CISOs sind hohen Belastungen ausgesetzt

Die größten Belastungen für Security-Verantwortliche

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Die Probleme in der IT-Sicherheit werden nicht weniger und die Belastungen für Security-Verantwortliche werden immer größer.
Die Probleme in der IT-Sicherheit werden nicht weniger und die Belastungen für Security-Verantwortliche werden immer größer. (Bild: gemeinfrei / Pixabay)

Hohe Compliance-Anforderungen, steigende Cyber-Risiken, die fortschreitende Digitalisierung und die sehr dynamische Entwicklung der IT sorgen ebenso für die starke Belastung eines CISOs wie der bekannte Fachkräftemangel in der Security. Die Überlastung von Security-Verantwortlichen ist kein persönliches Problem, sondern ein Unternehmensrisiko.

Der neue Datenrisiko-Report von Varonis Systems zeigt erneut ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien, trotz der Datenschutz-Grundverordnung (DSGVO). So sind durchschnittlich 22 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich, in jedem zweiten Unternehmen (53 Prozent) können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen, bei fast ebenso vielen (51 Prozent) unterliegen mehr als 100.000 Ordner keiner Zugriffsbeschränkung.

Es gibt viele, weitere Beispiele für die bestehenden und wachsenden Herausforderungen in der Datensicherheit: So zeigt eine Tanium-Umfrage, welche Kompromisse CIOs und CISOs in der IT-Sicherheit und im IT-Betrieb aufgrund von betrieblichen Erfordernissen eingehen. 87 Prozent der befragten CIOs und CISOs in Deutschland müssen beim Schutz des Unternehmens vor technischen Störungen, beispielsweise durch Cyber-Bedrohungen und Ausfälle, Kompromisse eingehen. Einer der wichtigsten Gründe für diese Kompromisse ist demnach die veraltete IT - 34 Prozent sind der Meinung, dass sie deshalb handlungsunfähig sind. Ebenfalls 34 Prozent müssen sich darauf konzentrieren, den Geschäftsbetrieb aufrecht zu halten. Weiterhin müssen 29 Prozent der Befragten mit inkonsistenten, unvollständigen Datensätzen arbeiten.

Der CISO muss sich verändern!

CISO und Digitale Transformation

Der CISO muss sich verändern!

22.03.19 - Die Aufgaben und Rollen eines CISOs (Chief Information Security Officer) haben sich noch nicht gefestigt, im Gegenteil. Die IT-Sicherheits­verantwortlichen in den Unternehmen unterliegen einem stetigen Wandel. Unter den Veränderungen sind auch solche, die zu einer weiteren Aufwertung des CISOs und der Security führen können. Aktuelle Studien erlauben einen Blick in diese Zukunft. lesen

Gleichzeitig sind viele CIOs und CISOs wegen der möglichen Auswirkungen solcher Kompromisse besorgt: 35 Prozent der deutschen Befragten fürchten einen möglichen Verlust von Kundendaten. 30 Prozent halten Vertrauensverlust bei Kunden für eine mögliche Folge. Darüber hinaus denken 29 Prozent, dass Schwachstellen zu einem falschen Eindruck bei Stakeholdern hinsichtlich der Widerstandsfähigkeit gegenüber Störungen führen könnten.

CISOs müssen zu vielen Anforderungen gerecht werden

Es ist für einen CISO keineswegs einfach, den Anforderungen der Compliance wie der DSGVO gerecht zu werden, ohne ausreichende Mittel, zu denen neben den Budgets immer auch Personal und Zeit gehören. Ebenso ist es nicht leicht, auf Basis der Gegebenheiten im jeweiligen Unternehmen neuartige Bedrohungen abzuwehren, wenn die IT veraltet ist. Die zahlreichen Pflichten zerren ebenso an einem CISO wie die Einschränkungen, die bei der Umsetzung der Anforderungen bestehen, eine klassische Zwickmühle.

Schnell kommen einem die bekannten Bilder der Betten eines CEOs, CIOs, CFOs und CISOs in den Sinn: Während CEO, CIO und CFO in unterschiedlichen Lagen in ihren Betten gezeigt werden und sich herumwälzen, ist das Bett des CISOs leer. Wie immer überzeichnen solche Bilder, doch es steckt auch viel Wahrheit über den CISO darin.

Warum CISOs gute Psychologen sein müssen

Hohe Anforderungen an CISOs

Warum CISOs gute Psychologen sein müssen

16.04.19 - Die Fähigkeiten eines CISO müssen breit gefächert sein. Technisches Know-how, Security-Expertise, Management-Qualitäten und Wissen im Bereich Recht und Compliance gehören dazu. Doch auch Psychologie spielt eine große Rolle bei den Aufgaben eines CISOs. Das gilt nicht nur für Führung und Motivation von Beschäftigten, es betrifft nahezu jede Tätigkeit eines CISOs. lesen

Umfragen belegen Burnout-Gefahr

Cybersicherheit führt zum Burnout, so eine Aussage, der Symantec in Zusammenarbeit mit der University of London nachgegangen ist. Die Studie zeigt, wie Regulierungen, wachsende Bedrohungen und technologische Komplexität zunehmend die Cyber-Security-Entscheider in Deutschland, Frankreich und Großbritannien überfordern:

  • Bereits 41 Prozent (37 Prozent in Deutschland) stimmen zu, dass ein Sicherheitsvorfall unvermeidlich scheint.
  • Zwei Drittel (68 Prozent insgesamt, 74 Prozent in Deutschland) fühlen sich durch die überwältigende Zahl an möglichen Bedrohungen zeitweise wie gelähmt.
  • 63 Prozent denken bereits darüber nach, die Branche zu wechseln oder ihrem aktuellen Arbeitgeber zu kündigen (64 Prozent).
  • Ein Drittel (33 Prozent insgesamt, 35 Prozent in Deutschland) berichten, dass die hohe Anzahl an Benachrichtigungen über mögliche Bedrohungen die Situation zunehmend verschlimmert.

Angesichts dieser enormen Arbeitsbelastung gaben die meisten Befragten an (67 Prozent insgesamt, 72 Prozent in Deutschland), dass ihr Cyber-Security-Team am Ende des Arbeitstages die Bedrohungswarnungen nicht komplett überprüft hat.

Welche Aufgaben ein CISO übernehmen muss

Die Rolle des CISO im Unternehmen

Welche Aufgaben ein CISO übernehmen muss

22.02.19 - IT-Sicherheit geht jeden Mitarbeiter und jede Abteilung an. Welche Aufgaben verbleiben dann in der Abteilung für IT-Security? Welche Rolle hat der CISO (Chief Information Security Officer) im Unternehmen? Die Antwort erscheint einfach, ist sie aber nicht. Die Aufgaben unterliegen einer hohen Dynamik und werden nicht nur durch Compliance-Vorgaben beeinflusst. lesen

CISO-Probleme sind ernste Unternehmensrisiken

Doch wie nehmen die CISOs selbst diese Probleme wahr? Auch das zeigt die oben genannte Studie:

  • Zwei Drittel der Security-Experten (65 Prozent insgesamt, 67 Prozent in Deutschland) meinen, sie seien zum Scheitern verurteilt.
  • Dennoch scheinen die hohe Arbeitsbelastung und der Druck nicht abzuschrecken. Die überwiegende Mehrheit der Security-Experten meinen selbst Adrenalin-Junkies zu sein, die vollständig in ihrer Arbeit aufgehen, selbst wenn es stressig werden würde (92 Prozent in Deutschland und insgesamt).
  • Neun von zehn fühlen sich durch stressige Situationen zusätzlich motiviert und 92 Prozent (insgesamt und in Deutschland) berichten, dass sie ihr Arbeitsumfeld spannend finden.

Die Unternehmensleitung sollte dennoch die hohen Belastungen der CISOs sehr ernst nehmen, nicht nur als Pflicht eines Arbeitgebers. Leiden die Security-Verantwortlichen, kann eines Tages die Security darunter leiden, denn unter Hochlast kann auf Dauer kaum jemand immer die richtigen Entscheidungen treffen. Bereits der Zeitmangel führt dazu, dass Security-Vorfälle zu spät entdeckt werden könnten.

Auch wenn die Hoffnung besteht, dass Künstliche Intelligenz (KI) bei dem Fachkräftemangel in der Security aushelfen kann: Der Security-Entscheider braucht mehr als die Unterstützung durch KI, er braucht auch in Zukunft einen klaren Kopf, um die finale Entscheidung auf Basis der KI-Vorschläge zu treffen.

Deshalb sollten CISOs wo immer möglich von Aufgaben entlastet werden, die keine Security-Expertise bedürfen. Hier gibt es oftmals viele Aufgaben, die einem CISO zusätzlich auferlegt werden. Das ist ein Risiko, auch für das Unternehmen wohlgemerkt.

Datenschutz als Zusatzaufgabe für den CISO?

Aufgaben und Stellung des CISO

Datenschutz als Zusatzaufgabe für den CISO?

07.05.19 - IT-Sicherheitsverantwortliche (CISOs) müssen bereits eine Fülle von Aufgaben wahrnehmen. Trotzdem wollen viele Unternehmen ihrem CISO noch mehr aufbürden. So scheint ein IT-Sicherheitsverantwortlicher durch die Fachkompetenz die Idealbesetzung für den CPO (Chief Privacy Officer) oder Datenschutz­beauftragten (DSB) zu sein. Aber ist das zulässig? lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45953006 / Mitarbeiter-Management)