
Die Aufgaben von CISOs gehen über das hinaus, was von Sicherheitsexperten erwartet wird, und stellen sie vor neue Herausforderungen und neue Möglichkeiten.
Die zunehmende Bedeutung von emotionaler Intelligenz und anderen Fähigkeiten, die für die Arbeit mit verschiedenen Interessenvertretern erforderlich sind, stellen neue Anforderungen an Chief Information Security Officers (CISOs). Allerdings ergeben sich daraus auch Chancen für CISOs, zu Führungspersönlichkeiten ihrer Organisationen zu werden, so ein neuer Report des Cybersicherheitsanbieters F-Secure, in Zusammenarbeit mit Omnisperience.
Traditionell wurden die Rollen von CISOs in erster Linie als technische Rollen betrachtet, während nicht-technische Fähigkeiten als zweitrangig angesehen wurden. Eine Reihe von tiefgehenden Interviews, die für den Bericht mit CISOs in den USA, Großbritannien und anderen europäischen Ländern geführt wurden, legt jedoch nahe, dass diese Vorstellung bald obsolet werden dürfte.
„Für Unternehmen sind die technischen Aspekte im Zusammenhang mit Cybersicherheitsrisiken nicht mehr von anderen Geschäftsrisiken zu unterscheiden. Es macht einfach keinen Sinn, Angriffe nur als IT- oder Cybersicherheitsproblem zu behandeln, wenn sie Unternehmen aufgrund von Ausfallzeiten, Erpressungsgeldern, gestohlenem geistigen Eigentum usw. potenziell Tausende oder Hunderttausende von US-Dollar kosten können“, sagt Scott Goodhart, ehemaliger CISO von The AES Corporation, der für den Bericht befragt wurde. „In gewisser Weise gehören rein technische CISOs der Vergangenheit an und werden durch eine Rolle ersetzt, die sich explizit darauf verlässt, Risiken in einer viel breiteren, ganzheitlichen Weise für Organisationen zu adressieren.“
Heutige CISOs sind IT-Nerds mit ganz vielen Soft Skills
Zwei Drittel der befragten CISOs haben verstanden, dass emotionale Intelligenz eine immer wichtigere Rolle spielt, wenn es darum geht, Menschen innerhalb und außerhalb ihrer Organisation zu verstehen, sich in sie einzufühlen und mit ihnen zu verhandeln – eine wichtige Voraussetzung angesichts ihrer wachsenden Verantwortung.
Und drei Viertel der für den Bericht befragten CISOs gaben an, dass sich ihre Rolle von einem reinen Fokus auf Netzwerkrisiken hin zur Abdeckung aller Aspekte der eingesetzten Technologie verändert hat, wobei die Veränderungen bei CISOs, die im Gesundheitswesen, in der Fertigung und im Einzelhandel arbeiten, am stärksten ausgeprägt sind.
„Heute wird von CISOs erwartet, dass sie eine Vielzahl von Risiken verstehen und abmildern. Anschließend müssen sie diese Informationen – unabhängig davon, wie technisch sie sind – an alle weitergeben, von Vorständen und Mitarbeitern bis hin zu externen Sicherheitsexperten, Aufsichtsbehörden und sogar Strafverfolgungsbehörden“, sagt Tim Orchard, Executive Vice President, Managed Detection & Response, von F-Secure. „Der Wandel, sich mehr auf Soft Skills zu verlassen, begann schon vor Jahren. Die Pandemie hat jedoch deutlich gemacht, dass CISOs, die proaktiv mit Menschen innerhalb und außerhalb ihrer Organisationen zusammenarbeiten, eine Führungsrolle für ihre Unternehmen übernehmen können.“
Weitere Erkenntnisse aus dem Bericht sind:
- Die meisten CISOs fühlten sich zum Zeitpunkt der Befragung sicher in ihrer Position; etwas mehr als ein Drittel erwog, ihre Position zu verlassen oder den Beruf zu wechseln
- Zwei Drittel der befragten CISOs verbrachten viel Zeit mit externen Interessengemeinschaften, wie zum Beispiel Roundtables oder anderen Diskussionen mit anderen CISOs
- Regulierungen und Datenschutz waren für mehr als die Hälfte der befragten CISOs eine wachsende Verantwortung
- 65% der befragten CISOs sahen sich selbst als kritisch für ihr Unternehmen
Der Bericht „Das Zeitalter der CISOs“ basiert auf einer Reihe von ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern. Das erste Kapitel finden Sie anbei oder steht ab sofort hier zum Download bereit.
Fachartikel

So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz

Sechs Gründe für den Einsatz einer Firewall im Unternehmen

Passwort-Manager für MSP: Fünf wichtige Funktionen
Studien

Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen

Studie: Fehlende Rechtssicherheit für Big Data und KI

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
Unter4Ohren

Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung

Wie macht man SAP-Entwickler glücklich?

EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?

SAP RFC-Bausteine richtig absichern
