Anzeige

CISO

Die überwiegende Mehrheit (89 Prozent) der Chief Information Security Officer (CISOs) wird regelmäßig vom Vorstand konsultiert, um Empfehlungen für das Unternehmen abzugeben. Jedoch führt dieser direkte Zugang zu den Top-Entscheidungsträgern nicht zwangsläufig zu zweckgebundenen Investitionen in die Cybersicherheit. 

Die Hälfte (54 Prozent) der Befragten gab an, das vorhandene Budget mit anderen IT-Bereichen teilen zu müssen. Diese Ergebnisse gehen aus der aktuellen CISO-Umfrage von Kaspersky hervor.

Das Top-Management lässt sich – unabhängig von der eigentlichen Berichtsstruktur des Unternehmens – von IT-Sicherheitsleitern beraten, wobei nur 23 Prozent normalerweise an den Vorstand berichten. Laut 60 Prozent der Befragten benötigen Geschäftsführer am häufigsten Input von ihrem CISO, wenn ein interner Cybersicherheitsvorfall eingetreten ist. Doch Geschäftsführer sind auch ohne einen Vorfall proaktiv und machen sich Gedanken, wie sie ihr Unternehmen schützen können. Mehr als die Hälfte (57 Prozent) der befragten IT-Sicherheitsverantwortlichen hat regelmäßige Treffen mit dem Vorstand und ebenfalls mehr als die Hälfte (56 Prozent) wird gebeten, ihre professionelle Einschätzung zu zukünftigen IT-Projekten abzugeben.

Hoher Rechtfertigungsdruck trotz wachsendem Bewusstsein

Obwohl deren Expertise für die Geschäftsleitung transparent und wertvoll ist, haben CISOs jedoch immer noch Schwierigkeiten, notwendige Ausgaben für IT-Sicherheit zu rechtfertigen. So sind 43 Prozent aller Befragten der Meinung, dass sie in direktem Wettbewerb mit anderen Geschäfts- und IT-Initiativen stehen. Damit stellt diese Hürde eine der drei größten Herausforderungen dar, um notwendige Investitionen in die Informationssicherheit innerhalb des eigenen Unternehmens durchzusetzen.

„Wie die Studie zeigt, verstehen Vorstände heute, dass Cybersicherheit ein wichtiger Teil des Geschäftserfolgs bedeutet“, betont Veniamin Levtsov, VP of Corporate Business bei Kaspersky. „Dennoch stellt es für CISOs noch immer eine Herausforderung dar, dieses Verständnis in konkrete Unterstützung zu verwandeln. Das Beherrschen der Geschäftssprache anstelle eines schwer vermittelbaren Fachjargons, die Fokussierung auf die Lösung von Problemen und die Einbeziehung von Fachwissen Dritter zur Rechtfertigung sinnvoller Maßnahmen sind Schlüsselkomponenten, um Geschäftsführer für die eigenen Belange zu gewinnen.“

Kaspersky-Tipps zur Verständigung zwischen CISO und Vorstand

  • Die Ad-hoc-Kommunikation gegeneinen regelmäßigen Austausch mit dem Führungsteam des Unternehmens austauschen. Auf diese Weise kann der Vorstand über die Sicherheitsmaßnahmen innerhalb des Unternehmens auf dem Laufenden gehalten und die strategischen Prioritäten in den Fokus der Entscheider gerückt werden.
     
  • 
CISOs sollten in einer Sprache kommunizieren, die vom Top-Management verstanden wird. Führungskräfte haben selten einen sicherheitstechnischen oder technischen Hintergrund. IT-Jargon sollte daher vermieden und stattdessen auf die geschäftlichen Vorteile eingegangen werden.

     
  • Ein Sicherheitstraining für Vorstandsmitglieder wie das Kaspersky Security Awareness Training  trägt nicht nur zum Aufbau einer unternehmensweiten Cybersicherheitskultur bei, sondern zeigt den Entscheidern auch den praktischen Wert und die Auswirkungen wirksamer Cybersicherheitsmaßnahmen auf.

Weitere Informationen zu der sich ändernden Rolle von CISOs 2019 im vollständigen Kaspersky-Bericht.

www.kaspersky.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!