Blick in die Psyche von Sicherheitsverantwortlichen
CISO: die richtige Strategie gegen Frust
Der Report mit dem schönen Namen "Aus der Abwehr in den Beichtstuhl - qualitative Wirkungsanalyse CISO & Co" blickt in die Psyche der IT-Experten und ist ein Gemeinschaftswerk von ENBW, Known-Sense, Pallas, SAPSAP, Sonic-Wall, Steria Mummert Consulting und Trend Micro. Er zeigt die paradoxe Anforderung, mit der CISOs in ihrer Arbeit konfrontiert werden. Sicherheitsverantwortliche agieren gespalten: sie müssen Sicherheitsrisiken eingehen, um insgesamt für eine stabilere Sicherheitskultur zu sorgen. Alles zu SAP auf CIO.de
Wie der aktuelle Forschungsbericht aufdeckt, produzieren gerade Entsicherungen Sicherheit. An welcher Stelle jedoch Entsicherung vertretbar ist, hängt von der jeweiligen Strategie der CISOs ab. Also ob eher der Typus "Columbo", "Mutter Theresa" oder "Fräulein Rottenmeier" beim Security-Spezialisten ausgeprägt ist.
Weniger wert als die Putzfrau
Als Schwierigkeit ihrer Aufgabe sehen viele CISOs, selber nichts Konkretes zu produzieren, das vorzeigbar ist und an dem man die eigene Wirksamkeit erleben und demonstrieren kann. IT-Sicherheit ist zwar notwendig, bietet aber keinen offenkundigen Mehrwert. Die frustrierte Aussage eines der Befragten steht für die generelle Auffassung: "Selbst die Putzfrau trägt mehr bei, indem sie dafür sorgt, dass das Gebäude nicht schmutzig ist und die Kunden sich wohl fühlen."
Diese Unzufriedenheit kommt nicht von ungefähr: CISOs werden als Vertreter einer anderen, unbekannten und unfassbaren Welt mit eigener Sprache und Ordnung betrachtet. Diese Sonderstellung geht mit einer gewissen Form der Entrückung vom Unternehmensbetrieb einher. Die Herkunft der Fachleute bezeichnet die Studie als "digitalen Untergrund". Die Tätigkeit als CISO und damit das Abtauchen in den Untergrund führt in Teilen zu einer Digitalisierung menschlich-paradoxer Verhaltens- und Erlebensweisen. Spontanes, Impulsives, Hitziges, Triebhaftes oder Menschliches hat hier offenbar kaum noch Platz.