Suchen

CISO und Digitale Transformation Der CISO muss sich verändern!

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Die Aufgaben und Rollen eines CISOs (Chief Information Security Officer) haben sich noch nicht gefestigt, im Gegenteil. Die IT-Sicherheits­verantwortlichen in den Unternehmen unterliegen einem stetigen Wandel. Unter den Veränderungen sind auch solche, die zu einer weiteren Aufwertung des CISOs und der Security führen können. Aktuelle Studien erlauben einen Blick in diese Zukunft.

Firmen zum Thema

Viele CISOs möchten sich neben der IT auch stärker in andere Abteilungen einbringen, um deren Anforderungen besser zu verstehen und Bedrohungen besser bekämpfen zu können.
Viele CISOs möchten sich neben der IT auch stärker in andere Abteilungen einbringen, um deren Anforderungen besser zu verstehen und Bedrohungen besser bekämpfen zu können.
(© Sergey Nivens - stock.adobe.com )

Ob man nun CISO, Security Manager oder IT-Sicherheitsbeauftragter ist, mit dem Schwerpunkt IT-Sicherheit befindet man sich auf keiner „Insel“, sondern man arbeitet mit allen Fachbereichen und Funktionen im Unternehmen zusammen, jedenfalls im Idealfall. Die Aufgaben eines CISO unterliegen einer hohen Dynamik und werden nicht nur durch Compliance-Vorgaben beeinflusst.

Laut einer Umfrage von Kaspersky Lab arbeiten 85 Prozent der CISOs mit der IT-Abteilung zusammen, 66 Prozent mit der Rechtsabteilung und 50 Prozent mit der Führungsebene. Zwei Drittel (68 Prozent) der CISOs möchten sich zudem künftig stärker in andere Abteilungen einbringen, um deren Anforderungen besser zu verstehen und Bedrohungen besser bekämpfen zu können. Die größten Hürden einer engen Zusammenarbeit sind laut den IT-Sicherheitsverantwortlichen interne Hindernisse wie Kommunikation oder unterschiedliche Prozesse.

Generell scheint die Zusammenarbeit mit anderen Abteilungen mit dem Dienstalter der CISOs zu steigen, so das Ergebnis von Kaspersky Lab: CISOs, die mehr als fünf Jahren Erfahrung haben, arbeiten häufiger in sämtlichen Belangen mit der IT-Abteilung zusammen (74 Prozent) als solche mit nur zwei bis fünf Jahren Erfahrung (61 Prozent).

In Zukunft wird sich diese Entwicklung weiter verstärken, denn die digitale Transformation erhöht die Relevanz der Cyber Security in immer mehr Unternehmensbereichen und bei immer mehr Prozessen. Für Security-Experten ist es keine Frage, dass die IT-Sicherheit in das Herz der Digitalen Transformation gehört, doch noch sind die Unternehmen mehrheitlich nicht entsprechend organisiert.

Die Agenda der CISOs wird länger

Wer in das Zentrum der Unternehmensabläufe rückt und mit allen Fachbereichen kooperiert, muss eine stetig wachsende Aufgaben- und Projektliste verkraften. Themen wie der Abgleich zwischen Unternehmensstrategie und IT-Sicherheitsstrategie, Umsetzung vertraglicher Verpflichtung und wachsender Compliance-Anforderungen, das Problem des Fachkräftemangels in der Security, neue Technologien und wachsende Bedrohungen durch Cyber-Attacken sorgen für ein Überangebot an möglichen Security-Projekten.

Diese Entwicklung verspüren viele CISOs schon jetzt, nehmen aber auch positive Auswirkungen davon wahr. Der IDC-InfoBrief „The Modern Connected CISO” zeigt: 75 Prozent der CISOs sagen, ihr Einfluss habe in den letzten drei Jahren zugenommen. 90 Prozent der CISOs stimmen zu, dass sie in wesentliche Entscheidungen zu Innovation und Veränderung im Unternehmen einbezogen werden.

Die Verantwortung und Bedeutung der CISOs wächst

Die PAC-Studie „The Chief Information Security Officer Survey 2018“ ergab, dass nur 26 Prozent der befragten CISOs zur Leitung der Unternehmen gerechnet werden. Doch nur ein Drittel derer, die nicht zur Leitung gerechnet werden, würden dies gerne anders sehen. In Zukunft kann es aber trotzdem anders kommen, denn die Bedeutung der CISOs wird weiter anwachsen, nicht nur die Aufgaben.

Die Accenture-Studie „Securing The Digital Economy“ zieht Parallelen zwischen CIO und CISO. Ähnlich wie der CIO in vielen Unternehmen den Weg in die Leitung gefunden hat, wird dies auch bei vielen CISOs der Fall sein. Das hat nicht nur Folgen für die Person des CISO, sondern für die Security im Unternehmen insgesamt.

Transformation bei CISO und Security

Mit einem CISO in der Unternehmensleitung sind zahlreiche Vorteile für den Betrieb verbunden, wie die Studie ausführt. So hat der CISO dadurch bessere Möglichkeiten, andere Führungskräfte zu sensibilisieren und ihnen zu helfen, bessere Risikomanager zu werden. Gleichzeitig wird der CISO eine neue, tiefere Perspektive auf die Organisation erhalten. Infolgedessen könnte der CISO noch besser aufzeigen, wie sich Cyber-Risiken mit anderen Risiken verbinden, und die strategischen Entscheidungen entsprechend mitgestalten.

Diese wachsende Bedeutung und der steigende Einfluss führen aber auch dazu, dass sich CISOs zusätzlich zu den Themen Security, Privacy, Compliance und allen IT-relevanten Bereichen auch verstärkt mit den anderen Themenfeldern befassen müssen, mit allen Themenbereichen, in denen Unternehmensrisiken drohen. Das aktuelle Allianz Risk Barometer 2019 nennt Betriebsunterbrechungen, Cyber-Vorfälle, Feuer und Explosionen, neue Technologien, Naturkatastrophen, Änderungen bei Gesetzen und Compliance, Marktentwicklungen, Klimaveränderungen, Imageverlust und Fachkräftemangel als die weltweiten Top-Risiken für Unternehmen.

Viele von diesen Risiken sind dem CISO nicht unbekannt, ganz im Gegenteil. Doch genau wie die Fachbereiche immer auch die Security berücksichtigen sollten, gilt es für den CISO, immer auch die Unternehmensrisiken mit im Blick zu haben, die (noch) nicht als Teil der Cyber Security gesehen werden. Es kommen spannende Zeiten auf CISOs zu, mit wachsender Verantwortung und steigendem Einfluss. Dass auch die Risiken und Aufgabenberge zunehmen werden, versteht sich.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45790718)