Cyberrisiken sind zu einer existenziellen Bedrohung geworden. Das Informations- und Sicherheitsmanagement sollte deshalb zu den Kernaufgaben der Führungsebene gehören – doch die Realität ist oft weit davon entfernt. In diesem Analyst Report erfahren Sie, woran das liegt und wie Sie die Lücke zwischen Anforderung und Wirklichkeit schließen.
Inhalt:
IT-Sicherheit ist längst vom Kostenfaktor zur geschäftskritischen Aufgabe geworden. Immer mehr Unternehmen siedeln die Verantwortung für das Informations- und Sicherheitsmanagement deshalb auf dem C-Level an und schaffen die Position eines Chief Security Officer (CSO) oder Chief Information and Security Officer (CISO). Die meisten CSOs und CISOs sind um ihre Rolle jedoch nicht zu beneiden. Im Spannungsfeld zwischen wirtschaftlichen Zwängen, Fachkräftemangel und steigenden gesetzlichen Anforderungen werden sie oft für Fehler verantwortlich gemacht, für die sie eigentlich nichts können. Manche sprechen schon vom „Chief Sündenbock Officer“.
Das Unternehmen Tanium hat für diesen Analyst Report untersucht, welche Faktoren das Informations- und Sicherheitsmanagement in Unternehmen beeinflussen und was erfolgreiche CSOs / CISOs von weniger erfolgreichen unterscheidet. Für den Report wurden Mitglieder der Chief Disruptor Community, einem Zusammenschluss führender Technologie- und Wirtschaftsexperten, befragt.
Der Report zeigt Ihnen unter anderem:
- Wie sich die IT verändert und welche Auswirkungen das auf die IT-Sicherheit hat.
- Warum Entwicklung, Betrieb und Sicherheit in der IT zusammen betrachtet werden müssen.
- Wie sich Anspruch und Wirklichkeit des Informations- und Sicherheitsmanagements unterscheiden und wie Sie diese Lücke minimieren können.
Originalauszug aus dem Dokument:
Viele unserer Befragten prognostizierten, dass sich die organisatorischen Grenzen 2023 und darüber hinaus weiter auflösen werden. Da Unternehmen immer enger mit Partnern zusammenarbeiten, um gemeinsame Herausforderungen wie den Klimawandel, die Unterbrechung der Lieferkette und den Inflationsdruck zu bewältigen, müssen die Unternehmen ihre Daten und Informationen über die Betriebsgrenzen hinweg teilen. Das alles führt zu einem überzeugenden Argument für die vermehrte Priorisierung und Investitionen in Informationsmanagement- und Sicherheitslösungen.
„Wir haben standardisierte Protokolle eingeführt, die festlegen, wie alle unsere Partnerorganisationen in unser Netzwerk integriert werden, um die Risiken zu reduzieren, die wir tragen.“ Das steht im Gegensatz zu unseren Handlungsweisen in der Vergangenheit, nämlich der individuellen Zusammenstellung für jeden Partner. Ehe Sie sich’s versehen, verwalten Sie viele verschiedene Systeme nur für das Management der ein- und ausgehenden Daten“, sagt Paul Curtis, Chief Technology Officer bei Easyjet Holiday.
Ein Mandat des Vorstands
Da Informationen und Technologie zu wichtigen Bestandteilen der Geschäftsfähigkeit eines Unternehmens geworden sind, hat sich die Rolle des Chief Information Officer entsprechend der wachsenden Bedeutung dieses Themas weiterentwickelt. Da die IT im Allgemeinen stark mit dem Geschäft verwachsen ist, steht die Rolle des CIO nun im Mittelpunkt.