Check Point-Studie: Auf CISOs kommt immer mehr Führungsverantwortung zu
Doppelrolle und noch viel mehr: Für Security und Compliance sorgen, die neusten Technologien überblicken, die IT- mit der Geschäftsstrategie mitdenken und sich mit dem CIO-Kollegen herumschlagen. CISOs haben es nicht leicht: Ihre Rolle ändert sich ständig.
Wieso das Business-Leben eines Chief Information Security Officer (CISO) die Vertriebsmitarbeiter eines Systemhäuser oder MSPs interessieren sollte? Nun, es kann nicht verkehrt sein, sich in die Business-Herausforderungen eines Entscheiders bei einem Kunden hineinzudenken. Wer statt Lösungen nur einfach mit der Türe - respektive einem Produkt - ins Haus eines Kunden fallen wird, braucht jetzt nicht weiterzulesen. Er oder sie wird dann vermutlich immer weniger Abschlussfreue im IT-Handelswaren-Vertrieb haben. Denn auf die Entscheider bei einem Kunden der IT-Branche rollt eine Welle von Innovationen zu, die er mit vielen anderen Zielen seines Unternehmens in Einklang bringen muss. Das ist die Kehrseite eines Jobs, wie ihn ein oder eine CISO hat.
Früher ging es "nur" um IT-Sicherheit, heute müssen sich CISOs mit rechtlichen Themen, sowie mit den Geschäfts- und Innovationsinitiativen ihres Arbeitgebers auseinandersetzen. "Die Rolle des CISO im Wandel ist, denn heutzutage tragen IT-Chefs eine doppelte Verantwortung: als Leiter der IT-Sicherheit und als Geschäftsaufseher", so ein Fazit aus einer internationalen Umfrage unter mehr als 800 Sicherheitsverantwortlichen in 17 Ländern. Durchgeführt hat die Befragung IDC im Auftrag von Check Point. Denn auch der Security-Hersteller will und muss wissen, unter welchem Druck seine Kunden-Entscheider stehen, wie er und seine Partner einem CISO im stetigen Wandel seiner Rolle helfen können, multiple Herausforderungen zu bewältigen.
CISOs müssen strategische Geschäftsanforderungen mit technischen Praktiken in Einklang bringen. Oder wie es Cindi Cartner, selbst CISO bei Check Point ausdrückt: "Ein CISO zu sein ist eine sehr anspruchsvolle Aufgabe, die sich ständig weiterentwickelt. Als Sicherheitsbeauftragter muss man über ein umfassendes Verständnis des Geschäfts, der Technologien, der rechtlichen und regulatorischen Aspekte sowie der strategischen Ausrichtung verfügen und sich gleichzeitig mit immer raffinierteren Cyber-Angriffen auseinandersetzen". Sie erhofft sich, dass die Ergebnisse der Befragung ihre CISO-Kollegen inspirieren werden. Frei nach dem Motto: Geteiltes Leid (steigende und damit immer komplexer werdende Aufgaben!) ist halbes Leid.
Die wichtigsten Ergebnisse der IDC-Umfrage zur Rolle von CISOs
Strategisches Denken: CISOs denken strategisch über Geschäftsziele, Sicherheitstechnologien und Sicherheitsarchitekturen nach. Die IT-Landschaft besteht aus Netzwerken, Clouds und verschiedenen Endpunkten, darum ist die Gewährleistung der Widerstandsfähigkeit gegen komplexe Cyber-Angriffe ein umfassender strategischer Prozess.
Erweiterung der CISO-Rolle: Bei genauerer Betrachtung machen CISOs sogar mehr als zwei Jobs gleichzeitig: CISOs müssen das Unternehmen nicht nur beschützen, sie sind heutzutage auch Rechts- und Compliance-Berater, Risikomanager, Wirtschaftsprüfer, Leiter des Kundensupports und Chefkommunikator.
CISOs und CIOs: Die Beziehung zwischen CISOs und CIOs ist viel komplexer als oft gedacht. Obwohl CISOs und CIOs zusammenarbeiten wollen, sind sie sich in Bezug auf IT- und Sicherheitsprioritäten nicht immer einig. So haben CISOs und CIOs beispielsweise unterschiedliche Ansichten darüber, welche Rolle ein CISO bei der Stärkung der Widerstandsfähigkeit von Unternehmen spielen kann.
Was CISOs heute und in naher Zukunft mitbringen müssen: Sowohl CISOs als auch CIOs wurden gefragt, was ihrer Meinung nach die wichtigsten Aufgaben und Verantwortlichkeiten eines CISOs sind. Auf die Frage, welche Stärken und Fähigkeiten ein CISO haben sollte, antworteten jeweils 12 Prozent, dass "Bewusstsein und Verständnis für die neuesten Bedrohungen der Cyber-Sicherheit" sowie Kenntnisse über "IT-Architektur und technische Kenntnisse" am wichtigsten seien.
Doch nicht minder viele Befragte sprechen sich auch für andere Fähigkeiten aus: "Führungsqualitäten und Fähigkeiten zur Team-Bildung" sind mit zehn Prozent und "Business-Management-Fähigkeiten" mit acht Prozent knapp dahinter.
Bei der Frage "Wie wird sich Ihrer Meinung nach Ihre Rolle in den nächsten 12 bis 24 Monaten am stärksten verändern?" vermuteten 39 Prozent der Sicherheitsverantwortlichen, dass eine "weitere Konzentration auf die traditionellen Sicherheitsaufgaben" der Fokus der CISOs sein wird. Die zweithäufigste Antwort mit 33 Prozent hingegen bestätigt den sich abzeichnenden Trend: Befragte prognostizieren eine "Ausweitung der Rolle als Unternehmens-Führungsrolle im Bereich 'Vertrauen' - einschließlich Sicherheit, Risiko und Compliance".