Gastkommentar: Die neue Rolle des CSO als IT-Sicherheitschef in 2016

Bislang hat der CSO (Chief Security Officer), also der leitende Sicherheitsverantwortliche, an den CIO (Chief Information Officer), also den IT-Leiter im Unternehmen, berichtet. [...]

Sicherheit wurde viele Jahre lang ganz klar als eine Komponente der IT betrachtet wurde. Doch genau dies ändert sich zusehends – aus einer Reihe von Gründen, wie im jüngsten Bericht „Governance of Cybersecurity 2015“ von Palo Alto Networks hervorgehoben wird. Europa ist hierbei die einzige Region mit einer beträchtlichen Veränderung bei der Berichterstattung von CSO (oder CISO; Chief Information Security Officer) an den CIO – von 50 Prozent im Jahr 2012 auf 33 Prozent im Jahr 2015.

Das Thema Cybersicherheit erreicht zunehmend die Vorstandsetage, was die Investitionen und das Engagement für mehr Sicherheit fördert. Die Rolle des CSO verlagert sich dabei von der IT-Risiko- zur Geschäftsrisiko-Ebene. CSOs berichten demnach immer häufiger entweder an den Aufsichtsrat (zur Einbindung in die rechtlichen Konsequenzen bei Sicherheitsvorfällen), den Finanzvorstand (aufgrund der potenziellen oder bereits reellen geschäftlichen Auswirkungen) oder direkt an den CEO (aufgrund der höheren Bedeutung der IT-Sicherheit für das Gesamtgeschäft).

Sicherheit gewinnt mehr und mehr an strategischer Bedeutung, denn das Schadenpotenzial ist mittlerweile in hohem Maße unternehmenskritisch. In seiner neuen Rolle löst sich der CSO zunehmend vom CIO und kommuniziert stärker mit der Geschäftsführungsebene. Die Hauptaufgabe des CIO wiederum ist es, dafür zu sorgen, dass die IT das operative Geschäft effektiv unterstützt. Eine gesunde Spannung zwischen den Geschäfts- und Sicherheitsanforderungen ermöglicht es neue Geschäftsmöglichkeiten zu erschließen, ohne dass dies auf Kosten der Sicherheit geht. Solange der CSO – wie bisher in der Regel – an den CIO berichtet, besteht die Sorge, dass sich Interessenkonflikte darauf auswirken könnten, ausgewogene Entscheidungen zu treffen.

* Greg Day ist Regional Chief Security Officer EMEA bei Palo Alto Networks.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*