Zoom-CISO Sandra McLeod sieht KI als Verstärker für Security-Teams

Zusammenfassung

Sandra McLeod, seit rund einem Jahr CISO bei Zoom, beschreibt künstliche Intelligenz als Werkzeug, das Sicherheitsarbeit beschleunigen und erweitern soll, ohne Fachkräfte zu ersetzen. Im Gespräch mit Dark Reading betont sie, dass Zoom KI sowohl in Produkte als auch in interne Sicherheitsabläufe integriert. Für den Security-Betrieb sieht sie den größten Nutzen bei der Automatisierung wiederkehrender Aufgaben, etwa in Security Operations Centers, damit Teams mehr Zeit für Tätigkeiten mit menschlichem Urteilsvermögen und komplexerer Analyse haben. Zugleich verweist McLeod auf die defensive Seite: KI solle helfen, Schwachstellen zu finden, Angriffe zu erkennen sowie Untersuchungen und Gegenmaßnahmen zu unterstützen. Mit Blick auf Zooms eigene Sicherheitsentwicklung verweist sie auf den Grundsatz „sicher per Voreinstellung“ und auf Maßnahmen, mit denen Nutzer und Administratoren mehr Kontrolle über Meetings erhalten. McLeod skizziert damit ein Verständnis von Cybersicherheit, in dem KI vor allem als Beschleuniger dient: für Produktivität, für Abwehr und für den Versuch, mit der Geschwindigkeit neuer Bedrohungen Schritt zu halten.

Im Interview der Dark-Reading-Reihe „Heard It From a CISO“ beschreibt Sandra McLeod ihren Weg an die Spitze der Sicherheitsorganisation von Zoom. Sie ist seit fünf Jahren beim Unternehmen und war nach eigenen Angaben zunächst stark auf Security Assurance, Enterprise Security und Offensive Security fokussiert, bevor sie vor rund einem Jahr die Rolle des CISO übernahm. Zuvor begann sie in der Softwareentwicklung, wechselte später vollständig in die Sicherheitsbranche und arbeitete bei Cisco unter anderem im Penetration Testing sowie in Bereichen wie Red Teaming und Systemen.

Für ihre heutige Rolle bei Zoom hält McLeod ihren technischen Hintergrund für besonders hilfreich. Wer in einem Technologieunternehmen Sicherheit verantwortet, müsse den Spagat zwischen Sicherheitsanforderungen und Produktentwicklung verstehen. Aus ihrer Sicht geht es darum, Security früh in Entwicklungsprozesse einzubinden, statt sie erst nachträglich anzusetzen. So lasse sich Reibung reduzieren und das Geschäft unterstützen, ohne Sicherheitsanforderungen aufzuweichen. Als Beispiele nennt sie frühe Einbindung in die Produktsicherheit und die Zusammenarbeit mit Cloud-Teams, wenn neue Rechenzentren aufgebaut werden.

Mit Blick auf Zooms Entwicklung während der Pandemie erinnert McLeod an die Herausforderungen rund um „Zoom bombing“, also unbefugte Teilnahmen an Meetings. Der Kern des Problems habe stark in der Aufklärung von Administratoren und Nutzern gelegen, damit diese die vorhandenen Steuerungsmöglichkeiten für Meetings verstehen und nutzen. Zoom habe die Nutzeraufklärung ausgebaut und arbeite fortlaufend an zusätzlichen Schutzmechanismen. Kommunikationplattformen könnten grundsätzlich missbraucht werden, sagt McLeod. Deshalb setze Zoom auf einen Ansatz „sicher per Voreinstellung“, kombiniere diesen aber mit Optionen, falls Nutzer Einstellungen bewusst öffnen wollen.

Ein weiterer Schwerpunkt des Gesprächs ist der Einstieg in die Cybersicherheit. McLeod widerspricht der Vorstellung eines einheitlichen Karrierewegs. Wer in das Feld wolle, solle dort beginnen, wo das eigene Interesse liege — etwa bei Netzwerken, Softwareentwicklung, Systemadministration oder Compliance. Entscheidend sei aus ihrer Sicht jedoch, nicht dauerhaft in einem einzigen Spezialgebiet zu bleiben. Gerade auf dem Weg in eine CISO-Rolle sei Erfahrung über mehrere Sicherheitsdomänen hinweg wichtig, darunter Produkt-, Netzwerk-, Cloud- und Endpunktsicherheit.

Auch über ihre Erfahrungen als Frau in der Branche spricht McLeod. Sie berichtet von starkem Rückhalt durch Unterstützer und Förderer und hebt hervor, wie wichtig bewusst aufgebautes Netzwerken für berufliche Entwicklung sei. Nach ihrer Einschätzung sollten Frauen sich von der männlich dominierten Prägung technischer Berufe nicht abschrecken lassen. Viele ihrer Rollen in den vergangenen 20 Jahren seien über Kontakte und Empfehlungen zustande gekommen.

Am ausführlichsten äußert sich McLeod zur Rolle von KI. Zoom folge in seinen Produkten dem Leitgedanken einer „KI-zuerst“-Plattform. KI solle Kommunikation und Produktivität unterstützen, etwa beim Übergang von Besprechungen zu Folgeaufgaben. Intern setzt Zoom laut McLeod darauf, wiederkehrende Aufgaben und Abläufe gezielt zu identifizieren und mit KI zu automatisieren. Das gelte auch für agentische KI-Workflows im SOC.

Für die Sicherheitsteams sei KI vor allem ein Mittel zur Skalierung. Sie könne repetitive Tätigkeiten übernehmen, Analysen mit einer Geschwindigkeit und Reichweite durchführen, die Menschen allein nicht leisten, und zugleich die Abdeckung erhöhen. McLeod nennt als Anwendungsfelder das Auffinden von Schwachstellen, die Erkennung von Angriffen sowie die Unterstützung bei Untersuchungen und der Behebung von Problemen. Einen kurzfristigen Ersatz menschlicher Sicherheitskräfte sieht sie darin nicht. Wichtige und folgenreiche Arbeit bleibe nach ihrer Darstellung in hohem Maß „mit Menschen im Regelkreis“.

Auf die Zukunft der Cybersicherheit blickt McLeod deshalb vor allem durch die Linse der Resilienz. KI könne dabei helfen, widerstandsfähigere Systeme und Produkte zu entwickeln, die auch KI-gestützten Angriffen standhalten. Die Geschwindigkeit dieser Entwicklung habe die Branche überrascht, sagt sie. Gerade deshalb seien autonomere Prozesse und Arbeitsabläufe für sie zentral, damit Teams sich stärker auf schwierigere Probleme und innovativere Sicherheitslösungen konzentrieren können.

Zoom-CISO Sandra McLeod sieht KI als Verstärker für Security-Teams

Ähnliche Artikel

Neueste Artikel