Cyber-Resilienz um Menschen, Prozesse, Tools und Technologie.

Außerdem würde ich sagen, Inklusion ist nicht nur ein humaner Faktor, sondern auch gut für das Business. Wir versuchen, Organisationen aller Formen und Größen sicher zu halten, und Organisationen bestehen aus Menschen aller Formen, Größen und Farben. Eine wirklich inklusive Belegschaft ist nicht nur auf menschlicher Ebene gut, sondern auch gut für das Business.