CISO müssen über Konzeptionsstärke und Ratgeberqualitäten verfügen
Erhebung der CISO Alliance: IT-Sicherheitsverantwortliche sehen sich mit vielen Bremsern konfrontiert
Breite Wissensanforderungen mit hohem Fortbildungsbedarf
(IINews) - (Limburg, 26.06.2019) So sehr sie sich damit wohlfühlen, eine übergeordnete Funktion in einem überaus wichtigen Themenfeld zu bekleiden, so sehr hadern die CISOs mit ihrer geringen Akzeptanz und vielen Bremsern um sie herum. Zu diesen Erkenntnissen kommt eine Erhebung des Fachverbands CISO Alliance im deutschsprachigen Raum.
Der berufliche Werdegang der CISOs beginnt in jedem zweiten Fall mit einer Tätigkeit im IT-Bereich. Gut ein Viertel blickt auf einen sicherheitsfachlichen Werdegang zurück, während jeder Fünfte aus ganz anderen beruflichen Disziplinen stammt. Ihre größte Motivation für diesen Job resultiert für fast drei Viertel der Befragten aus der Faszination des fachlichen Umfelds. Denn die wachsenden Cyber-Gefahren infolge der Digitalisierung von Wirtschaft und Gesellschaft haben die IT-Sicherheit zu einem exponierten Thema mit großen Herausforderungen werden lassen, zumal es vielfältige und ständig neue Berührungspunkte zu technologischen Innovationen aufweist. Auch dass dies mit einer übergeordneten Funktion mit unternehmensweiter Ausrichtung einher geht, gehört für etwa zwei Drittel zu den attraktiven Aspekten dieses Jobs. Ebenso werden die aktiven Gestaltungsmöglichkeiten von 62 Prozent der fast 200 befragten CISOs als Pluspunkt genannt.
Etwas anders sieht es mit Blick auf die Verantwortung der CISOs aus, sie wird interessanterweise nur von 53 Prozent zu den positiven Merkmalen ihrer Position gezählt. Für Ulrich Heun, Vorsitzender der CISO Alliance, lässt sich dies leicht erklären. „Es ist keine Angst vor Verantwortung, sondern ihnen fehlt es bei der Umsetzung von Konzepten und Maßnahmen häufig an Durchgriffsmöglichkeiten gegenüber den Organisationsbereichen, so dass sie nicht für Probleme verantwortlich gemacht werden wollen, wenn andere vorher Lösungen unterlaufen haben.“
Tatsächlich hadern viele CISOs in dieser Hinsicht. 63 Prozent beklagen eine geringe Durchsetzbarkeit, weil sie eine rein fachliche Funktion ohne disziplinarische Möglichkeiten innehaben. Gleichzeitig empfinden sie mehrheitlich Defizite in ihrer Akzeptanz und erleben viele Widerstände. „In dieser Gesamtkonstellation ist nur zu verständlich, wenn die CISOs zwar in der IT-Sicherheit eine verantwortliche Rolle einnehmen, sich dem alleinigen Verantwortungsdruck aber etwas entziehen wollen“, urteilt Heun.
Allerdings ist nach den Eigenbewertungen auch sonst offenbar nicht alles Gold, was an der Funktion als CISO glänzt. Nicht nur, dass sie mit unzureichenden Budgets zu kämpfen haben und es 62 Prozent der Befragten an einem klaren Berufsbild fehlt. Auch der große Wissens- und Fortbildungsbedarf belastet sie. „Sich die notwendigen Kenntnisse in ihrer Breite anzueignen und sie kontinuierlich auf aktuellem Stand zu halten, frisst angesichts der meist engen personellen Ausstattung einen Großteil der CISO-Ressourcen“, bestätigt Heun.
Dabei beschränkt sich ihre Rolle keineswegs auf fachliche Themen. Vielmehr sehen sich die IT-Sicherheitsverantwortlichen darüber hinaus vielfältigen weiteren Anforderungen gegenüber gestellt. Auf die Frage, welche Qualitäten ein CISO über das sicherheitsfachliche Wissen hinaus erfüllen sollte, nennen drei Viertel die Konzeptionsstärke. Fast ebenso viele sehen sich aber auch in einer Ratgeberfunktion gegenüber den Organisationsbereichen und der Geschäftsleitung, sie müssen zudem über Fähigkeiten zur internen Vernetzung verfügen. Und weil sie mit ihrem Sicherheitsthema nicht immer auf Zuspruch in den Unternehmensabteilungen stoßen, sind Moderationsfähigkeiten und Durchsetzungsvermögen als weitere Softskills gefragt.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Über die CISO Alliance
Die im Februar 2019 gegründete CISO Alliance e.V. (i.G.) versteht sich als Berufsverband für Experten mit sicherheitsfachlichen Aufgaben in Unternehmen, Öffentlichen Institutionen und anderen Organisationen. Sie verfolgt als primäre Ziele, das Berufsbild des CISOs weiterzuentwickeln, den Mitglieder eine Community-Plattform zu bieten sowie sie mit CISO-spezifischen Schulungen zu unterstützen. www.ciso-alliance.de.
Redaktionskontakt
denkfabrik groupcom GmbH
Wilfried Heinrich
Pastoratstraße 6, D-50354 Hürth
Telefon: +49 2233 6117-72
wilfried.heinrich(at)denkfabrik-group.com
Datum: 26.06.2019 - 11:01 Uhr
Sprache: Deutsch
News-ID 1732181
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Wilfried Heinrich
Stadt:
Hürth
Telefon: 02233611772
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 179 mal aufgerufen.
Der Fachartikel mit dem Titel:
"CISO müssen über Konzeptionsstärke und Ratgeberqualitäten verfügen
"
steht unter der journalistisch-redaktionellen Verantwortung von
CISO Alliance e.V. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).