Studie der CISO Alliance: IT-Verantwortliche werden ausgebremst

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Auch wenn sie sich damit wohlfühlen, eine übergeordnete Funktion in dem sehr wichtigen Themenfeld IT-Sicherheit zu bekleiden, hadern CISOs mit ihrer geringen Akzeptanz und vielen Bremsern um sie herum. Dies hat eine Studie des Fachverbands CISO Alliance ergeben. Fast drei Viertel der Befragten erklärten, ihre Motivation für die Tätigkeit liege in der Faszination des fachlichen Umfelds.
WeiterbildungQuelle: Gerd Altmann @Pixabay

Der berufliche Werdegang der CISOs beginnt in jedem zweiten Fall mit einer Tätigkeit im IT-Bereich. Gut ein Viertel blickt auf einen sicherheitsfachlichen Werdegang zurück, während jeder Fünfte aus ganz anderen beruflichen Disziplinen stammt. Ihre größte Motivation für diesen Job resultiert für fast drei Viertel der Befragten aus der Faszination des fachlichen Umfelds.

Denn die wachsenden Cyber-Gefahren infolge der Digitalisierung von Wirtschaft und Gesellschaft haben die IT-Sicherheit zu einem exponierten Thema mit großen Herausforderungen werden lassen, zumal es vielfältige und ständig neue Berührungspunkte zu technologischen Innovationen aufweist. Auch dass dies mit einer übergeordneten Funktion mit unternehmensweiter Ausrichtung einher geht, gehört für etwa zwei Drittel zu den attraktiven Aspekten dieses Jobs. Ebenso werden die aktiven Gestaltungsmöglichkeiten von 62 Prozent der fast 200 befragten CISOs als Pluspunkt genannt.

Zu wenig Durchgriffsmöglichkeiten

Etwas anders sieht es mit Blick auf die Verantwortung der CISOs aus, sie wird interessanterweise nur von 53 Prozent zu den positiven Merkmalen ihrer Position gezählt. Für Ulrich Heun, Vorsitzender der CISO Alliance e.V., lässt sich dies so erklären: “Es ist keine Angst vor Verantwortung, sondern ihnen fehlt es bei der Umsetzung von Konzepten und Maßnahmen häufig an Durchgriffsmöglichkeiten gegenüber den Organisationsbereichen, sodass sie nicht für Probleme verantwortlich gemacht werden wollen, wenn andere vorher Lösungen unterlaufen haben.”

Für 71 Prozent der befragten CISO ist die übergeordnete Funktion eine interessante Aufgabe.

Tatsächlich hadern viele CISOs in dieser Hinsicht. 63 Prozent beklagen eine geringe Durchsetzbarkeit, weil sie eine rein fachliche Funktion ohne disziplinarische Möglichkeiten innehaben. Gleichzeitig empfinden sie mehrheitlich Defizite in ihrer Akzeptanz und erleben viele Widerstände. „In dieser Gesamtkonstellation ist nur zu verständlich, wenn die CISOs zwar in der IT-Sicherheit eine verantwortliche Rolle einnehmen, sich dem alleinigen Verantwortungsdruck aber etwas entziehen wollen“, ist Heun überzeugt.

Großer Bedarf des CISO an Fortbildung

Allerdings ist nach den Eigenbewertungen auch sonst offenbar nicht alles Gold, was an der Funktion als CISO glänzt. Nicht nur, dass sie mit unzureichenden Budgets zu kämpfen haben und es 62 Prozent der Befragten an einem klaren Berufsbild fehlt. Auch der große Wissens- und Fortbildungsbedarf belastet sie. “Sich die notwendigen Kenntnisse in ihrer Breite anzueignen und sie kontinuierlich auf aktuellem Stand zu halten, frisst angesichts der meist engen personellen Ausstattung einen Großteil der CISO-Ressourcen”, bestätigt Heun.

74 Prozent der Befragten sehen in ihrer Funktion Defizite in der Akzeptanz.

Dabei beschränkt sich ihre Rolle keineswegs auf fachliche Themen. Vielmehr sehen sich die IT-Sicherheitsverantwortlichen darüber hinaus vielfältigen weiteren Anforderungen gegenübergestellt. Auf die Frage, welche Qualitäten ein CISO über das sicherheitsfachliche Wissen hinaus erfüllen sollte, nennen drei Viertel die Konzeptionsstärke.

CISO als Ratgeber für die Geschäftsleitung

Fast ebenso viele sehen sich aber auch in einer Ratgeberfunktion gegenüber den Organisationsbereichen und der Geschäftsleitung, sie müssen zudem über Fähigkeiten zur internen Vernetzung verfügen. Und weil sie mit ihrem Sicherheitsthema nicht immer auf Zuspruch in den Unternehmensabteilungen stoßen, sind Moderationsfähigkeiten und Durchsetzungsvermögen als weitere Softskills gefragt.

Die wichtigsten Qualitäten eines CISO sind Konzeptionsstärke, Ratgeberqualitäten und Vernetzungsbereitschaft.

Die im Februar 2019 gegründete CISO Alliance e.V. (i.G.) versteht sich als Berufsverband für Experten mit sicherheitsfachlichen Aufgaben in Unternehmen, Öffentlichen Institutionen und anderen Organisationen. Sie verfolgt als primäre Ziele, das Berufsbild des CISO weiterzuentwickeln, den Mitglieder eine Community-Plattform zu bieten sowie sie mit CISO-spezifischen Schulungen zu unterstützen. (sg)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung

Oft gelesen

Noch keine Daten vorhanden.

Werbung

Aktuelle Ausgabe

Topthema: Industrie 4.0

Fokus Gesamtunternehmen

Mehr erfahren

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.