IBM Studie zeigt weltweit starken Bedeutungszuwachs der Rolle des Chief Information Security Officers

Eine neue IBM-Studie zeigt eine klare Entwicklung in der Organisation von Informationssicherheit und der dafür Verantwortlichen. Über ein Viertel der befragten Sicherheitschefs haben zunehmend eine strategische Leadership-Rolle, die sich vom technischen Fokus mehr und mehr entfernt.

In einer ersten Studie von IBM über Senior-Manager im Bereiche Sicherheit  befragte das IBM Center for Applied Insights mehr als 130 Sicherheitschefs weltweit und identifizierte drei  Führungskräfte-Typen: Etwa ein Viertel der Befragten waren “Influencer” unter den Senior Security Managern, die in der Regel Geschäftsstrategien ihrer Firmen beeinflussten. Diese haben mehr Selbstvertrauen und sind besser vorbereitet als ihre Fachkollegen – die “Protectors” und “Responders”.

Insgesamt stehen alle Sicherheitsverantwortlichen heute unter enormem Druck. Sie sind mit dem Schutz einiger der wertvollsten Vermögenswerte ihrer Firma betraut – Geld, Kundendaten, geistiges Eigentum und Marken. Fast zwei Drittel der befragten Chief Information Security Executives (CISOs) sagen, dass ihre Führungskräfte dem Thema Sicherheit heute mehr Aufmerksamkeit schenken als vor zwei Jahren, beeinflusst durch eine Reihe von öffentlichkeitswirksamen Hacking-Angriffen und Datendiebstählen, so dass in der Folge das Thema Sicherheit eine Schlüsselrolle in einem modernen Unternehmen spielt.  Mehr als die Hälfte der Befragten gaben Mobile Security als primäres technologisches Aufgabenfeld der nächsten zwei Jahre an. Fast zwei Drittel der Befragten erwarten eine Zunahme von Informationssicherheitsausgaben während der nächsten zwei Jahre und davon erwarten 87 Prozent sogar zweistellige Zuwächse. Anstatt nur auf sicherheitsrelevante Ereignisse zu reagieren, wird die Rolle des CISO sich mehr in Richtung intelligentes und ganzheitliches Risiko-Management verschieben – von der “Brandbekämpfung” hin zur Antizipation und Vermeidung von Problemen, bevor diese eintreten.

Um eine selbstbewusstere und leistungsfähigere Sicherheitsorganisation zu schaffen, glaubt IBM, dass Sicherheitsverantwortliche einen Aktionsplan auf Basis ihrer aktuellen Möglichkeiten und dringendsten Bedürfnisse zusammenstellen müssen. Der jetzt vorliegende IBM-Bericht ermöglicht eine individuelle Sicherheitsberatung, die dabei hilft, wie Organisationen auf der Grundlage ihrer jeweils aktuellen Sicherheits-Reifegrade nächste Schritte planen können.

Zum Beispiel können die Antwortenden im frühesten Stadium einer Security-Entwicklung über ihre bisherige taktische Ausrichtung durch die Einrichtung einer dedizierten Sicherheitsführungsrolle (wie CISO) hinausgehen und ein Security und Risiko-Kommittee zusammenstellen, das Fortschritte misst. Darüber hinaus geht es um die Automatisierung von routinemäßigen Sicherheitsprozessen, um mehr Zeit und Ressourcen für Sicherheitsinnovationen einsetzen zu können.

Weitere Informationen: www.ibm.com/smarter/cai/security