Die Rolle des CSO (Teil 1)

In den vergangenen zwei Jahren führten CSO und IDG Communications eine Studie zu Prioritäten der Sicherheit in Unternehmen durch. Die Security Priorities Study untersuchte die Rolle eines Chief Security Officers (CSO), ihre Herausforderungen und welche Prioritäten und Pläne die Zukunft bringen wird. [...]

Auch wenn noch nicht alle Firmen einen CSO haben wird das Thema Sicherheit und damit die Rolle des CSO immer wichtiger. (c) Pixabay
Auch wenn noch nicht alle Firmen einen CSO haben wird das Thema Sicherheit und damit die Rolle des CSO immer wichtiger. (c) Pixabay

Auf Grund des Umfangs der Studie, ist dies der erste Teil eines Einblicks in die Studie und ihre Ergebnisse.

2018 Security Priorities Studie [Englisch]

Wie viele Unternehmen haben einen CSO?

Eine der am häufigsten gestellten Fragen zum Thema CSO ist „Wie viele Unternehmen haben überhaupt einen CSO oder CISO?“. Wer sich über die letzten Jahre mit diesem Thema beschäftigt hat erkennt, was auch die Studie selbst bestätigt: Es werden Jahr um Jahr mehr. Und je mehr CSO es gibt desto wichtiger und einflussreicher werden sie für Firmen.

Fast zweidrittel aller Großunternehmen (die mit 1.000 oder mehr Angestellten) haben einen CSO. Bei Unternehmen mit weniger als 1.000 Angestellten sind es fast 3 von 10.

Auch wenn es in größeren Unternehmen mehr CSO gibt, zeigen die Zahlen, welche wichtige Rolle Sicherheit in Unternehmen aller Größen spielt. Zusätzlich führen uns diese Informationen zu weiteren Diskussionen darüber wo Sicherheit in einem Unternehmen sitzt.

Eine weitere IDG Studie aus diesem Jahr zeigt, dass das wachsende Engagement von CIO „eine gut integrierte IT Strategie und damit ein integraler Teil unserer allgemeinen IT Strategie und unseres Fahrplans“ ist. Wenn nach Mandaten des CEO gefragt wurde, zeigte die Studie das Sicherheit Priorität No. 1 für CIOs ist. Ein Anstieg von No. 8 im Jahr 2012. (State oft he CIO, 2018)

Sicherheit und IT

(c) Screenshot aus der 2018 Security Priorities Studie
(c) Screenshot aus der 2018 Security Priorities Studie

Security Priorities schaute sich auch an, wie Sicherheit im Gegensatz zur IT aufgebaut ist. Dieses Model unterscheidet sich erheblich von Unternehmen zu Unternehmen. Allgemein kann man jedoch feststellen, dass sich der Trend Sicherheit und IT voneinander zu trennen weiter auszubreiten scheint.

In 4 von 10 Großunternehmen wird die Sicherheit separat von der IT gemanaged. Bei kleineren Unternehmen hingegen sind beide Abteilungen nur in 1 von 10 getrennt.

Das hat damit zu tun, wie wichtig ein Unternehmen das Thema Sicherheit nimmt und sieht. Egal ob behördliche Richtlinien, Bedenken über potenzielle Schäden zu Ansehen oder finanziellen Risiken. Je integraler das Thema Sicherheit in einem Unternehmen verankert ist, desto eher findet man eine eigene Sicherheitsabteilung.

Budgets steigen

Mehr als die Hälfte aller Unternehmen die befragt wurden erwarten ein Wachstum um durchschnittlich 19 % für ihr IT Sicherheitsbudget im Jahr 2019. Unternehmen mit CSO oder eigenen Sicherheitsabteilungen werden ein Wachstum eher spüren und dazu ein größeres.

(c) Screenshot aus der 2018 Security Priorities Studie
(c) Screenshot aus der 2018 Security Priorities Studie

Einfluss ausleben

Eine der Aufgaben die die Rolle des CSOs seit Jahren erschweren, ist es sichere Praktiken auch in Abteilen eines Unternehmens zu etablieren, die sei nicht leiten oder kontrollieren.

Um Einfluss über Teile eines Unternehmens zu haben, welche sie nicht kontrollieren versuchen CSO mehr Unterstützung von der Geschäftsführung zu erhalten. Sie versuchen Sicherheit als Teil des Geschäftsprozesses zu etablieren und werden zur Quelle für strategische Einkäufe zum Beispiel in der IT. Zusätzlich etablieren sie sich als Ressourcen in anderen Bereichen des Unternehmens und schaffen, in manchen Fällen, Sicherheitspositionen in diesen Bereichen um Risiken zu identifizieren und zu verhindern.

Die Studie zeigt die wachsende Unabhängigkeit und kritische Rolle des CSOs die Unternehmen nach und nach zu akzeptieren lernen.

2018 Security Priorities Research (Executive Summary) [Englisch]

*Bob Bragdon schreibt für IDG.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*