IBM: CISO wird zum Strategen

Mehr Selbstvertrauen haben etwa ein Viertel unter den Senior Security-Managern. Diese Gruppe bezeichnet IBM als "Influencer", denn sie beeinflussen die Geschäftsstrategien ihrer Firmen und sind in vielen Feldern besser vorbereitet als ihre Fachkollegen - die "Protectors" und "Responders". Während die beiden letzteren in einem Krisenmodus verharren, prüfen die "Influencer" vorausschauend vielerlei Optionen und fahren einen strategischen Ansatz.

Sicherheit auf Vorstandsebene diskutieren

Der "Influencer" sorgt beispielsweise dafür, dass das Management die IT-Sicherheit als Geschäftsnotwendigkeit ansieht. In 60 Prozent der Unternehmen, die IBM als in der Sicherheit führend eingestuft hat, werden regelmäßig Sicherheitsaspekte auf Vorstandsebene diskutiert - und nicht erst bei einem Vorfall. In weniger vorausschauenden Unternehmen wird IT-Sicherheit nur in 22 Prozent der Führungsgremien regelmäßig behandelt.

Das liegt laut IBM vielleicht daran, dass nur ein Viertel dieser Unternehmen einen Lenkungsausschuss installiert haben. In 68 Prozent der Spitzenunternehmen hingegen kommt ein solches Steuerungsgremium zu Einsatz, das systematische Ansätze entwickelt und dabei gesetzliche und finanzielle Aspekte sowie die Geschäftsprozesse und Personalentwicklung einbezieht.

Diese Vordenker verstehen auch leichter die Notwendigkeit, das Risikobewusstsein unternehmensweit zu verankern. Daher konzentrieren sie sich auf unternehmensweite Sensibilisierung, Ausbildung sowie Zusammenarbeit und Kommunikation - ein effektiver Ansatz, um eine Sicherheitskultur zu schaffen.