Abonnieren Sie unseren NEWSLETTER

Eine von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) in Auftrag gegebene und von der International Data Corporation (IDC) durchgeführte Studie unter Sicherheitsverantwortlichen zeigt, dass die Rolle des CISOs immer mehr zu einem Job geworden ist, der mehrere Führungsrollen in sich vereint. Die im November 2023 durchgeführte, globale Umfrage unter 847 Sicherheitsverantwortlichen in 17 Ländern zielte darauf ab, ihre Rollen, Verantwortlichkeiten und die Realitäten, mit denen sie bei ihrer Arbeit konfrontiert sind, besser zu verstehen. Die Antworten zeigen, dass die Rolle des CISO im Wandel ist, denn heutzutage tragen IT-Chefs eine doppelte Verantwortung: als Leiter der IT-Sicherheit und als Geschäftsaufseher.

Die Umfrage hat auch gezeigt, dass die Rolle des CISO heute anders ausfällt, als man denkt. Ein verbreiteter Irrglaube ist, dass die einzige Aufgabe eines CISO darin besteht, Risiken zu bewerten und Sicherheitsprogramme zu entwickeln, zu verwalten und auszuführen, um das Unternehmen zu schützen. Das ist nicht mehr der Fall. Die Ergebnisse der Umfrage zeigen, dass Sicherheitspraktiken vollständig mit Geschäfts- und Innovationsinitiativen abgestimmt werden müssen. Das verlangt CISOs ab, strategische Geschäftsanforderungen mit technischen Praktiken in Einklang zu bringen.

Die wichtigsten Ergebnisse der IDC-Umfrage:

· Strategisches Denken: CISOs denken strategisch über Geschäftsziele, Sicherheitstechnologien und Sicherheitsarchitekturen nach. Die IT-Landschaft besteht aus Netzwerken, Clouds und verschiedenen Endpunkten, darum ist die Gewährleistung der Widerstandsfähigkeit gegen komplexe Cyber-Angriffe ein umfassender strategischer Prozess.

· Erweiterung der CISO-Rolle: Bei genauerer Betrachtung machen CISOs sogar mehr als zwei Jobs gleichzeitig: CISOs müssen das Unternehmen nicht nur beschützen, sie sind heutzutage auch Rechts- und Compliance-Berater, Risikomanager, Wirtschaftsprüfer, Leiter des Kundensupports und Chefkommunikator.

· CISOs und CIOs: Die Beziehung zwischen CISOs und CIOs ist viel komplexer als oft gedacht. Obwohl CISOs und CIOs zusammenarbeiten wollen, sind sie sich in Bezug auf IT- und Sicherheitsprioritäten nicht immer einig. So haben CISOs und CIOs beispielsweise unterschiedliche Ansichten darüber, welche Rolle ein CISO bei der Stärkung der Widerstandsfähigkeit von Unternehmen spielen kann.

Was CISOs heute und in naher Zukunft mitbringen müssen

Sowohl CISOs als auch CIOs wurden gefragt, was ihrer Meinung nach die wichtigsten Aufgaben und Verantwortlichkeiten eines CISOs sind. Auf die Frage, welche Stärken und Fähigkeiten ein CISO haben sollte, antworteten jeweils 12 Prozent, dass „Bewusstsein und Verständnis für die neuesten Bedrohungen der Cyber-Sicherheit“ sowie Kenntnisse über „IT-Architektur und technische Kenntnisse“ am wichtigsten seien. Doch nicht minder viele Befragte sprechen sich auch für andere Fähigkeiten aus: „Führungsqualitäten und Fähigkeiten zur Team-Bildung“ sind mit zehn Prozent und „Business-Management-Fähigkeiten“ mit acht Prozent knapp dahinter.

Bei der Frage „Wie wird sich Ihrer Meinung nach Ihre Rolle in den nächsten 12 bis 24 Monaten am stärksten verändern?“ vermuteten 39 Prozent der Sicherheitsverantwortlichen, dass eine „weitere Konzentration auf die traditionellen Sicherheitsaufgaben“ der Fokus der CISOs sein wird. Die zweithäufigste Antwort mit 33 Prozent hingegen bestätigt den sich abzeichnenden Trend: Befragte prognostizieren eine „Ausweitung der Rolle als Unternehmens-Führungsrolle im Bereich ‚Vertrauen‘ (einschließlich Sicherheit, Risiko und Compliance)“.

Stimmen zur Studie:

Cindi Carter, Global CISO, Check Point:
„Als langjähriger CISO von Start-ups bis hin zu Großunternehmen bestätigt diese Umfrage viele meiner Erfahrungen. Ein CISO zu sein ist eine sehr anspruchsvolle Aufgabe, die sich ständig weiterentwickelt. Als Sicherheitsbeauftragter muss man über ein umfassendes Verständnis des Geschäfts, der Technologien, der rechtlichen und regulatorischen Aspekte sowie der strategischen Ausrichtung verfügen und sich gleichzeitig mit immer raffinierteren Cyber-Angriffen auseinandersetzen. Ich glaube, dass diese Umfrage meine CISO-Kollegen inspirieren wird, weil sie wissen, dass wir viele der gleichen Erkenntnisse und Herausforderungen teilen, egal wo auf der Welt sie sich befinden.“
Frank Dickson, Vice President Cybersecurity Product Program, IDC
„Obwohl ich als Analyst in der Cybersicherheitsbranche tätig bin, haben mich die Ergebnisse überrascht, insbesondere die komplexen Beziehungen der CISOs innerhalb ihrer Organisationen. Die Ergebnisse der Umfrage bestätigen und widerlegen, was wir über die Rolle des CISO dachten und wie weit sie sich entwickelt hat.“

Kristin Owens, VP Corporate Marketing, Check Point:
„Wir sind sehr stolz darauf, diese wichtige Studie gemeinsam mit IDC in Auftrag gegeben zu haben. Diese bahnbrechende Studie bestätigt, was Sicherheits- und IT-Führungskräfte auf der ganzen Welt über ihre Rolle, ihre Aufgaben und die Realität ihrer Arbeit denken. Sie bestätigt, dass sich CISOs von Sicherheitsverantwortlichen zu wichtigen Impulsgebern für Unternehmenswachstum entwickelt haben. Ob Sie nun CISO, CIO oder eine andere kaufmännische oder technische Führungskraft sind, es gibt für jeden etwas zu lernen.“