Adventures of Alice & Bob: Ep. 101 – Cyber Security and the Art of Story Telling // Jeffrey Wheatman

In dieser Folge von Adventures of Alice & Bob spricht James Maude mit Jeffrey Wheatman, SVP und Cyber Risk Strategist bei Black Kite sowie ehemaliger Gartner VP. Wheatmans ungewöhnlicher Karriereweg führte ihn aus einem New Yorker Eisenwarenladen in die Vorstandsetagen. Im Kern dreht sich das Gespräch um eine zentrale Behauptung: Technische Expertise allein reiche nicht aus. Entscheidend sei die Fähigkeit, komplexe Sicherheitsrisiken in Geschichten zu übersetzen, die bei nicht-technischen Führungskräften ankommen. Dabei wird die Vorstellung, dass Cybersicherheit ein rein technologisches Problem sei, grundsätzlich infrage gestellt. Stattdessen setzt Wheatman auf die Prämisse, dass Sicherheit nur dann wirksam sei, wenn sie sich in die Logik des Geschäfts – sprich: Geld, das reinkommt, Geld, das rausgeht, und wer bei Problemen haftet – einfügt.

Zentrale Punkte

• Storytelling statt Powerpoint-Schlachten Technische Fakten und Produktfülle machten ein Unternehmen nicht sicherer, behaupte Wheatman. Wirkliche Überzeugungsarbeit gelinge, indem man abstrakte Risiken in konkrete, emotionale Geschichten übersetze, etwa über eine siebenjährige Kundin oder anhand von Märchen wie Des Kaisers neue Kleider.
• Vom Lieferketten- zum Ökosystem-Risiko Das alte Denken in einzelnen Lieferketten sei überholt. Wheatman spreche von einem umfassenden „Ökosystem-Risiko", in dem jede Organisation von unbekannten Dritten, vierten und fünften Parteien abhängig sei. Nicht Datenverlust, sondern mangelnde operative Widerstandsfähigkeit sei heute das größte Problem.
• FUD durch gezielte Fragen ersetzen Anstatt mit Angst, Unsicherheit und Zweifel (FUD) zu arbeiten, sei es wirkungsvoller, Führungskräfte zu fragen, wie schlimm ein Szenario für sie persönlich wäre. Die daraus entstehende Selbsterkenntnis sei nachhaltiger als jede externe Warnung und helfe, wirklich relevante Risiken zu identifizieren.

Einordnung

Jeffrey Wheatman liefert eine erfrischend unorthodoxe Perspektive auf Cybersicherheit, die weniger die Technik als die Psychologie dahinter betont. Seine praktischen Methoden, von Märchen bis zu Black-Mirror-Folgen, sind konkret und direkt anwendbar. Die Stärke der Episode liegt darin, dass sie den Fokus von Werkzeugen auf die Wirkung lenkt und zeigt, wie Management-Kommunikation tatsächlich gelingen kann.

Allerdings bleiben die Ausführungen stark auf individuelle Kommunikationsleistung fokussiert. Die Annahme, dass „die richtige Geschichte" ausreiche, um die strukturelle Machtlosigkeit vieler CISOs im Unternehmen zu überwinden, ignoriert die oft politischen und budgetären Zwänge, die guten Argumenten entgegenstehen. Die Diskussion über das „Ökosystem-Risiko" zeigt zwar die Komplexität moderner Abhängigkeiten, bleibt aber bei der Diagnose stehen, ohne die Verantwortung von Unternehmen für diese undurchsichtigen Verflechtungen kritisch zu betrachten.

Hörempfehlung: Eine wertvolle Folge für Sicherheitsverantwortliche, die in der Vorstandskommunikation wirksamer werden und über den Tellerrand des Technischen hinausblicken wollen.

Sprecher:innen

• Jeffrey Wheatman – SVP, Cyber Risk Strategist bei Black Kite; ehemaliger 16-jähriger VP bei Gartner
• James Maude – Host (keine weitere Expertise in der Episode thematisiert)