CISO und Digitale Transformation

Der CISO muss sich verändern!

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Viele CISOs möchten sich neben der IT auch stärker in andere Abteilungen einbringen, um deren Anforderungen besser zu verstehen und Bedrohungen besser bekämpfen zu können.
Viele CISOs möchten sich neben der IT auch stärker in andere Abteilungen einbringen, um deren Anforderungen besser zu verstehen und Bedrohungen besser bekämpfen zu können. (© Sergey Nivens - stock.adobe.com)

Die Aufgaben und Rollen eines CISOs (Chief Information Security Officer) haben sich noch nicht gefestigt, im Gegenteil. Die IT-Sicherheits­verantwortlichen in den Unternehmen unterliegen einem stetigen Wandel. Unter den Veränderungen sind auch solche, die zu einer weiteren Aufwertung des CISOs und der Security führen können. Aktuelle Studien erlauben einen Blick in diese Zukunft.

Ob man nun CISO, Security Manager oder IT-Sicherheitsbeauftragter ist, mit dem Schwerpunkt IT-Sicherheit befindet man sich auf keiner „Insel“, sondern man arbeitet mit allen Fachbereichen und Funktionen im Unternehmen zusammen, jedenfalls im Idealfall. Die Aufgaben eines CISO unterliegen einer hohen Dynamik und werden nicht nur durch Compliance-Vorgaben beeinflusst.

Laut einer Umfrage von Kaspersky Lab arbeiten 85 Prozent der CISOs mit der IT-Abteilung zusammen, 66 Prozent mit der Rechtsabteilung und 50 Prozent mit der Führungsebene. Zwei Drittel (68 Prozent) der CISOs möchten sich zudem künftig stärker in andere Abteilungen einbringen, um deren Anforderungen besser zu verstehen und Bedrohungen besser bekämpfen zu können. Die größten Hürden einer engen Zusammenarbeit sind laut den IT-Sicherheitsverantwortlichen interne Hindernisse wie Kommunikation oder unterschiedliche Prozesse.

CISO, Security Manager oder IT-Sicherheitsbeauftragter?

Rollen und Aufgaben in der IT-Sicherheit

CISO, Security Manager oder IT-Sicherheitsbeauftragter?

03.11.17 - Als ob Security nicht komplex genug wäre, gibt es für die Rollen und Aufgaben in der Security eine Vielzahl von Bezeichnungen. Das ist nicht nur verwirrend, sondern auch riskant. Gibt es keine klare Zuordnung zwischen Rolle und Aufgabe kann das zu organisatorischen Lücken im Security-Konzept des Unternehmens führen. lesen

Generell scheint die Zusammenarbeit mit anderen Abteilungen mit dem Dienstalter der CISOs zu steigen, so das Ergebnis von Kaspersky Lab: CISOs, die mehr als fünf Jahren Erfahrung haben, arbeiten häufiger in sämtlichen Belangen mit der IT-Abteilung zusammen (74 Prozent) als solche mit nur zwei bis fünf Jahren Erfahrung (61 Prozent).

In Zukunft wird sich diese Entwicklung weiter verstärken, denn die digitale Transformation erhöht die Relevanz der Cyber Security in immer mehr Unternehmensbereichen und bei immer mehr Prozessen. Für Security-Experten ist es keine Frage, dass die IT-Sicherheit in das Herz der Digitalen Transformation gehört, doch noch sind die Unternehmen mehrheitlich nicht entsprechend organisiert.

Die Agenda der CISOs wird länger

Wer in das Zentrum der Unternehmensabläufe rückt und mit allen Fachbereichen kooperiert, muss eine stetig wachsende Aufgaben- und Projektliste verkraften. Themen wie der Abgleich zwischen Unternehmensstrategie und IT-Sicherheitsstrategie, Umsetzung vertraglicher Verpflichtung und wachsender Compliance-Anforderungen, das Problem des Fachkräftemangels in der Security, neue Technologien und wachsende Bedrohungen durch Cyber-Attacken sorgen für ein Überangebot an möglichen Security-Projekten.

Diese Entwicklung verspüren viele CISOs schon jetzt, nehmen aber auch positive Auswirkungen davon wahr. Der IDC-InfoBrief „The Modern Connected CISO” zeigt: 75 Prozent der CISOs sagen, ihr Einfluss habe in den letzten drei Jahren zugenommen. 90 Prozent der CISOs stimmen zu, dass sie in wesentliche Entscheidungen zu Innovation und Veränderung im Unternehmen einbezogen werden.

Welche Aufgaben ein CISO übernehmen muss

Die Rolle des CISO im Unternehmen

Welche Aufgaben ein CISO übernehmen muss

22.02.19 - IT-Sicherheit geht jeden Mitarbeiter und jede Abteilung an. Welche Aufgaben verbleiben dann in der Abteilung für IT-Security? Welche Rolle hat der CISO (Chief Information Security Officer) im Unternehmen? Die Antwort erscheint einfach, ist sie aber nicht. Die Aufgaben unterliegen einer hohen Dynamik und werden nicht nur durch Compliance-Vorgaben beeinflusst. lesen

Die Verantwortung und Bedeutung der CISOs wächst

Die PAC-Studie „The Chief Information Security Officer Survey 2018“ ergab, dass nur 26 Prozent der befragten CISOs zur Leitung der Unternehmen gerechnet werden. Doch nur ein Drittel derer, die nicht zur Leitung gerechnet werden, würden dies gerne anders sehen. In Zukunft kann es aber trotzdem anders kommen, denn die Bedeutung der CISOs wird weiter anwachsen, nicht nur die Aufgaben.

Die Accenture-Studie „Securing The Digital Economy“ zieht Parallelen zwischen CIO und CISO. Ähnlich wie der CIO in vielen Unternehmen den Weg in die Leitung gefunden hat, wird dies auch bei vielen CISOs der Fall sein. Das hat nicht nur Folgen für die Person des CISO, sondern für die Security im Unternehmen insgesamt.

Transformation bei CISO und Security

Mit einem CISO in der Unternehmensleitung sind zahlreiche Vorteile für den Betrieb verbunden, wie die Studie ausführt. So hat der CISO dadurch bessere Möglichkeiten, andere Führungskräfte zu sensibilisieren und ihnen zu helfen, bessere Risikomanager zu werden. Gleichzeitig wird der CISO eine neue, tiefere Perspektive auf die Organisation erhalten. Infolgedessen könnte der CISO noch besser aufzeigen, wie sich Cyber-Risiken mit anderen Risiken verbinden, und die strategischen Entscheidungen entsprechend mitgestalten.

Vier Kernkompetenzen für CISOs im Jahr 2019

Die Rolle des IT-Sicherheitsverantwortlichen

Vier Kernkompetenzen für CISOs im Jahr 2019

28.02.19 - Ob Datenleck, Server-Ausfall oder Industrie­spionage, Cyberrisiken haben heute spürbare Auswirkungen auf das Geschäft. Deshalb ändert sich auch die Rolle des IT-Sicherheitsverantwortlichen bzw. CISO (Chief Information Security Officer). Heute sind Management- und Führungsqualitäten sowie unternehmerisches Denken bei CISOs genauso essentiell wie Fachwissen im Bereich Cybersicherheit. lesen

Diese wachsende Bedeutung und der steigende Einfluss führen aber auch dazu, dass sich CISOs zusätzlich zu den Themen Security, Privacy, Compliance und allen IT-relevanten Bereichen auch verstärkt mit den anderen Themenfeldern befassen müssen, mit allen Themenbereichen, in denen Unternehmensrisiken drohen. Das aktuelle Allianz Risk Barometer 2019 nennt Betriebsunterbrechungen, Cyber-Vorfälle, Feuer und Explosionen, neue Technologien, Naturkatastrophen, Änderungen bei Gesetzen und Compliance, Marktentwicklungen, Klimaveränderungen, Imageverlust und Fachkräftemangel als die weltweiten Top-Risiken für Unternehmen.

Viele von diesen Risiken sind dem CISO nicht unbekannt, ganz im Gegenteil. Doch genau wie die Fachbereiche immer auch die Security berücksichtigen sollten, gilt es für den CISO, immer auch die Unternehmensrisiken mit im Blick zu haben, die (noch) nicht als Teil der Cyber Security gesehen werden. Es kommen spannende Zeiten auf CISOs zu, mit wachsender Verantwortung und steigendem Einfluss. Dass auch die Risiken und Aufgabenberge zunehmen werden, versteht sich.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45790718 / Mitarbeiter-Management)