Ein guter CISO zeichnet sich durch Resilienz aus
Wenn es stimmt, dass jedes Business ein Digital-Business wird, dann ist klar, welche Rolle IT-Sicherheit spielen wird. Chief Information Security Officers (CISOs) sind extrem gefordert.
Gefühlt jeden Tag gibt es derzeit neue Hiobsbotschaften zu Ransomware-Angriffen. Nun hat es die Elektronikmarkt-Ketten Saturn und Media Markt erwischt, kurz davor den Automobilzulieferer Eberspächer und die Technische Hochschule Nürnberg.
In den letzten Tagen hatte ich Gelegenheit, mit einigen CISOs zu sprechen, da die IDG-Markenfamilie COMPUTERWOCHE und CIO am 15. November 2021 mit CSOonline.com/de/ Zuwachs bekommen wird (schauen Sie mal vorbei, es lohnt sich!). Interessant ist, dass sich die Verantwortlichen für Cybersicherheit – auch die aus großen Konzernen – demütig zeigen haben. Alle wissen: Es kann auch uns treffen. Denn im Zuge der Digitalisierung müssen sich die Unternehmen mit ihren Systemen öffnen und machen sich angreifbar. Sie gehen in die Cloud, connecten sich über APIs und Plattformen mit Zulieferern, Partnern und Kunden, öffnen ihre für die Produktionsanlagen zuständige Operational Technology, um Condition Monitoring und Predictive Maintenance voranzutreiben. Risiken birgt auch die Software-Entwicklung: Die Devs bedienen sich im Netz, um Open-Source-Lösungen und -Tools zu integrieren und schneller zu werden. Und die Betriebe vertrauen auf ihre Softwarelieferanten, die ihnen aber immer öfter unabsichtlich kontaminierte Produkte andienen. Hier den Überblick zu behalten, ist für CISOs schon anstrengend genug.
Hinzu kommen interne Diskussionen: Was darf IT-Sicherheit kosten? Soll der CISO an den CIO berichten oder führt das zu faulen Kompromissen auf Kosten der Sicherheit? Wie tief darf er in die Zuständigkeiten der Anwendungs-, Entwicklungs-, Produktions- und sonstigen Spezialisten hineinregieren? Unternehmen brauchen Resilienz, hört man oft auf Veranstaltungen. Für den CISO gilt das ganz bestimmt.