CISOs wollen Ermöglicher sein – nicht Verhinderer
Mit der Zunahme schwerwiegender Angriffe wächst die Bedeutung der Informationssicherheit in den Unternehmen. Die Rolle des CISO wird damit immer wichtiger.
Kurz bevor die Informationssicherheits-Messe it-sa Ende Oktober wieder in Nürnberg ihre Tore öffnet, beschäftigt sich die COMPUTERWOCHE in dieser Ausgabe mit dem Berufsbild des Chief Information Security Officers (CISO) – der inzwischen auch in Deutschland eine immer wichtigere Rolle einnimmt. Während CISOs in den USA oft das Doppelte ihrer Kolleginnen und Kollegen hierzulande verdienen und oft sogar selbstbewusst auf einen Vorstandsposten zusteuern, sind die deutschen Chefs für Informationssicherheit zurückhaltender (siehe Seite 18). Das mag auch damit zusammenhängen, dass die Digitalisierung in den USA weiter fortgeschritten ist. Fragen der Cybersicherheit stehen dadurch stärker im Mittelpunkt der Diskussionen als bei uns.
Umso mehr freuen wir uns, dass vier deutsche CISOs bereit waren, in einem Round-Table-Gespräch mit uns über ihre Strategien zu sprechen (Seite 12). Oft sind CISOs hierzulande ja eher schweigsam, manche fragen sich: Warum sollten wir potenzielle Angreifer herausfordern, indem wir auf uns aufmerksam machen? Andere verstecken sich hinter dem CIO, dem sie gerade in Deutschland oft noch unterstellt sind – ein kontroverses Thema übrigens.
Doch die Gruppe derer, die IT-Security als integralen Bestandteil ihres Geschäftsmodells verstehen und sich selbst als „Ermöglicher“positionieren, wird größer. Diese CISOs richten ihre Strategie an den Kernprozessen des Unternehmens aus, begleiten Innovationen von Beginn an mit der richtigen Sicherheitsstrategie und sind selbstbewusst genug, um ein lautstarkes Veto einzulegen, wenn im Unternehmen die Informationssicherheit einem Geschäftsinteresse untergeordnet werden soll. Aber lesen Sie selbst ...
Herzlich, Ihr