
Die Aufgaben von CISOs gehen über das hinaus, was von Sicherheitsexperten erwartet wird, und stellen sie vor neue Herausforderungen und neue Möglichkeiten.
Die zunehmende Bedeutung von emotionaler Intelligenz und anderen Fähigkeiten, die für die Arbeit mit verschiedenen Interessenvertretern erforderlich sind, stellen neue Anforderungen an Chief Information Security Officers (CISOs). Allerdings ergeben sich daraus auch Chancen für CISOs, zu Führungspersönlichkeiten ihrer Organisationen zu werden, so ein neuer Report des Cybersicherheitsanbieters F-Secure, in Zusammenarbeit mit Omnisperience.
Traditionell wurden die Rollen von CISOs in erster Linie als technische Rollen betrachtet, während nicht-technische Fähigkeiten als zweitrangig angesehen wurden. Eine Reihe von tiefgehenden Interviews, die für den Bericht mit CISOs in den USA, Großbritannien und anderen europäischen Ländern geführt wurden, legt jedoch nahe, dass diese Vorstellung bald obsolet werden dürfte.
„Für Unternehmen sind die technischen Aspekte im Zusammenhang mit Cybersicherheitsrisiken nicht mehr von anderen Geschäftsrisiken zu unterscheiden. Es macht einfach keinen Sinn, Angriffe nur als IT- oder Cybersicherheitsproblem zu behandeln, wenn sie Unternehmen aufgrund von Ausfallzeiten, Erpressungsgeldern, gestohlenem geistigen Eigentum usw. potenziell Tausende oder Hunderttausende von US-Dollar kosten können“, sagt Scott Goodhart, ehemaliger CISO von The AES Corporation, der für den Bericht befragt wurde. „In gewisser Weise gehören rein technische CISOs der Vergangenheit an und werden durch eine Rolle ersetzt, die sich explizit darauf verlässt, Risiken in einer viel breiteren, ganzheitlichen Weise für Organisationen zu adressieren.“
Heutige CISOs sind IT-Nerds mit ganz vielen Soft Skills
Zwei Drittel der befragten CISOs haben verstanden, dass emotionale Intelligenz eine immer wichtigere Rolle spielt, wenn es darum geht, Menschen innerhalb und außerhalb ihrer Organisation zu verstehen, sich in sie einzufühlen und mit ihnen zu verhandeln – eine wichtige Voraussetzung angesichts ihrer wachsenden Verantwortung.
Und drei Viertel der für den Bericht befragten CISOs gaben an, dass sich ihre Rolle von einem reinen Fokus auf Netzwerkrisiken hin zur Abdeckung aller Aspekte der eingesetzten Technologie verändert hat, wobei die Veränderungen bei CISOs, die im Gesundheitswesen, in der Fertigung und im Einzelhandel arbeiten, am stärksten ausgeprägt sind.
„Heute wird von CISOs erwartet, dass sie eine Vielzahl von Risiken verstehen und abmildern. Anschließend müssen sie diese Informationen – unabhängig davon, wie technisch sie sind – an alle weitergeben, von Vorständen und Mitarbeitern bis hin zu externen Sicherheitsexperten, Aufsichtsbehörden und sogar Strafverfolgungsbehörden“, sagt Tim Orchard, Executive Vice President, Managed Detection & Response, von F-Secure. „Der Wandel, sich mehr auf Soft Skills zu verlassen, begann schon vor Jahren. Die Pandemie hat jedoch deutlich gemacht, dass CISOs, die proaktiv mit Menschen innerhalb und außerhalb ihrer Organisationen zusammenarbeiten, eine Führungsrolle für ihre Unternehmen übernehmen können.“
Weitere Erkenntnisse aus dem Bericht sind:
- Die meisten CISOs fühlten sich zum Zeitpunkt der Befragung sicher in ihrer Position; etwas mehr als ein Drittel erwog, ihre Position zu verlassen oder den Beruf zu wechseln
- Zwei Drittel der befragten CISOs verbrachten viel Zeit mit externen Interessengemeinschaften, wie zum Beispiel Roundtables oder anderen Diskussionen mit anderen CISOs
- Regulierungen und Datenschutz waren für mehr als die Hälfte der befragten CISOs eine wachsende Verantwortung
- 65% der befragten CISOs sahen sich selbst als kritisch für ihr Unternehmen
Der Bericht „Das Zeitalter der CISOs“ basiert auf einer Reihe von ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern. Das erste Kapitel finden Sie anbei oder steht ab sofort hier zum Download bereit.
Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
