Der Job des CISOs hat mit der ansteigenden Wichtigkeit von IT-Sicherheit mehr an Bedeutung, aber auch an Verantwortung gewonnen. Eine von Check Point in Auftrag gegebene Studie zeigt nun: CISOs machen mittlerweile den Job von mindestens zwei Personen und müssen dabei auch bei Themen wie der Geschäfts-strategie ihre Expertise zum Besten geben.
Die im November 2023 durchgeführte, globale Umfrage unter 847 Sicherheitsverantwortlichen in 17 Ländern zielte darauf ab, ihre Rollen, Verantwortlichkeiten und die Realitäten, mit denen sie bei ihrer Arbeit konfrontiert sind, besser zu verstehen. Die Antworten zeigen, dass die Rolle des CISO im Wandel ist, denn heutzutage tragen IT-Chefs eine doppelte Verantwortung: als Leiter der IT-Sicherheit und als Geschäftsaufseher.
Die Umfrage hat auch gezeigt, dass die Rolle des CISO heute anders ausfällt, als man denkt. Ein verbreiteter Irrglaube ist, dass die einzige Aufgabe eines CISO darin besteht, Risiken zu bewerten und Sicherheitsprogramme zu entwickeln, zu verwalten und auszuführen, um das Unternehmen zu schützen.
Das ist nicht mehr der Fall. Die Ergebnisse der Umfrage zeigen, dass Sicherheitspraktiken vollständig mit Geschäfts- und Innovationsinitiativen abgestimmt werden müssen. Das verlangt CISOs ab, strategische Geschäftsanforderungen mit technischen Praktiken in Einklang zu bringen.
Die wichtigsten Ergebnisse der IDC-Umfrage:
- Strategisches Denken: CISOs denken strategisch über Geschäftsziele, Sicherheitstechnologien und Sicherheitsarchitekturen nach. Die IT-Landschaft besteht aus Netzwerken, Clouds und verschiedenen Endpunkten, darum ist die Gewährleistung der Widerstandsfähigkeit gegen komplexe Cyber-Angriffe ein umfassender strategischer Prozess.
- Erweiterung der CISO-Rolle: Bei genauerer Betrachtung machen CISOs sogar mehr als zwei Jobs gleichzeitig: CISOs müssen das Unternehmen nicht nur beschützen, sie sind heutzutage auch Rechts- und Compliance-Berater, Risikomanager, Wirtschaftsprüfer, Leiter des Kundensupports und Chefkommunikator.
- CISOs und CIOs: Die Beziehung zwischen CISOs und CIOs ist viel komplexer als oft gedacht. Obwohl CISOs und CIOs zusammenarbeiten wollen, sind sie sich in Bezug auf IT- und Sicherheitsprioritäten nicht immer einig. So haben CISOs und CIOs beispielsweise unterschiedliche Ansichten darüber, welche Rolle ein CISO bei der Stärkung der Widerstandsfähigkeit von Unternehmen spielen kann.
Was CISOs heute und in naher Zukunft mitbringen müssen
Sowohl CISOs als auch CIOs wurden gefragt, was ihrer Meinung nach die wichtigsten Aufgaben und Verantwortlichkeiten eines CISOs sind. Auf die Frage, welche Stärken und Fähigkeiten ein CISO haben sollte, antworteten jeweils 12 Prozent, dass „Bewusstsein und Verständnis für die neuesten Bedrohungen der Cyber-Sicherheit“ sowie Kenntnisse über „IT-Architektur und technische Kenntnisse“ am wichtigsten seien.
Doch nicht minder viele Befragte sprechen sich auch für andere Fähigkeiten aus: „Führungsqualitäten und Fähigkeiten zur Team-Bildung“ sind mit zehn Prozent und „Business-Management-Fähigkeiten“ mit acht Prozent knapp dahinter.
Bei der Frage „Wie wird sich Ihrer Meinung nach Ihre Rolle in den nächsten 12 bis 24 Monaten am stärksten verändern?“ vermuteten 39 Prozent der Sicherheits-Verantwortlichen, dass eine „weitere Konzentration auf die traditionellen Sicherheitsaufgaben“ der Fokus der CISOs sein wird.
Die zweithäufigste Antwort mit 33 Prozent hingegen bestätigt den sich abzeichnenden Trend: Befragte prognostizieren eine „Ausweitung der Rolle als Unternehmens-Führungsrolle im Bereich ‚Vertrauen‘ (einschließlich Sicherheit, Risiko und Compliance)“.