Was einen CISO ausmacht

Die digitale Transformation führt auch zu einer Öffnung von Volkswirtschaften, Unternehmen und Informationssystemen. Dadurch werden sie zwar agiler und vernetzter, aber auch anfälliger für Bedrohungen. Die Rolle des Chief Information Security Officer (CISO) wird daher in Unternehmen immer wichtiger. Doch was braucht es, um ein erfolgreicher IT-Security-Chef zu sein? Dieser Frage ging die weltweite Studie «What It Takes to Be a CISO: Success and Leadership in Corporate IT Security» nach, die das zur CXP Group gehörende Marktforschungsinstitut PAC für den IT-Sicherheitsspezialisten Kaspersky Lab durchgeführt hat.

Welche Fertigkeiten und Fähigkeiten benötigt daher ein CISO, um erfolgreich zu sein? Gemäss den Antworten der befragten CISO sind dies nach wie vor hauptsächlich technische Fähigkeiten im IT-Umfeld generell und in der Cyber-Security im Besonderen. Immerhin: Ein gerüttelt Mass an Business-Fähigkeiten sollten CISO nach deren eigener Meinung ebenfalls mitbringen sowie genügend Einfühlungsvermögen, um die Bedürfnisse der Geschäftseinheiten zu erkennen und gute Beziehungen zu diesen aufbauen zu können (vgl. Grafik). Nur 2 Prozent der CISO erachten dagegen Menschenführungsfähigkeiten als wichtigste Skill und niemand fand, dass das Erreichen von Kosteneffizienz zu den wichtigsten Fähigkeiten eines CISO gehöre.