Suchen

Studie Kaspersky: CISOs sind Teamplayer

Redakteur: Yvonne Simon

Informationssicherheit betrifft viele Geschäftszweige eines Unternehmens. Dementsprechend wichtig ist es für Chief Information Security Officers, im Team zu arbeiten. Laut einer Kaspersky-Umfrage wollen sie sich künftig noch stärker abteilungsübergreifend einbringen.

CISOs arbeiten häufig abteilungsübergreifend.
CISOs arbeiten häufig abteilungsübergreifend.
(Bild: gemeinfrei / CC0 )

Chief Information Security Officers (CISOs) sind in ihren Unternehmen in der Regel gut vernetzt: Wie eine aktuelle Studie des russischen Softwareunternehmens Kaspersky zeigt, arbeitet die Mehrheit der Verantwortlichen für Informationssicherheit abteilungsübergreifend und ist sich der Bedeutung von Teamarbeit bewusst. Geht es um die Themen IT-Sicherheitsstrategie, Mitarbeiterrekrutierung oder Investitionen, kooperieren 85 Prozent der CISOs mit der IT-Abteilung, 66 Prozent mit der Rechtsabteilung und 50 Prozent mit der Führungsebene.

In Zukunft wollen CISOs noch intensiver den Austausch mit anderen Abteilungen suchen. Zwei Drittel der weltweit 250 Befragten planen, sich künftig stärker in andere Unternehmensbereiche einzubringen, um ein besseres Verständnis für deren Anforderungen zu entwickeln und Bedrohungen besser abwehren zu können. Als Hürden einer engeren Zusammenarbeit sehen die Probanden hauptsächlich interne Hindernisse, wie Kommunikation und unterschiedliche Prozesse.

Dabei scheint Berufserfahrung eine wesentliche Rolle zu spielen – je länger CISOs bereits im Dienst sind, desto ausgeprägter ist ihr abteilungsübergreifendes Denken. So arbeiten 74 Prozent der IT-Sicherheitsmanager mit mehr als fünf Jahren Erfahrung in sämtlichen Belangen mit der IT-Abteilung zusammen. Bei CISOs mit zwei bis fünf Jahren Erfahrung sind es nur 61 Prozent.

CISOs sitzen selten im Vorstand

Obwohl Cybersicherheit immer stärkere Auswirkungen auf Unternehmen hat, sind CISOs Kaspersky zufolge oft nicht in der oberen Führungsetage vertreten. Nur 26 Prozent der Befragten sind Vorstandsmitglieder und nehmen regelmäßig an Sitzungen teil. Von den restlichen 74 Prozent wünschen sich allerdings nur 25 Prozent einen Sitz im Vorstand. Wichtiger als der Platz in der Führungsriege scheint die Einbindung in Entscheidungsprozesse zu sein – nur 58 Prozent der Befragten empfinden sich darin angemessen beteiligt.

Was macht ein CISO?

Der Chief Information Security Officer (CISO) verantwortet in einem Unternehmen die Sicherheit aller Art von Informationen und Informationstechnologie. Dabei geht es also nicht nur um die IT-Sicherheit sondern beispielsweise auch um Informationen auf Papier.

In vielen Unternehmen ist die Position des CISOs allerdings nicht etabliert. In der „CISO Security Studie“ der Computerwoche gaben im Sommer 2016 nur 40 Prozent der befragten Unternehmen in der DACH-Region an, die Funktion besetzt zu haben, bei den großen Unternehmen waren es immerhin 56 Prozent.

Die Aufgaben des CISOs können von Unternehmen zu Unternehmen unterschiedlich sein. Häufige Tätigkeitsbereiche sind:
• Identifikation sicherheitsrelevanter Prozesse, Ziele, Risiken und Bedrohungen
• Erstellung von Richtlinien für Sicherheit
• Durchführung von Audits
• Durchführung von Risikoanalysen und Festlegung von Maßnahmen
• Durchführung von Schulungen und Kampagnen zum Thema Informationssicherheit
• Aufbau einer Organisationseinheit zur Umsetzung der Sicherheitsziele
• Sicherstellung von Datenschutz
• Kooperation mit anderen Führungskräften

(ID:45706875)