Seit Anfang 2023 ist Simon Yeo als CIO beim IT-Sicherheitsanbieter WatchGuard Technologies tätig. Als ein Veteran der Technologie-Branche mit mehr als drei Jahrzehnten Erfahrung verfügt Yeo über umfassendes Fachwissen in unterschedlichen Bereichen. Wie er seine Rolle als CIO versteht, verrät er im Interview mit IT WELT.at. [...]
Wie ist die IT-Organisation von WatchGuard aufgestellt und wie groß ist Ihr Team?
Meine Organisation besteht aus den Bereichen IT Operations, Security, Business Systems und Tech Platform Engineering. Insgesamt umfasst das Team etwa 100 Mitarbeitende.
Welche organisatorische Ausrichtung der IT innerhalb des Unternehmens ist erforderlich, um erfolgreich zu sein?
Damit IT wirklich erfolgreich sein kann, muss sie auf alle Unternehmensbereiche abgestimmt sein.
Wie erfolgt die Zusammenarbeit zwischen der IT-Abteilung und anderen Abteilungen?
Für die abteilungsübergreifende Zusammenarbeit nutzen wir intensiv Microsoft Teams, sowohl im Rahmen von Meetings als auch für Chats. Zudem ist ein Ticketsystem für das IT-Service-Management (ITSM) im Einsatz. Um sicherzustellen, dass alle auf ein gemeinsames Ziel hinarbeiten, kommen unternehmensweite OKR-Prozesse mit den entsprechenden Auswertungen zum Tragen. Darüber hinaus gibt es verschiedene Lenkungsausschüsse, um zu gewährleisten, dass andere Abteilungen bestmöglich mit der IT abgestimmt sind.
Wie definiert sich Ihrer Meinung nach die Rolle eines CIOs in einer modernen Organisation und wie gehen Sie an IT-Projekte heran?
Moderne CIOs sind nicht nur für den reibungslosen IT-Betrieb sowie die Verwaltung der unternehmensweiten IT-Infrastruktur und Anwendungen bzw. Services verantwortlich. Gleichzeitig müssen wir das Geschäft und die Transformation des Unternehmens vorantreiben. Dazu ist es essenziell, eng mit anderen Führungskräften und der Geschäftsleitung zusammenzuarbeiten. Es zählt zum einen, dass diese den tatsächlichen Wert der IT-Organisation verstehen. Zum anderen müssen wir uns des Rückhalts aller Unternehmenslenker gewiss sein, wenn es darum geht, wichtige Entscheidungen zu treffen.
Was ist Ihnen bei der Umsetzung einer IT-Strategie besonders wichtig? Wie stellen Sie sicher, dass die Prozesse zukunftsfähig sind?
Strategische Entscheidungen sollten – wann immer möglich – datengestützt erfolgen. Relevante Fragen sind dabei: Wie wirkt sich die Umsetzung auf unser Geschäft, unsere Mitarbeiter und unsere Kunden aus? Verfügen wir über Messgrößen, mit denen wir den Nutzen leicht nachweisen können und wissen, wann und wie wir auf der Implementierung aufbauen müssen, um unser Geschäft zu verbessern? Eine sorgfältige Planung mit allen Beteiligten ist wichtig, um zu gewährleisten, dass die Prozesse zukunftssicher sind. Aber ebenso kommt es darauf an, nicht mit der Erwartungshaltung von sofortiger, absoluter Perfektion heranzugehen. Viele IT-Organisationen und -Implementierungen stehen still und scheitern, wenn man versucht, beim ersten Mal alles richtig zu machen. Stattdessen gilt es, die beste bekannte Lösung zu implementieren, gegebenenfalls schnell zu straucheln, und dann weiter daran zu feilen, um besser zu werden.
Wie geht WatchGuard mit Sicherheits- und Datenschutzfragen um, insbesondere angesichts zunehmender Cyberbedrohungen und Datenschutzvorschriften? Welche Security-Strategie fährt ein auf Security spezialisiertes Unternehmen?
Wie alle Unternehmen mit einer ausgereiften IT-Sicherheitsstrategie folgen wir einem bekannten und detaillierten Cybersecurity-Framework. Unser Unternehmen ist nach ISO 27001:2022 zertifiziert, und dieser Prozess erfordert, dass wir uns an einem Grundgerüst wie dem ISO-Framework bzw. der ISO-Norm für ISMS (Information Security Management System) ausrichten. Dieses System ist das Kernstück unserer Sicherheitsstrategie und regelt unsere internen Anforderungen in Bezug auf alle Aspekte der Cyber- und Informationssicherheit. Wir erweitern und verbessern jedes Jahr entlang dieses Standards.
Was sind Ihre wichtigsten aktuellen Projekte?
Dazu zählen die Verbreitung von DevOps-Praktiken im gesamten Unternehmen, Projekte rund um Automatisierung und Künstliche Intelligenz, die Implementierung von Zero Trust/SASE, Cloud-Migrationen und M&A-Integrationen.
Nach wie vor gibt es einen eklatanten Mangel an gut ausgebildeten IT-Fachkräften. Wie beurteilen Sie die derzeitige Situation und wie bzw. wo finden Sie gut ausgebildete Mitarbeiter?
Es ist wichtig, den Wert globaler Talente zu erkennen. Zeitzonenunterschiede stellen zwar eine Herausforderung dar, ermöglichen aber auch eine kontinuierliche operative Abdeckung im IT-Sektor. Darüber hinaus hat sich unser proaktiver Ansatz zur Förderung aufstrebender Talente durch Praktikumsprogramme und Hochschulrekrutierung als äußerst erfolgreich erwiesen.
Wie können es Unternehmen trotz Fachkräftemangel schaffen, ihre IT-Anforderungen abzudecken?
Sie müssen sich darauf konzentrieren, sowohl die Effizienz der Prozesse als auch ihrer Mitarbeitenden zu verbessern. Standardisierung und Konsolidierung werden hier ein Schlüssel sein, ebenso wie die Nutzung moderner Technologien wie Public Cloud und GenAI zur Effizienzsteigerung. Ein weiterer Erfolgsfaktor ist Cross-Training. Ich glaube, dass die Zeiten der zahlreichen Teams mit jeweils unterschiedlichen, spezifischen Fachkenntnissen vorbei sind. Heute ist es entscheidend, dass IT-Fachkräfte übergreifend ausgebildet werden. Dadurch werden Unternehmen effizienter und flexibler und können sich viel leichter einer sich verändernden Nachfrage anpassen.
Welche IT-Themen sollten heuer auf der Agenda von IT-Verantwortlichen ganz oben stehen und warum?
Ich denke, dass die Auswirkungen von GenAI auf die Sicherheit, einschließlich der Einführung eines Governance-Modells für GenAI und Daten im Allgemeinen, besonders wichtig sind. Viele IT-Manager und IT-Mitarbeitenden sind sich der Auswirkungen des Einsatzes von GenAI am Arbeitsplatz nicht vollständig bewusst. Schulungen und Governance in Bezug auf ethische und Sicherheitsaspekte sind essenziell.
Künstliche Intelligenz und Machine Learning gelten nach wie vor als die Toptrends. Haben Sie in Ihrem Unternehmen schon Projekte umgesetzt?
Es gibt laufende Projekte in verschiedenen Abteilungen. KI/ML war schon immer ein Teil unserer Arbeit, aber wir untersuchen aktiv, wie GenAI uns helfen kann.
Was waren Ihre persönlichen Meilensteine auf dem Weg zu Ihrer aktuellen Position und was hat Sie am Anfang der Karriere an der IT fasziniert?
Die Rolle des CIO war schon immer mein Karriereziel. Dieses habe ich bereits bei meinem letzten Arbeitgeber erreicht und daran knüpfe ich jetzt bei WatchGuard an. Derzeit konzentriere ich mich darauf, auf jede erdenkliche Weise zum Wachstum des Unternehmens beizutragen. Meine Faszination für Technologie begann bereits in meiner Kindheit, insbesondere für Computer und ihre Fähigkeit, Probleme zu lösen. Die Bereiche IT und Operations haben mich aufgrund ihrer Dynamik und der ständigen technischen Herausforderungen schon immer gereizt.
Wie bilden Sie sich weiter? Wie bleiben Sie am Ball bezügliche neuer Technologien wie etwa KI? Wie sieht Ihre Work-Life-Balance aus?
Ich informiere mich über Podcasts, Webinare und Webartikel. Manchmal durchforste ich auch die Werbe-E-Mails von Anbietern in meinem Posteingang auf der Suche nach interessanten Whitepapers. Was die Work-Life-Balance betrifft, so ist es für einen CIO wichtig, zu delegieren, und dies kann nur gelingen, wenn man die richtigen Talente in den richtigen Positionen hat. Effektive Führung und Delegation ermöglichen es mir, Zeit freizuschaufeln, die ich mit meiner Familie und Golfspielen verbringen kann.
Simon Yeo
Senior Vice President of Operations, WatchGuard
Simon Yeo ist für die IT-Systeme und -Infrastruktur, die Sicherheit und den Cloud-Betrieb von WatchGuard verantwortlich. Er verfügt über mehr als 30 Jahre Branchenerfahrung mit Fachwissen in den Bereichen public und private Cloud, Rechenzentren, Netzwerktechnik, DevOps, Business-Systeme, Security und mehr.
Bevor er zu WatchGuard kam, war er sechs Jahre lang CIO bei Barracuda Networks. Er leitete und überwachte verschiedene strategische Initiativen wie die digitale Transformation des Unternehmens, die Migration von privaten zu öffentlichen Clouds sowie die Transformation von Sicherheits- und Compliance-Programmen. Zuvor hatte Simon bereits Führungspositionen bei Upwork, Meebo und LoudCloud inne.
Simon Yeo hat sich schon immer für Technologie interessiert. Er studierte Informatik und Ingenieurwesen an der UCLA und erwarb anschließend einen Master-Abschluss in Informatik an der Stanford University.
Be the first to comment