Emotionale Intelligenz ist die neue Herausforderung für CISOs
Traditionell wurden die Rollen von CISOs in erster Linie als technische Rollen betrachtet, während nicht-technische Fähigkeiten als zweitrangig angesehen wurden. Eine Reihe von tiefgehenden Interviews, die für den Bericht mit CISOs in den USA, Großbritannien und anderen europäischen Ländern geführt wurden, legt jedoch nahe, dass diese Vorstellung bald obsolet werden dürfte.
„Für Unternehmen sind die technischen Aspekte im Zusammenhang mit Cybersicherheitsrisiken nicht mehr von anderen Geschäftsrisiken zu unterscheiden. Es macht einfach keinen Sinn, Angriffe nur als IT- oder Cybersicherheitsproblem zu behandeln, wenn sie Unternehmen aufgrund von Ausfallzeiten, Erpressungsgeldern, gestohlenem geistigen Eigentum usw. potenziell Tausende oder Hunderttausende von US-Dollar kosten können“, sagt Scott Goodhart, ehemaliger CISO von The AES Corporation, der für den Bericht befragt wurde. „In gewisser Weise gehören rein technische CISOs der Vergangenheit an und werden durch eine Rolle ersetzt, die sich explizit darauf verlässt, Risiken in einer viel breiteren, ganzheitlichen Weise für Organisationen zu adressieren.“
Heutige CISOs sind IT-Nerds mit ganz vielen Soft Skills
Zwei Drittel der befragten CISOs haben verstanden, dass emotionale Intelligenz eine immer wichtigere Rolle spielt, wenn es darum geht, Menschen innerhalb und außerhalb ihrer Organisation zu verstehen, sich in sie einzufühlen und mit ihnen zu verhandeln – eine wichtige Voraussetzung angesichts ihrer wachsenden Verantwortung.
Und drei Viertel der für den Bericht befragten CISOs gaben an, dass sich ihre Rolle von einem reinen Fokus auf Netzwerkrisiken hin zur Abdeckung aller Aspekte der eingesetzten Technologie verändert hat, wobei die Veränderungen bei CISOs, die im Gesundheitswesen, in der Fertigung und im Einzelhandel arbeiten, am stärksten ausgeprägt sind.
„Heute wird von CISOs erwartet, dass sie eine Vielzahl von Risiken verstehen und abmildern. Anschließend müssen sie diese Informationen – unabhängig davon, wie technisch sie sind – an alle weitergeben, von Vorständen und Mitarbeitern bis hin zu externen Sicherheitsexperten, Aufsichtsbehörden und sogar Strafverfolgungsbehörden“, sagt Tim Orchard, Executive Vice President, Managed Detection & Response, von F-Secure. „Der Wandel, sich mehr auf Soft Skills zu verlassen, begann schon vor Jahren. Die Pandemie hat jedoch deutlich gemacht, dass CISOs, die proaktiv mit Menschen innerhalb und außerhalb ihrer Organisationen zusammenarbeiten, eine Führungsrolle für ihre Unternehmen übernehmen können.“
Weitere Erkenntnisse aus dem Bericht sind:
- Die meisten CISOs fühlten sich zum Zeitpunkt der Befragung sicher in ihrer Position; etwas mehr als ein Drittel erwog, ihre Position zu verlassen oder den Beruf zu wechseln
- Zwei Drittel der befragten CISOs verbrachten viel Zeit mit externen Interessengemeinschaften, wie zum Beispiel Roundtables oder anderen Diskussionen mit anderen CISOs
- Regulierungen und Datenschutz waren für mehr als die Hälfte der befragten CISOs eine wachsende Verantwortung
- 65% der befragten CISOs sahen sich selbst als kritisch für ihr Unternehmen
Der Bericht „Das Zeitalter der CISOs“ basiert auf einer Reihe von ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern. Das erste Kapitel finden Sie anbei oder steht ab sofort hier zum Download bereit.
Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen.
F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.
WithSecure GmbH
Kistlerhofstraße 172c
81379 München
Telefon: +49 (89) 787467-00
Telefax: +49 (89) 78746799
http://www.withsecure.com
PR & Social Media Manager DACH
Telefon: +49 (89) 787467-28
Fax: +49 (89) 787467-99
E-Mail: berk.kutsal@f-secure.com