CISOs beklagen vielfältige Probleme

CISO brauchen Konzeptionsstärke und Ratgeberqualitäten

| Redakteur: Peter Schmitz

Eine Erhebung der CISO Alliance zeigt, dass IT-Sicherheitsverantwortliche sich oft mit vielen Bremsern konfrontiert sehen.
Eine Erhebung der CISO Alliance zeigt, dass IT-Sicherheitsverantwortliche sich oft mit vielen Bremsern konfrontiert sehen. (Bild: gemeinfrei / Pixabay)

So sehr sie sich damit wohlfühlen, eine übergeordnete Funktion in einem überaus wichtigen Themenfeld zu bekleiden, so sehr hadern die CISOs mit ihrer geringen Akzeptanz und vielen Bremsern um sie herum. Zu diesen Erkenntnissen kommt eine Erhebung des Fachverbands CISO Alliance im deutschsprachigen Raum.

Der berufliche Werdegang der CISOs beginnt in jedem zweiten Fall mit einer Tätigkeit im IT-Bereich. Gut ein Viertel blickt auf einen sicherheitsfachlichen Werdegang zurück, während jeder Fünfte aus ganz anderen beruflichen Disziplinen stammt. Ihre größte Motivation für diesen Job resultiert für fast drei Viertel der Befragten aus der Faszination des fachlichen Umfelds. Denn die wachsenden Cyber-Gefahren infolge der Digitalisierung von Wirtschaft und Gesellschaft haben die IT-Sicherheit zu einem exponierten Thema mit großen Herausforderungen werden lassen, zumal es vielfältige und ständig neue Berührungspunkte zu technologischen Innovationen aufweist. Auch dass dies mit einer übergeordneten Funktion mit unternehmensweiter Ausrichtung einher geht, gehört für etwa zwei Drittel zu den attraktiven Aspekten dieses Jobs. Ebenso werden die aktiven Gestaltungsmöglichkeiten von 62 Prozent der fast 200 befragten CISOs als Pluspunkt genannt.

Welche Aufgaben ein CISO übernehmen muss

Die Rolle des CISO im Unternehmen

Welche Aufgaben ein CISO übernehmen muss

22.02.19 - IT-Sicherheit geht jeden Mitarbeiter und jede Abteilung an. Welche Aufgaben verbleiben dann in der Abteilung für IT-Security? Welche Rolle hat der CISO (Chief Information Security Officer) im Unternehmen? Die Antwort erscheint einfach, ist sie aber nicht. Die Aufgaben unterliegen einer hohen Dynamik und werden nicht nur durch Compliance-Vorgaben beeinflusst. lesen

Etwas anders sieht es mit Blick auf die Verantwortung der CISOs aus, sie wird interessanterweise nur von 53 Prozent zu den positiven Merkmalen ihrer Position gezählt. Für Ulrich Heun, Vorsitzender der CISO Alliance, lässt sich dies leicht erklären. „Es ist keine Angst vor Verantwortung, sondern ihnen fehlt es bei der Umsetzung von Konzepten und Maßnahmen häufig an Durchgriffsmöglichkeiten gegenüber den Organisationsbereichen, so dass sie nicht für Probleme verantwortlich gemacht werden wollen, wenn andere vorher Lösungen unterlaufen haben.“

Tatsächlich hadern viele CISOs in dieser Hinsicht. 63 Prozent beklagen eine geringe Durchsetzbarkeit, weil sie eine rein fachliche Funktion ohne disziplinarische Möglichkeiten innehaben. Gleichzeitig empfinden sie mehrheitlich Defizite in ihrer Akzeptanz und erleben viele Widerstände. „In dieser Gesamtkonstellation ist nur zu verständlich, wenn die CISOs zwar in der IT-Sicherheit eine verantwortliche Rolle einnehmen, sich dem alleinigen Verantwortungsdruck aber etwas entziehen wollen“, urteilt Heun.

Allerdings ist nach den Eigenbewertungen auch sonst offenbar nicht alles Gold, was an der Funktion als CISO glänzt. Nicht nur, dass sie mit unzureichenden Budgets zu kämpfen haben und es 62 Prozent der Befragten an einem klaren Berufsbild fehlt. Auch der große Wissens- und Fortbildungsbedarf belastet sie. „Sich die notwendigen Kenntnisse in ihrer Breite anzueignen und sie kontinuierlich auf aktuellem Stand zu halten, frisst angesichts der meist engen personellen Ausstattung einen Großteil der CISO-Ressourcen“, bestätigt Heun.

Warum CISOs das Security-Marketing verändern müssen

Der CISO und der Stellenwert der Security

Warum CISOs das Security-Marketing verändern müssen

12.07.19 - Gute IT-Sicherheit ist ein Wettbewerbsvorteil, eigentlich ein tolles Argument für mehr Security-Budget. Doch wenn Sicherheit zu sehr als Marketing-Faktor gesehen wird, schadet dies der Security. CISOs müssen Einfluss auf das Marketing nehmen, keine leichte Aufgabe, aber zwingend erforderlich. Die Security braucht einen neuen Stellenwert, um nicht unter die Räder der Werbung zu gelangen. lesen

Dabei beschränkt sich ihre Rolle keineswegs auf fachliche Themen. Vielmehr sehen sich die IT-Sicherheitsverantwortlichen darüber hinaus vielfältigen weiteren Anforderungen gegenüber gestellt. Auf die Frage, welche Qualitäten ein CISO über das sicherheitsfachliche Wissen hinaus erfüllen sollte, nennen drei Viertel die Konzeptionsstärke. Fast ebenso viele sehen sich aber auch in einer Ratgeberfunktion gegenüber den Organisationsbereichen und der Geschäftsleitung, sie müssen zudem über Fähigkeiten zur internen Vernetzung verfügen. Und weil sie mit ihrem Sicherheitsthema nicht immer auf Zuspruch in den Unternehmensabteilungen stoßen, sind Moderationsfähigkeiten und Durchsetzungsvermögen als weitere Softskills gefragt.

Warum CISOs gute Psychologen sein müssen

Hohe Anforderungen an CISOs

Warum CISOs gute Psychologen sein müssen

16.04.19 - Die Fähigkeiten eines CISO müssen breit gefächert sein. Technisches Know-how, Security-Expertise, Management-Qualitäten und Wissen im Bereich Recht und Compliance gehören dazu. Doch auch Psychologie spielt eine große Rolle bei den Aufgaben eines CISOs. Das gilt nicht nur für Führung und Motivation von Beschäftigten, es betrifft nahezu jede Tätigkeit eines CISOs. lesen

Die größten Belastungen für Security-Verantwortliche

CISOs sind hohen Belastungen ausgesetzt

Die größten Belastungen für Security-Verantwortliche

07.06.19 - Hohe Compliance-Anforderungen, steigende Cyber-Risiken, die fortschreitende Digitalisierung und die sehr dynamische Entwicklung der IT sorgen ebenso für die starke Belastung eines CISOs wie der bekannte Fachkräftemangel in der Security. Die Überlastung von Security-Verantwortlichen ist kein persönliches Problem, sondern ein Unternehmensrisiko. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46035824 / Mitarbeiter-Management)