Willkommen in der Zukunft: IT-Sicherheitsexperten gehören in die Führungsetage von Unternehmen, um sich besser vor Cyberangriffen zu schützen. Hiren Joshi, Branch Director bei Robert Half in Kanada, erklärt, warum es wichtig ist, einen Chief Information Security Officer an der Spitze zu haben. Mit der rasanten Entwicklung der Digitalisierung nehmen Unternehmen zahlreiche Transformationsprojekte in Angriff. Gleichzeitig steht der Schutz vor Cyberangriffen ganz oben auf der Tagesordnung. IT-Sicherheitsspezialisten haben sich von wichtigen Beratern zu Führungskräften entwickelt, die in allen Bereichen eines Unternehmens tätig sind. Heute ist die Rolle eines Chief Information Security Officer (CISO) von zentraler Bedeutung. Das war nicht immer so. Viele CISOs haben jahrelang in Unternehmen gefordert, dass mehr für die IT-Sicherheit ausgegeben wird. Aber in vielen Fällen, wenn ein Unternehmen Opfer eines Cyberangriffs wurde, fragte sich das Führungsteam: <<Warum haben wir das nicht verhindert?>> Die Erkenntnis: Die CISCO hatten Recht.  In den letzten drei Jahren sind Fachwissen, Kommunikations- und Führungsqualitäten zusammengewachsen. Eine neue Generation von IT-Sicherheitsexperten hat sich herausgebildet, die sich einer der größten Herausforderungen stellen, vor denen Unternehmen heute stehen. CISOs haben sich zu Recht ihren Platz am Vorstandstisch verdient.
Hier sind drei Gründe, warum es wichtig ist, einen CISO im Vorstand zu haben. Erstens können sie Sicherheitsfragen direkt kommunizieren; zweitens verstehen sie, wie sich die IT-Sicherheit auf alle Bereiche eines Unternehmens auswirkt; drittens können sie ihren Kollegen einen proaktiven Ansatz vermitteln.
Wenn ein CISO im Vorstand sitzt, kann er direkt berichten, was im Unternehmen passiert. Ist dies nicht der Fall, können Sicherheitsangelegenheiten in der Transition verloren gehen. Sicherheit ist ein Fachthema, aber es muss so erklärt werden, dass die Führungskräfte es verstehen. Ein CISO ist die beste Person, um z. B. die neuesten Vorschriften zu kommunizieren: wo ein Unternehmen steht, was es als nächstes tun sollte und die Vor- und Nachteile dieser Entscheidungen. Wenn jedoch Nachrichten von anderen weitergegeben werden, können die Feinheiten verloren gehen. Ein CISO in der Vorstandsetage wird die Qualität der sicherheitsrelevanten Entscheidungen sicherlich verbessern. Ein CISO versteht auch, wie sich IT-Sicherheit verändert; er ist sich der dynamischen Prozesse und der Komplexität der Cyberbedrohungen der Branche bewusst. Er kann zum Beispiel einem Personalleiter helfen, die Auswirkungen neuer Software auf die Sicherheit zu verstehen, oder einem Finanzvorstand, der sich um den Schutz von Finanzdaten sorgt. Ein CISO kann die neuesten Erkenntnisse mit seinen Kollegen in der Führungsetage teilen und allen helfen, das Gesamtbild zu sehen; er kann anderen helfen, die Sicherheit in ihren eigenen Abteilungen zu berücksichtigen. Ein CISO kümmert sich um den gegenwärtigen Zustand eines Unternehmens, aber seine Strategie und Tätigkeiten sind auch auf die Zukunft ausgerichtet. Diese Führungskräfte überwachen ständig die Systeme, aber sie entwickeln auch Richtlinien, Schulungspläne und Aktualisierungen. In der Vorstandsetage können sie dazu beitragen, dass jeder einen proaktiven Ansatz in Sachen IT-Sicherheit verfolgt. So ist es zum Beispiel wahrscheinlicher, dass Führungskräfte ihre IT-Sicherheitslage verbessern, bevor das Unternehmen angegriffen wird. Ein proaktiver Ansatz ist viel besser als ein reaktiver, wenn Unternehmen durch Cyberangriffe bedroht werden.
Ein moderner CISO ist jemand, der über fundierte technische Kenntnisse verfügt und mit allen Abteilungen kommunizieren kann. Sie sind erfahrene Führungspersönlichkeiten, die die strategischen Entscheidungen ihrer Kollegen in der Führungsetage und derjenigen, die täglich mit Technologie arbeiten, beeinflussen. Ihr Fachwissen trägt zum Schutz vor den verheerenden Auswirkungen eines Cyberangriffs bei. In Zukunft werden mehr CISOs geschäftsrelevantes Wissen und fachliche Fähigkeiten kombinieren. Einige werden sogar direkt dem Vorstandsvorsitzenden unterstellt sein, was zeigt, wie wichtig ihre Rolle geworden ist. Eines ist sicher: Sie werden nicht losgelöste Stimmen sein, die ausschließlich um mehr Budget bitten, sie werden vertrauensvolle Berater in der Vorstandsetage sein, die strategische Entscheidungen beeinflussen. Hiren Joshi arbeitet als Branch Director bei Robert Half Toronto, Kanada. Er ist seit mehr als sieben Jahren für Robert Half tätig und verfügt über mehr als 15 Jahre Erfahrung in der IT-Personalvermittlung.