Studie

Kaspersky: CISOs sind Teamplayer

| Redakteur: Yvonne Simon

CISOs arbeiten häufig abteilungsübergreifend.
CISOs arbeiten häufig abteilungsübergreifend. (Bild: gemeinfrei / CC0)

Informationssicherheit betrifft viele Geschäftszweige eines Unternehmens. Dementsprechend wichtig ist es für Chief Information Security Officers, im Team zu arbeiten. Laut einer Kaspersky-Umfrage wollen sie sich künftig noch stärker abteilungsübergreifend einbringen.

Chief Information Security Officers (CISOs) sind in ihren Unternehmen in der Regel gut vernetzt: Wie eine aktuelle Studie des russischen Softwareunternehmens Kaspersky zeigt, arbeitet die Mehrheit der Verantwortlichen für Informationssicherheit abteilungsübergreifend und ist sich der Bedeutung von Teamarbeit bewusst. Geht es um die Themen IT-Sicherheitsstrategie, Mitarbeiterrekrutierung oder Investitionen, kooperieren 85 Prozent der CISOs mit der IT-Abteilung, 66 Prozent mit der Rechtsabteilung und 50 Prozent mit der Führungsebene.

In Zukunft wollen CISOs noch intensiver den Austausch mit anderen Abteilungen suchen. Zwei Drittel der weltweit 250 Befragten planen, sich künftig stärker in andere Unternehmensbereiche einzubringen, um ein besseres Verständnis für deren Anforderungen zu entwickeln und Bedrohungen besser abwehren zu können. Als Hürden einer engeren Zusammenarbeit sehen die Probanden hauptsächlich interne Hindernisse, wie Kommunikation und unterschiedliche Prozesse.

Dabei scheint Berufserfahrung eine wesentliche Rolle zu spielen – je länger CISOs bereits im Dienst sind, desto ausgeprägter ist ihr abteilungsübergreifendes Denken. So arbeiten 74 Prozent der IT-Sicherheitsmanager mit mehr als fünf Jahren Erfahrung in sämtlichen Belangen mit der IT-Abteilung zusammen. Bei CISOs mit zwei bis fünf Jahren Erfahrung sind es nur 61 Prozent.

CISOs sitzen selten im Vorstand

Obwohl Cybersicherheit immer stärkere Auswirkungen auf Unternehmen hat, sind CISOs Kaspersky zufolge oft nicht in der oberen Führungsetage vertreten. Nur 26 Prozent der Befragten sind Vorstandsmitglieder und nehmen regelmäßig an Sitzungen teil. Von den restlichen 74 Prozent wünschen sich allerdings nur 25 Prozent einen Sitz im Vorstand. Wichtiger als der Platz in der Führungsriege scheint die Einbindung in Entscheidungsprozesse zu sein – nur 58 Prozent der Befragten empfinden sich darin angemessen beteiligt.

Was macht ein CISO?

Der Chief Information Security Officer (CISO) verantwortet in einem Unternehmen die Sicherheit aller Art von Informationen und Informationstechnologie. Dabei geht es also nicht nur um die IT-Sicherheit sondern beispielsweise auch um Informationen auf Papier.

In vielen Unternehmen ist die Position des CISOs allerdings nicht etabliert. In der „CISO Security Studie“ der Computerwoche gaben im Sommer 2016 nur 40 Prozent der befragten Unternehmen in der DACH-Region an, die Funktion besetzt zu haben, bei den großen Unternehmen waren es immerhin 56 Prozent.

Die Aufgaben des CISOs können von Unternehmen zu Unternehmen unterschiedlich sein. Häufige Tätigkeitsbereiche sind:
• Identifikation sicherheitsrelevanter Prozesse, Ziele, Risiken und Bedrohungen
• Erstellung von Richtlinien für Sicherheit
• Durchführung von Audits
• Durchführung von Risikoanalysen und Festlegung von Maßnahmen
• Durchführung von Schulungen und Kampagnen zum Thema Informationssicherheit
• Aufbau einer Organisationseinheit zur Umsetzung der Sicherheitsziele
• Sicherstellung von Datenschutz
• Kooperation mit anderen Führungskräften

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45706875 / Security)