Die Rolle des CSO (Teil 1)

In den vergangenen zwei Jahren führten CSO und IDG Communications eine Studie zu Prioritäten der Sicherheit in Unternehmen durch. Die Security Priorities Study untersuchte die Rolle eines Chief Security Officers (CSO), ihre Herausforderungen und welche Prioritäten und Pläne die Zukunft bringen wird. [...]

Auch wenn noch nicht alle Firmen einen CSO haben wird das Thema Sicherheit und damit die Rolle des CSO immer wichtiger. (c) Pixabay
Auch wenn noch nicht alle Firmen einen CSO haben wird das Thema Sicherheit und damit die Rolle des CSO immer wichtiger. (c) Pixabay

Auf Grund des Umfangs der Studie, ist dies der erste Teil eines Einblicks in die Studie und ihre Ergebnisse.

2018 Security Priorities Studie [Englisch]

Wie viele Unternehmen haben einen CSO?

Eine der am häufigsten gestellten Fragen zum Thema CSO ist „Wie viele Unternehmen haben überhaupt einen CSO oder CISO?“. Wer sich über die letzten Jahre mit diesem Thema beschäftigt hat erkennt, was auch die Studie selbst bestätigt: Es werden Jahr um Jahr mehr. Und je mehr CSO es gibt desto wichtiger und einflussreicher werden sie für Firmen.

Fast zweidrittel aller Großunternehmen (die mit 1.000 oder mehr Angestellten) haben einen CSO. Bei Unternehmen mit weniger als 1.000 Angestellten sind es fast 3 von 10.

Auch wenn es in größeren Unternehmen mehr CSO gibt, zeigen die Zahlen, welche wichtige Rolle Sicherheit in Unternehmen aller Größen spielt. Zusätzlich führen uns diese Informationen zu weiteren Diskussionen darüber wo Sicherheit in einem Unternehmen sitzt.

Eine weitere IDG Studie aus diesem Jahr zeigt, dass das wachsende Engagement von CIO „eine gut integrierte IT Strategie und damit ein integraler Teil unserer allgemeinen IT Strategie und unseres Fahrplans“ ist. Wenn nach Mandaten des CEO gefragt wurde, zeigte die Studie das Sicherheit Priorität No. 1 für CIOs ist. Ein Anstieg von No. 8 im Jahr 2012. (State oft he CIO, 2018)

Sicherheit und IT

(c) Screenshot aus der 2018 Security Priorities Studie
(c) Screenshot aus der 2018 Security Priorities Studie

Security Priorities schaute sich auch an, wie Sicherheit im Gegensatz zur IT aufgebaut ist. Dieses Model unterscheidet sich erheblich von Unternehmen zu Unternehmen. Allgemein kann man jedoch feststellen, dass sich der Trend Sicherheit und IT voneinander zu trennen weiter auszubreiten scheint.

In 4 von 10 Großunternehmen wird die Sicherheit separat von der IT gemanaged. Bei kleineren Unternehmen hingegen sind beide Abteilungen nur in 1 von 10 getrennt.

Das hat damit zu tun, wie wichtig ein Unternehmen das Thema Sicherheit nimmt und sieht. Egal ob behördliche Richtlinien, Bedenken über potenzielle Schäden zu Ansehen oder finanziellen Risiken. Je integraler das Thema Sicherheit in einem Unternehmen verankert ist, desto eher findet man eine eigene Sicherheitsabteilung.

Budgets steigen

Mehr als die Hälfte aller Unternehmen die befragt wurden erwarten ein Wachstum um durchschnittlich 19 % für ihr IT Sicherheitsbudget im Jahr 2019. Unternehmen mit CSO oder eigenen Sicherheitsabteilungen werden ein Wachstum eher spüren und dazu ein größeres.

(c) Screenshot aus der 2018 Security Priorities Studie
(c) Screenshot aus der 2018 Security Priorities Studie

Einfluss ausleben

Eine der Aufgaben die die Rolle des CSOs seit Jahren erschweren, ist es sichere Praktiken auch in Abteilen eines Unternehmens zu etablieren, die sei nicht leiten oder kontrollieren.

Um Einfluss über Teile eines Unternehmens zu haben, welche sie nicht kontrollieren versuchen CSO mehr Unterstützung von der Geschäftsführung zu erhalten. Sie versuchen Sicherheit als Teil des Geschäftsprozesses zu etablieren und werden zur Quelle für strategische Einkäufe zum Beispiel in der IT. Zusätzlich etablieren sie sich als Ressourcen in anderen Bereichen des Unternehmens und schaffen, in manchen Fällen, Sicherheitspositionen in diesen Bereichen um Risiken zu identifizieren und zu verhindern.

Die Studie zeigt die wachsende Unabhängigkeit und kritische Rolle des CSOs die Unternehmen nach und nach zu akzeptieren lernen.

2018 Security Priorities Research (Executive Summary) [Englisch]

*Bob Bragdon schreibt für IDG.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*