CyberkriminalitätSchwachstellen

Tom Parker als neuer CISA-Chef? Cybersicherheitsexperte im Fokus für US-Behördenleitung

Von CyberDeutsch Redaktion
Tom Parker als neuer CISA-Chef? Cybersicherheitsexperte im Fokus für US-Behördenleitung
Zusammenfassung

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) sucht nach einer neuen Führungspersönlichkeit: Tom Parker, ein britisch-geborener Cybersicherheitsexperte mit zwei Jahrzehnten Erfahrung in privaten und staatlichen Institutionen, wird als möglicher Kandidat für die Position des Senate-confirmed Directors gehandelt. Seit 16 Monaten ist die Position vakant, was in einer Zeit beispielloser Cyberbedrohungen zu einem kritischen Führungsvakuum geführt hat. Parker gilt als pragmatischer Techniker mit großem wirtschaftlichem Verständnis für die Dynamiken zwischen Cyberkriminellen und Abwehrmaßnahmen. Seine Karriere umfasst die Gründung und den Verkauf von zwei Cybersecurity-Startups sowie leitende Positionen bei IBM und AIG. Während Parker als apolitisch gilt und starke Beziehungen zur Privatwirtschaft hat, steht die nächste CISA-Führungsperson vor enormen Herausforderungen: Das Vertrauen zwischen der Agentur und Industriepartnern ist auf einem Tiefstand. Für deutsche Nutzer, Unternehmen und Behörden ist dies relevant, da CISA internationale Cyber-Bedrohungen und Best Practices koordiniert und Deutschlands Cybersicherheitslandschaft durch transatlantische Kooperation beeinflusst.

Tom Parker könnte bald die Leitung der CISA übernehmen und damit eine monatelange Vakanz in dieser für die US-Cybersicherheit strategischen Position beenden. Der 20 Jahre im Cybersicherheitsbereich tätige Experte steht dem neuen Homeland-Security-Secretary zur Verfügung. Parker betont allerdings, dass er noch keine direkte Auseinandersetzung mit der Administration hatte, würde aber ein Gespräch über die Rolle willkommen heißen.

“Nachdem ich zwei Jahrzehnte lang an nationaler Cybersicherheitsstrategie, Politik und großangelegten Cyber-Operationen gearbeitet habe, würde ich gerne mit der Administration über die Stärkung der Sicherheit kritischer Infrastrukturen sprechen”, erklärt Parker. Er hebt dabei hervor, dass Gegner zunehmend ausgefeilte Angriffsmethoden, einschließlich KI-basierter Techniken, einsetzen.

Parkers Qualifikationen sind beeindruckend: Er war Executive bei IBM, gründete und verkaufte zwei Startups – FusionX (an Accenture 2010) und Hubble (an KKR/NetSPI 2024). Letzteres wurde von CrowdStrike und Accel finanziert. Zudem war er Chief Information Security Officer (CISO) bei der Versicherungsgruppe AIG Business. Sein Verständnis von Boardroom-Dynamiken könnte wertvoll für die Zusammenarbeit zwischen Privatsektor und CISA sein.

Kollegen loben Parkers Fähigkeit, komplexe Risiken verständlich zu erklären. Matt Devost, sein langjähriger Geschäftspartner, betont, dass Parker nach Red-Team-Übungen Board-Mitglieder in ihrer Sprache über Risiken informieren konnte. Dies könnte helfen, das Vertrauen zwischen Privatsektor und CISA wiederherzustellen – aktuell auf einem historischen Tiefstand.

Doch Parkers Bestätigung durch den Senat dürfte eine Herausforderung werden. Sein Vorgänger Sean Plankey zog sich nach 13 Monaten Konfirmationsprozess zurück, nachdem Senator Ron Wyden ihn blockierte, um Details zu Chinas Salt-Typhoon-Angriffen freizugeben.

Obwohl Parker kein klassischer Washington-Insider ist, hat er Regierungserfahrung: Er arbeitete für US-CERT, war im DHS-Cyber-Advisory-Committee unter George W. Bush tätig und half mit, das FedRAMP-Regelwerk für Bundessoftware zu entwickeln. Kritiker merken an, dass Regierungsarbeit andere Anforderungen als Unternehmensgeschwindigkeit verlangt – doch Parkers Lernfähigkeit wird von Beobachtern nicht angezweifelt.

Ähnliche Artikel