Studie über CISOs
CEOs halten ihre Sicherheitschefs für paranoid
Chefs halten sich kaum an Sicherheitsregeln
Vor allem unangenehme Aufgaben delegieren Chefs gerne an den CISO. Wenn der bei deren Umsetzung dann auf sicherheitskonformes Verhalten pocht, wird er auf der Führungsebene häufig nur als Kontrolleur oder Bestrafer wahrgenommen.
Dass sich die Chefs ungern Sicherheitsregeln unterwerfen, konnten die Studienautoren bei ihren Interviews an den Arbeitsstätten der Befragten selbst feststellen. Ein Psychologe fand Unterlagen aus einer vorangegangenen Besprechung offen herumliegen, als er eine Führungskraft in ihrem Büro aufsuchte. Ein anderer wurde nach dem Gespräch unbegleitet zum Ausgang geschickt. Eine Moderatorin fand beim Gang Richtung Toilette einen Schlüsselanhänger samt USB-Stick. Chefs schafften sich selbst eine "Lex CEO", so die Schlussfolgerung der Interviewer.
Das zwiespältige Bild zwischen Respekt vor der Kompetenz und einer gewissen Abscheu vor dem konkreten Handeln des CISOs zeigt sich in den vier Typen, die Sicherheitsverantwortliche der Studie zufolge in den Augen ihrer Chefs verkörpern.
CISOs gelten als paranoid
-
Der Streiter der Sicherheit: Er ist einerseits eine anerkannte Instanz, die Vertrauen schafft und für die "sichere Seite" bei Entscheidungen steht. Andererseits sehen Manager ihn häufig als Bremser, der der Schnelligkeit des Markts hinterherhinkt.
-
Der mahnende Kontrolleur: Er gilt als wachsam und fürsorglich. CISOs mit diesem Image entwickeln Standards und bieten Schulungen an. Andererseits hält der Chef sie für paranoid und findet, der Sicherheitschef übertreibe Risiken.