Anzeige

CISO

Die überwiegende Mehrheit (89 Prozent) der Chief Information Security Officer (CISOs) wird regelmäßig vom Vorstand konsultiert, um Empfehlungen für das Unternehmen abzugeben. Jedoch führt dieser direkte Zugang zu den Top-Entscheidungsträgern nicht zwangsläufig zu zweckgebundenen Investitionen in die Cybersicherheit. 

Die Hälfte (54 Prozent) der Befragten gab an, das vorhandene Budget mit anderen IT-Bereichen teilen zu müssen. Diese Ergebnisse gehen aus der aktuellen CISO-Umfrage von Kaspersky hervor.

Das Top-Management lässt sich – unabhängig von der eigentlichen Berichtsstruktur des Unternehmens – von IT-Sicherheitsleitern beraten, wobei nur 23 Prozent normalerweise an den Vorstand berichten. Laut 60 Prozent der Befragten benötigen Geschäftsführer am häufigsten Input von ihrem CISO, wenn ein interner Cybersicherheitsvorfall eingetreten ist. Doch Geschäftsführer sind auch ohne einen Vorfall proaktiv und machen sich Gedanken, wie sie ihr Unternehmen schützen können. Mehr als die Hälfte (57 Prozent) der befragten IT-Sicherheitsverantwortlichen hat regelmäßige Treffen mit dem Vorstand und ebenfalls mehr als die Hälfte (56 Prozent) wird gebeten, ihre professionelle Einschätzung zu zukünftigen IT-Projekten abzugeben.

Hoher Rechtfertigungsdruck trotz wachsendem Bewusstsein

Obwohl deren Expertise für die Geschäftsleitung transparent und wertvoll ist, haben CISOs jedoch immer noch Schwierigkeiten, notwendige Ausgaben für IT-Sicherheit zu rechtfertigen. So sind 43 Prozent aller Befragten der Meinung, dass sie in direktem Wettbewerb mit anderen Geschäfts- und IT-Initiativen stehen. Damit stellt diese Hürde eine der drei größten Herausforderungen dar, um notwendige Investitionen in die Informationssicherheit innerhalb des eigenen Unternehmens durchzusetzen.

„Wie die Studie zeigt, verstehen Vorstände heute, dass Cybersicherheit ein wichtiger Teil des Geschäftserfolgs bedeutet“, betont Veniamin Levtsov, VP of Corporate Business bei Kaspersky. „Dennoch stellt es für CISOs noch immer eine Herausforderung dar, dieses Verständnis in konkrete Unterstützung zu verwandeln. Das Beherrschen der Geschäftssprache anstelle eines schwer vermittelbaren Fachjargons, die Fokussierung auf die Lösung von Problemen und die Einbeziehung von Fachwissen Dritter zur Rechtfertigung sinnvoller Maßnahmen sind Schlüsselkomponenten, um Geschäftsführer für die eigenen Belange zu gewinnen.“

Kaspersky-Tipps zur Verständigung zwischen CISO und Vorstand

  • Die Ad-hoc-Kommunikation gegeneinen regelmäßigen Austausch mit dem Führungsteam des Unternehmens austauschen. Auf diese Weise kann der Vorstand über die Sicherheitsmaßnahmen innerhalb des Unternehmens auf dem Laufenden gehalten und die strategischen Prioritäten in den Fokus der Entscheider gerückt werden.
     
  • 
CISOs sollten in einer Sprache kommunizieren, die vom Top-Management verstanden wird. Führungskräfte haben selten einen sicherheitstechnischen oder technischen Hintergrund. IT-Jargon sollte daher vermieden und stattdessen auf die geschäftlichen Vorteile eingegangen werden.

     
  • Ein Sicherheitstraining für Vorstandsmitglieder wie das Kaspersky Security Awareness Training  trägt nicht nur zum Aufbau einer unternehmensweiten Cybersicherheitskultur bei, sondern zeigt den Entscheidern auch den praktischen Wert und die Auswirkungen wirksamer Cybersicherheitsmaßnahmen auf.

Weitere Informationen zu der sich ändernden Rolle von CISOs 2019 im vollständigen Kaspersky-Bericht.

www.kaspersky.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!