Vom Sündenbock zum Strategen
Die Entwicklung der Rolle des CISOs (Chief Information Security Officer) in den letzten Jahren hat eine Führungskraft bei einer kürzlichen Proofpoint-Diskussionsrunde wie folgt passend beschrieben:
„Als ich in die Branche einstieg, spielten CISOs eher die Rolle des Sündenbocks. Die Unternehmensführung musste jemanden haben, dem sie die Schuld geben kann, wenn etwas schiefging. Häufig jedoch waren ihnen Haftpflichtausfallversicherungen wichtiger als Investitionen in Sicherheitsteams und -lösungen. Mit anderen Worten: CISOs waren Technologen mit äußerst begrenzten Ressourcen.“
Doch so langsam dreht sich der Wind. Bedrohungen sind komplexer geworden und können weite Teile eines Unternehmens beeinträchtigen. Wenn Cyberangriffe zu großflächigen Kompromittierungen werden, können sie schnell den Ruf einer Marke beschädigen oder zerstören
Aus diesem Grund nehmen Unternehmensführungen Investitionen in Cybersicherheit – und die Rolle des CISO – heute anders wahr. Ebenso interessieren sich die Vorstände nun viel mehr für die Arbeit des CISOs. Zudem haben CISOs ihrer Bezeichnung „Chief“ (dt. Leiter) zufolge einen großen Anteil an der allgemeinen Unternehmensstrategie. Zunehmend gestalten sie die digitale Transformation auf eine Art und Weise, die Risiken reduziert, Geschäftsprozesse optimiert und vermeidbare Verluste minimiert.