Neue Herausforderung für CISOs – Emotionale Intelligenz

Die Aufgaben von CISOs gehen über das hinaus, was von Sicherheitsexperten erwartet wird, und stellen sie vor neue Herausforderungen und neue Möglichkeiten.

Die zunehmende Bedeutung von emotionaler Intelligenz und anderen Fähigkeiten, die für die Arbeit mit verschiedenen Interessenvertretern erforderlich sind, stellen neue Anforderungen an Chief Information Security Officers (CISOs). Allerdings ergeben sich daraus auch Chancen für CISOs, zu Führungspersönlichkeiten ihrer Organisationen zu werden, so ein neuer Report des Cybersicherheitsanbieters F-Secure, in Zusammenarbeit mit Omnisperience.

Traditionell wurden die Rollen von CISOs in erster Linie als technische Rollen betrachtet, während nicht-technische Fähigkeiten als zweitrangig angesehen wurden. Eine Reihe von tiefgehenden Interviews, die für den Bericht mit CISOs in den USA, Großbritannien und anderen europäischen Ländern geführt wurden, legt jedoch nahe, dass diese Vorstellung bald obsolet werden dürfte.

„Für Unternehmen sind die technischen Aspekte im Zusammenhang mit Cybersicherheitsrisiken nicht mehr von anderen Geschäftsrisiken zu unterscheiden. Es macht einfach keinen Sinn, Angriffe nur als IT- oder Cybersicherheitsproblem zu behandeln, wenn sie Unternehmen aufgrund von Ausfallzeiten, Erpressungsgeldern, gestohlenem geistigen Eigentum usw. potenziell Tausende oder Hunderttausende von US-Dollar kosten können“, sagt Scott Goodhart, ehemaliger CISO von The AES Corporation, der für den Bericht befragt wurde. „In gewisser Weise gehören rein technische CISOs der Vergangenheit an und werden durch eine Rolle ersetzt, die sich explizit darauf verlässt, Risiken in einer viel breiteren, ganzheitlichen Weise für Organisationen zu adressieren.“

Heutige CISOs sind IT-Nerds mit ganz vielen Soft Skills

Zwei Drittel der befragten CISOs haben verstanden, dass emotionale Intelligenz eine immer wichtigere Rolle spielt, wenn es darum geht, Menschen innerhalb und außerhalb ihrer Organisation zu verstehen, sich in sie einzufühlen und mit ihnen zu verhandeln – eine wichtige Voraussetzung angesichts ihrer wachsenden Verantwortung.

Und drei Viertel der für den Bericht befragten CISOs gaben an, dass sich ihre Rolle von einem reinen Fokus auf Netzwerkrisiken hin zur Abdeckung aller Aspekte der eingesetzten Technologie verändert hat, wobei die Veränderungen bei CISOs, die im Gesundheitswesen, in der Fertigung und im Einzelhandel arbeiten, am stärksten ausgeprägt sind.

„Heute wird von CISOs erwartet, dass sie eine Vielzahl von Risiken verstehen und abmildern. Anschließend müssen sie diese Informationen – unabhängig davon, wie technisch sie sind – an alle weitergeben, von Vorständen und Mitarbeitern bis hin zu externen Sicherheitsexperten, Aufsichtsbehörden und sogar Strafverfolgungsbehörden“, sagt Tim Orchard, Executive Vice President, Managed Detection & Response, von F-Secure. „Der Wandel, sich mehr auf Soft Skills zu verlassen, begann schon vor Jahren. Die Pandemie hat jedoch deutlich gemacht, dass CISOs, die proaktiv mit Menschen innerhalb und außerhalb ihrer Organisationen zusammenarbeiten, eine Führungsrolle für ihre Unternehmen übernehmen können.“

Weitere Erkenntnisse aus dem Bericht sind:

• Die meisten CISOs fühlten sich zum Zeitpunkt der Befragung sicher in ihrer Position; etwas mehr als ein Drittel erwog, ihre Position zu verlassen oder den Beruf zu wechseln
• Zwei Drittel der befragten CISOs verbrachten viel Zeit mit externen Interessengemeinschaften, wie zum Beispiel Roundtables oder anderen Diskussionen mit anderen CISOs
• Regulierungen und Datenschutz waren für mehr als die Hälfte der befragten CISOs eine wachsende Verantwortung
• 65% der befragten CISOs sahen sich selbst als kritisch für ihr Unternehmen

Der Bericht „Das Zeitalter der CISOs“ basiert auf einer Reihe von ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern. Das erste Kapitel finden Sie anbei oder steht ab sofort hier zum Download bereit.