Fastly-Studie zeigt: Im DACH-Raum steigt die Zahl der Chief Information Security Officers (CISOs) um 33 Prozent im Vergleich zum Vorjahr. Mehr als ein Drittel der IT-Führungskräfte (37 Prozent) halten sie für entscheidend, um das Unternehmen vor Bedrohungen zu schützen und 20 Prozent glauben, dass CISOs überarbeitet und unterbezahlt sind.
Fastly, eine globale Edge-Cloud-Plattform mit breitem Cybersecurity-Portfolio, hat einen Einstellungsboom für Chief Information Security Officers (CISOs) bis 2023 festgestellt. 78 Prozent der Unternehmen aus dem DACH-Raum haben mittlerweile eine CISO-Position eingeführt (2022 waren es noch 64 Prozent) und weitere 14 Prozent planen, in den nächsten zwölf Monaten CISOs einzustellen.
Trotz der Bemühungen, Sicherheitspositionen auf C-Level-Ebene zu stärken, deuten die Daten von Fastly auf ein noch immer mangelndes Verständnis für diese Rolle hin. So ist ein Viertel (25 Prozent) der von Fastly befragten IT-Manager:innen der Meinung, dass CISOs zu oft für Dinge verantwortlich gemacht werden, die sie nicht zu verantworten haben. Der Vorwurf, in schwierigen Situationen als „Sündenbock“ herhalten zu müssen, ist für CISOs im Vergleich zu 2022 allerdings um sieben Prozent gesunken.
IT-Führungskräfte haben nach wie vor Schwierigkeiten, die genauen Rollen und Verantwortlichkeiten zu definieren, und die Erwartungen an CISOs sind je nach Branche unterschiedlich. Fast zwei von fünf IT-Führungskräften (34 Prozent) sind der Ansicht, dass CISOs ein tiefes Verständnis aller IT-Bereiche haben müssen – ein Rückgang gegenüber 44 Prozent, die dies 2022 glaubten. Ebenso sind 20 Prozent der Meinung, dass ihnen zu viel rechtliche und operative Verantwortung übertragen wurde. Auch dies ist ein Rückgang gegenüber 2022, als 26 Prozent der Befragten dieser Aussage zustimmten.
Marshall Erwin, CISO von Fastly, kommentiert: „Durch die Zunahme gezielter Cyberangriffe bei immer größer werdender digitaler Angriffsfläche sind Unternehmen gezwungen, in den Schutz ihrer komplexen Infrastrukturen, Netzwerke und sensiblen Daten zu investieren. Entsprechend haben Chief Information Security Officer entscheidend an Bedeutung gewonnen, und auch in Deutschland ist die Verantwortung für Cybersicherheitsstrategien längst nicht mehr ‘Nebenjob’ der IT-Abteilung, sondern mehrheitlich Aufgabe hochqualifizierter Experten. Dass dabei das Rollen- und Aufgabenverständnis noch unscharf erscheint, ist angesichts der sich rasant und ständig verändernden Anforderungen nicht verwunderlich.”
Allerdings wirkt sich das mangelnde Verständnis der Rolle der CISOs auf die interne Wahrnehmung ihres Nutzens aus. Ein Fünftel der IT-Führungskräfte (20 Prozent) glaubt, dass CISOs überlastet und unterbezahlt sind, während 16 Prozent der Ansicht sind, dass sie zu wenig Leistung für ihr Gehalt erbringen.
Marshall Erwin fährt fort: „Traditionell war die Rolle der CISOs auf IT und Risikomanagement beschränkt. Im Jahr 2024 werden CISOs jedoch zunehmend als Führungskräfte angesehen, die für die strategische Ausrichtung der Cybersicherheitsstrategie eines Unternehmens verantwortlich sind und gleichzeitig über ein hohes Maß an Geschäftskenntnis verfügen müssen, um die Gratwanderung zwischen Innovation und Sicherheit zu meistern, ohne Wachstum zu bremsen. In zwei Jahren wird die Mehrheit der DACH-Unternehmen die Rolle der CISOs besetzt haben. Um effektiv arbeiten zu können, müssen die Unternehmen intern ein besseres Verständnis für die Rolle entwickeln und sie entsprechend unterstützen.“
Fastly hat die Sicherheitsinvestitionen und -pläne von fast 1.500 globalen IT-Entscheidungsträger:innen untersucht und zeigt auf, wie Unternehmen ihre Sicherheitslage verbessern können – im neuesten Bericht „The Race to Adapt: How your cybersecurity posture is affecting your business’s bottom line“, den Sie hier herunterladen können.