CISO müssen über Konzeptionsstärke und Ratgeberqualitäten verfügen

Erhebung der CISO Alliance: IT-Sicherheitsverantwortliche sehen sich mit vielen Bremsern konfrontiert

So sehr sie sich damit wohlfühlen, eine übergeordnete Funktion in einem überaus wichtigen Themenfeld zu bekleiden, so sehr hadern die CISOs mit ihrer geringen Akzeptanz und vielen Bremsern um sie herum. Zu diesen Erkenntnissen kommt eine Erhebung des Fachverbands CISO Alliance im deutschsprachigen Raum.

Der berufliche Werdegang der CISOs beginnt in jedem zweiten Fall mit einer Tätigkeit im IT-Bereich. Gut ein Viertel blickt auf einen sicherheitsfachlichen Werdegang zurück, während jeder Fünfte aus ganz anderen beruflichen Disziplinen stammt. Ihre größte Motivation für diesen Job resultiert für fast drei Viertel der Befragten aus der Faszination des fachlichen Umfelds. Denn die wachsenden Cyber-Gefahren infolge der Digitalisierung von Wirtschaft und Gesellschaft haben die IT-Sicherheit zu einem exponierten Thema mit großen Herausforderungen werden lassen, zumal es vielfältige und ständig neue Berührungspunkte zu technologischen Innovationen aufweist. Auch dass dies mit einer übergeordneten Funktion mit unternehmensweiter Ausrichtung einher geht, gehört für etwa zwei Drittel zu den attraktiven Aspekten dieses Jobs. Ebenso werden die aktiven Gestaltungsmöglichkeiten von 62 Prozent der fast 200 befragten CISOs als Pluspunkt genannt.

Etwas anders sieht es mit Blick auf die Verantwortung der CISOs aus, sie wird interessanterweise nur von 53 Prozent zu den positiven Merkmalen ihrer Position gezählt. Für Ulrich Heun, Vorsitzender der CISO Alliance, lässt sich dies leicht erklären. “Es ist keine Angst vor Verantwortung, sondern ihnen fehlt es bei der Umsetzung von Konzepten und Maßnahmen häufig an Durchgriffsmöglichkeiten gegenüber den Organisationsbereichen, so dass sie nicht für Probleme verantwortlich gemacht werden wollen, wenn andere vorher Lösungen unterlaufen haben.”

Tatsächlich hadern viele CISOs in dieser Hinsicht. 63 Prozent beklagen eine geringe Durchsetzbarkeit, weil sie eine rein fachliche Funktion ohne disziplinarische Möglichkeiten innehaben. Gleichzeitig empfinden sie mehrheitlich Defizite in ihrer Akzeptanz und erleben viele Widerstände. “In dieser Gesamtkonstellation ist nur zu verständlich, wenn die CISOs zwar in der IT-Sicherheit eine verantwortliche Rolle einnehmen, sich dem alleinigen Verantwortungsdruck aber etwas entziehen wollen”, urteilt Heun.

Allerdings ist nach den Eigenbewertungen auch sonst offenbar nicht alles Gold, was an der Funktion als CISO glänzt. Nicht nur, dass sie mit unzureichenden Budgets zu kämpfen haben und es 62 Prozent der Befragten an einem klaren Berufsbild fehlt. Auch der große Wissens- und Fortbildungsbedarf belastet sie. “Sich die notwendigen Kenntnisse in ihrer Breite anzueignen und sie kontinuierlich auf aktuellem Stand zu halten, frisst angesichts der meist engen personellen Ausstattung einen Großteil der CISO-Ressourcen”, bestätigt Heun.

Dabei beschränkt sich ihre Rolle keineswegs auf fachliche Themen. Vielmehr sehen sich die IT-Sicherheitsverantwortlichen darüber hinaus vielfältigen weiteren Anforderungen gegenüber gestellt. Auf die Frage, welche Qualitäten ein CISO über das sicherheitsfachliche Wissen hinaus erfüllen sollte, nennen drei Viertel die Konzeptionsstärke. Fast ebenso viele sehen sich aber auch in einer Ratgeberfunktion gegenüber den Organisationsbereichen und der Geschäftsleitung, sie müssen zudem über Fähigkeiten zur internen Vernetzung verfügen. Und weil sie mit ihrem Sicherheitsthema nicht immer auf Zuspruch in den Unternehmensabteilungen stoßen, sind Moderationsfähigkeiten und Durchsetzungsvermögen als weitere Softskills gefragt.

Verantwortlicher für diese Pressemitteilung:

CISO Alliance e.V.
Herr Ulrich Heun
Fahrgasse 5
65549 Limburg
Deutschland

fon ..: 02233611772
web ..: https://www.ciso-alliance.de
email : wilfried.heinrich@denkfabrik-group.com

Die im Februar 2019 gegründete CISO Alliance e.V. (i.G.) versteht sich als Berufsverband für Experten mit sicherheitsfachlichen Aufgaben in Unternehmen, Öffentlichen Institutionen und anderen Organisationen. Sie verfolgt als primäre Ziele, das Berufsbild des CISOs weiterzuentwickeln, den Mitglieder eine Community-Plattform zu bieten sowie sie mit CISO-spezifischen Schulungen zu unterstützen.

Pressekontakt:

denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth

fon ..: 02233/611772
email : wilfried.heinrich@denkfabrik-group.com