In den vergangenen zwei Jahren führten CSO und IDG Communications eine Studie zu Prioritäten der Sicherheit in Unternehmen durch. Die Security Priorities Study untersuchte die Rolle eines Chief Security Officers (CSO), ihre Herausforderungen und welche Prioritäten und Pläne die Zukunft bringen wird. [...]
Auf Grund des Umfangs der Studie, ist dies der erste Teil eines Einblicks in die Studie und ihre Ergebnisse.
Wie viele Unternehmen haben einen CSO?
Eine der am häufigsten gestellten Fragen zum Thema CSO ist „Wie viele Unternehmen haben überhaupt einen CSO oder CISO?“. Wer sich über die letzten Jahre mit diesem Thema beschäftigt hat erkennt, was auch die Studie selbst bestätigt: Es werden Jahr um Jahr mehr. Und je mehr CSO es gibt desto wichtiger und einflussreicher werden sie für Firmen.
Fast zweidrittel aller Großunternehmen (die mit 1.000 oder mehr Angestellten) haben einen CSO. Bei Unternehmen mit weniger als 1.000 Angestellten sind es fast 3 von 10.
Auch wenn es in größeren Unternehmen mehr CSO gibt, zeigen die Zahlen, welche wichtige Rolle Sicherheit in Unternehmen aller Größen spielt. Zusätzlich führen uns diese Informationen zu weiteren Diskussionen darüber wo Sicherheit in einem Unternehmen sitzt.
Eine weitere IDG Studie aus diesem Jahr zeigt, dass das wachsende Engagement von CIO „eine gut integrierte IT Strategie und damit ein integraler Teil unserer allgemeinen IT Strategie und unseres Fahrplans“ ist. Wenn nach Mandaten des CEO gefragt wurde, zeigte die Studie das Sicherheit Priorität No. 1 für CIOs ist. Ein Anstieg von No. 8 im Jahr 2012. (State oft he CIO, 2018)
Sicherheit und IT
Security Priorities schaute sich auch an, wie Sicherheit im Gegensatz zur IT aufgebaut ist. Dieses Model unterscheidet sich erheblich von Unternehmen zu Unternehmen. Allgemein kann man jedoch feststellen, dass sich der Trend Sicherheit und IT voneinander zu trennen weiter auszubreiten scheint.
In 4 von 10 Großunternehmen wird die Sicherheit separat von der IT gemanaged. Bei kleineren Unternehmen hingegen sind beide Abteilungen nur in 1 von 10 getrennt.
Das hat damit zu tun, wie wichtig ein Unternehmen das Thema Sicherheit nimmt und sieht. Egal ob behördliche Richtlinien, Bedenken über potenzielle Schäden zu Ansehen oder finanziellen Risiken. Je integraler das Thema Sicherheit in einem Unternehmen verankert ist, desto eher findet man eine eigene Sicherheitsabteilung.
Budgets steigen
Mehr als die Hälfte aller Unternehmen die befragt wurden erwarten ein Wachstum um durchschnittlich 19 % für ihr IT Sicherheitsbudget im Jahr 2019. Unternehmen mit CSO oder eigenen Sicherheitsabteilungen werden ein Wachstum eher spüren und dazu ein größeres.
Einfluss ausleben
Eine der Aufgaben die die Rolle des CSOs seit Jahren erschweren, ist es sichere Praktiken auch in Abteilen eines Unternehmens zu etablieren, die sei nicht leiten oder kontrollieren.
Um Einfluss über Teile eines Unternehmens zu haben, welche sie nicht kontrollieren versuchen CSO mehr Unterstützung von der Geschäftsführung zu erhalten. Sie versuchen Sicherheit als Teil des Geschäftsprozesses zu etablieren und werden zur Quelle für strategische Einkäufe zum Beispiel in der IT. Zusätzlich etablieren sie sich als Ressourcen in anderen Bereichen des Unternehmens und schaffen, in manchen Fällen, Sicherheitspositionen in diesen Bereichen um Risiken zu identifizieren und zu verhindern.
Die Studie zeigt die wachsende Unabhängigkeit und kritische Rolle des CSOs die Unternehmen nach und nach zu akzeptieren lernen.
2018 Security Priorities Research (Executive Summary) [Englisch]
*Bob Bragdon schreibt für IDG.
Be the first to comment