Laut einer globalen Studie des Security-Anbieters Netskope befindet sich die Rolle des Chief Information Security Officers (CISO) im Wandel. Die Studie „The Industrial CISO: Bringing Balance“ ergab außerdem, dass CISOs in Zukunft eine aktivere Rolle als Business Enabler spielen möchten und hoffen, dass ihr Potenzial besser verstanden wird. Die Ergebnisse der Studie, an der über 1.000 CISOs weltweit beteiligt waren, stehen zum kostenfreien Download zur Verfügung.
CISOs gehen mehr Risiko ein, wollen aber auch das Business besser unterstützen
Der Fokus der Untersuchung „The Industrial CISO: Bringing Balance“ liegt auf der Entwicklung der Rolle im Industriesektor als strategisches Mitglied des Führungsteams. Dabei wird der Sektor mit branchenübergreifenden Durchschnittswerten verglichen, um tiefe Einblicke in die Bereiche Automobil, Fertigung, Logistik und kritische nationale Infrastruktur zu erhalten. Die Untersuchung ergab, dass sich die Rolle des CISOs in der Industrie im Wandel befindet:
- 60 % der befragten CISOs im Industriesektor geben an, dass sich ihre Rolle schnell verändert (im Vergleich zu 65 % in allen Branchen und 80 % im Finanzsektor).
- Knapp zwei Drittel (63 %) wollen in Zukunft eine aktivere Rolle als Business Enabler spielen (im Vergleich zu einem Durchschnitt von 67 %).
- 50 % der Befragten in der Industrie geben an, dass ihre Risikobereitschaft in den letzten Jahren gestiegen ist (niedriger als der Durchschnitt von 57 %).
Die Mehrheit der CISOs berichtet jedoch, dass ihre Kollegen in der Führungsetage ihr Potenzial noch nicht richtig verstehen:
- Sechs von zehn CISOs aus dem Industriesektor (61 %) glauben, dass andere Mitglieder der Geschäftsleitung nicht erkennen, dass die Rolle des CISOs Innovation ermöglicht.
- 91 % der Befragten im Industriesektor geben an, dass die widersprüchliche Risikobereitschaft eine Herausforderung in ihrer Führungsetage ist.
Der Zero-Trust-Ansatz ist kein Allheilmittel
Nur die Hälfte der CISOs im Industriesektor (51 %) glaubt, dass ein Zero-Trust-Ansatz sie in die Lage versetzen wird, widersprüchliche Prioritäten besser auszugleichen (niedriger als der branchenübergreifende Durchschnitt von 55 % und deutlich niedriger als die 68 % des Finanzsektors). Und nur 39 % der CISOs aus Industrieunternehmen geben an, dass sie heute nach dem Zero-Trust-Prinzip arbeiten (niedriger als der branchenübergreifende Durchschnitt von 44 %).
Der Bericht zeigt auch, dass CISOs in der Industrie mit wachsendem Vertrauen in ihre neue Rolle erwarten, dass sie ihre Entscheidungen in den kommenden Jahren basierend auf der Gestaltung einer geschlossenen und sicheren Organisation stützen werden. Dies steht im Gegensatz zu allen anderen untersuchten Sektoren (Finanzwesen, Einzelhandel und Gesundheitswesen), die jeweils eine offene und flexiblere Organisation schaffen möchten.
- Die CISOs in der Industrie gehen davon aus, dass sie bei ihren Produktivitätsentscheidungen dem Schutz der Mitarbeitenden Vorrang vor der Flexibilität einräumen.
- Es wird erwartet, dass die Risikominimierung Vorrang vor schnellen Experimenten haben wird.
- Die CISOs der Industrie tendieren etwas mehr zu maßvollen, zentralisierten Entscheidungen mit einem hohen Maß an Governance als zu agilen, schnellen Entscheidungen mit dezentralisierten Verantwortlichkeiten.
- Wenn es um Geschäftsprozesse und Effizienz geht, wollen CISOs in der Industrie einen kontrollierten Ansatz verfolgen, um den Zugriff auf bestimmte Informationen, Daten und Tools auf die entsprechend berechtigten Personen zu beschränken.
CISOs müssen proaktiver werden
„Die Studie macht deutlich, dass CISOs im Industriesektor im Allgemeinen eine proaktivere Rolle spielen wollen, um Innovationen zu ermöglichen und das Unternehmen gleichzeitig zu schützen”, kommentiert James Robinson, CISO bei Netskope. „Meiner Erfahrung nach ist der beste Weg, CISOs zu proaktiveren Partnern in der C-Suite zu machen, so dass sie ein tiefes Verständnis der geschäftlichen Herausforderungen erlangen, auf deren Lösung sich die anderen C-Suite-Kollegen konzentrieren. Die Herausforderungen sollten CISOs dann mit den Sicherheitsstrategien in Einklang bringen, anstatt zu versuchen, diese – oder einzelne Technologieentscheidungen – von der wahrgenommenen Risikobereitschaft der C-Suite abhängig zu machen. Allzu oft findet diese Abstimmung zwischen den Teams nicht statt. Aber CISOs, die ihre Mitarbeitenden in der Geschäftsleitung dabei unterstützen, neue Umsätze zu erzielen, die Effizienz zu steigern und regulatorische Anforderungen zu erfüllen, werden auf höchster Ebene als wertvolle Mitarbeitende anerkannt.“
Die vollständigen Ergebnisse der Studie „The Industrial CISO: Bringing Balance“ stehen zum kostenfreien Download zur Verfügung:
Zum DownloadWeitere Informationen gibt es unter www.netskope.com.
