Fastly-Studie: CISO-Rolle noch unklar
Der CISO, das unbekannte Wesen
Laut einer Fastly-Studie stieg im DACH-Raum die Zahl der Chief Information Security Officers um 33 Prozent im Vergleich zum Vorjahr. Mehr als ein Drittel der IT-Führungskräfte halten sie für den Schutz Bedrohungen für entscheidend. 20 Prozent glauben, dass CISOs überarbeitet und unterbezahlt sind.
Fastly, Anbieter einer globalen Edge-Cloud-Plattform mit breitem Cybersecurity-Portfolio, hat einen Einstellungsboom für Chief Information Security Officers (CISOs) bis 2023 festgestellt. 78 Prozent der Unternehmen aus dem DACH-Raum haben mittlerweile eine CISO-Position eingeführt (2022 waren es noch 64 Prozent) und weitere 14 Prozent planen, in den nächsten zwölf Monaten CISOs einzustellen.
Trotz der Bemühungen, Sicherheitspositionen auf C-Level-Ebene zu stärken, deuten die Daten von Fastly auf ein noch immer mangelndes Verständnis für diese Rolle hin. So ist ein Viertel (25 Prozent) der von Fastly befragten IT-Managerinnen und Manager der Meinung, dass CISOs zu oft für Dinge verantwortlich gemacht werden, die sie nicht zu verantworten haben. Der Vorwurf, in schwierigen Situationen als „Sündenbock“ herhalten zu müssen, ist für CISOs im Vergleich zu 2022 allerdings um sieben Prozent gesunken.
IT-Führungskräfte haben nach wie vor Schwierigkeiten, die genauen Rollen und Verantwortlichkeiten zu definieren, und die Erwartungen an CISOs sind je nach Branche unterschiedlich. Fast zwei von fünf IT-Führungskräften (34 Prozent) sind der Ansicht, dass CISOs ein tiefes Verständnis aller IT-Bereiche haben müssen - ein Rückgang gegenüber 44 Prozent, die dies 2022 glaubten. Ebenso sind 20 Prozent der Meinung, dass ihnen zu viel rechtliche und operative Verantwortung übertragen wurde. Auch dies ist ein Rückgang gegenüber 2022, als 26 Prozent der Befragten dieser Aussage zustimmten.
Marshall Erwin, CISO von Fastly, kommentiert: „Durch die Zunahme gezielter Cyberangriffe bei immer größer werdender digitaler Angriffsfläche sind Unternehmen gezwungen, in den Schutz ihrer komplexen Infrastrukturen, Netzwerke und sensiblen Daten zu investieren. Entsprechend haben Chief Information Security Officer entscheidend an Bedeutung gewonnen, und auch in Deutschland ist die Verantwortung für Cybersicherheitsstrategien längst nicht mehr ‘Nebenjob’ der IT-Abteilung, sondern mehrheitlich Aufgabe hochqualifizierter Expertinnen und Experten. Dass dabei das Rollen- und Aufgabenverständnis noch unscharf erscheint, ist angesichts der sich rasant und ständig verändernden Anforderungen nicht verwunderlich.”
Allerdings wirkt sich das mangelnde Verständnis der Rolle der CISOs auf die interne Wahrnehmung ihres Nutzens aus. Ein Fünftel der IT-Führungskräfte (20 Prozent) glaubt, dass CISOs überlastet und unterbezahlt sind, während 16 Prozent der Ansicht sind, dass sie zu wenig Leistung für ihr Gehalt erbringen.
Erwin fährt fort: „Traditionell war die Rolle der CISOs auf IT und Risiko-Management beschränkt. Im Jahr 2024 werden CISOs jedoch zunehmend als Führungskräfte angesehen, die für die strategische Ausrichtung der Cybersicherheitsstrategie eines Unternehmens verantwortlich sind und gleichzeitig über ein hohes Maß an Geschäftskenntnis verfügen müssen, um die Gratwanderung zwischen Innovation und Sicherheit zu meistern, ohne Wachstum zu bremsen. In zwei Jahren wird die Mehrheit der DACH-Unternehmen die Rolle der CISOs besetzt haben. Um effektiv arbeiten zu können, müssen die Unternehmen intern ein besseres Verständnis für die Rolle entwickeln und sie entsprechend unterstützen.“
Fastly hat die Sicherheitsinvestitionen und -pläne von fast 1.500 globalen IT-Entscheidungsträgerinnen und Entscheidern untersucht und zeigt auf, wie Unternehmen ihre Sicherheitslage verbessern können. Im Rahmen dieser Studie wurden Verantwortliche in Großunternehmen verschiedener Branchen in Nordamerika, Europa, dem asiatisch-pazifischen Raum und Japan befragt. In Deutschland, Österreich und der Schweiz nahmen 205 IT-Entscheiderinnen und Entscheider aus Unternehmen mit mehr als 500 Mitarbeitenden teil.
Lesen Sie mehr zum Thema
