Die größte Sorge von CISOs

Von Übernahmen bis zur DSGVO-Compliance – Trend Micro sprach mit einer Gruppe von CISOs und IT-Sicherheitsleitern, um herauszufinden, was genau Sie und Ihre Kollegen umtreibt.

Mittwoch, 15. April 2020

Teilnehmer einer Gruppe von CISOs nannten in einer Diskussion als ihre größten Sorgen unter anderem Übernahmen, das Ausbalancieren des Wissensbedarfs ihrer Geschäftsleitung, den verschärften Fokus auf kritische Initiativen, die DSGVO und Ransomware.

Vor allem Mitarbeiter von Zeitschriften und Internet-Magazinen verfassen jede Menge Beiträge, die CISOs erklären, worüber sie sich Sorgen machten sollten. Viel diskutierte Themen wie Mitarbeitermangel und Risikosenkung stehen ganz oben auf der Liste jedes IT-Sicherheitsleiters. Es ist erfrischend zuzuhören, wenn Ihre Kollegen direkt über dringende Probleme sprechen, die häufig übersehen oder nicht erwähnt werden. Bill Malik, Vice President of Infrastructure Strategies bei Trend Micro und Certified Information Systems Auditor (CISA), sprach mit einem Dutzend IT-Sicherheitsleitern darüber, was ihnen ihre Zeit stiehlt. Die Ergebnisse veranschaulichen, welche Themen CISOs die größten Sorgen bereiten.

Hohes Tempo von Übernahmen
Die Geschäftsumgebung verändert sich ständig, das beschäftigt viele CISOs zusätzlich zu den Veränderungen im Bereich Cybersicherheit. Ein Drittel der Gesprächsteilnehmer nannte daher das hohe Tempo von Übernahmen als bedeutende Risikoquelle. Dies mag daran liegen, dass vor, während und nach einer Übernahme häufig Ressourcen für Informationssicherheit in Anspruch genommen werden. Bereits vor dem Kauf muss das Team für Informationssicherheit die Integrität der IT-Infrastruktur der Zielumgebung begutachten. Dies ist in der Regel aufwendig, muss regelmäßig innerhalb strenger Fristen durchgeführt werden und unterliegt einem NDA. Einige Gesprächsteilnehmer gaben an, dass sie in den letzten beiden Jahren alle sechs Wochen mit einer Übernahme zu tun hatten. Dies ließ wenig Raum für Fehler. Die IT-Sicherheitsleiter mussten laufend dafür sorgen, dass alle Teammitglieder den gleichen Informationsstand hatten und offen kommunizierten.

Fokus als kontinuierliche Herausforderung
Die Aufgabe, den Wissensbedarf der Geschäftsleitung mit dem Wunsch nach einer stärkeren Fokussierung des Teams auf kritische Initiativen in Einklang zu bringen, scheint selbstverständlich. Dennoch lieferten die Befragten einige interessante Erkenntnisse zu diesem Thema. Externer Druck aus dem Vorstand kann zu einem Mikromanagement des IT-Sicherheitsteams führen. Dies gilt auch für CISOs, die sich grundsätzlich stark zurücknehmen. Der unstimmige Fokus kann Vorstand und Geschäftsleitung von ihren primären Aufgaben ablenken und die Mitarbeiter frustrieren, die sich um die betreffende Aufgabe kümmern. Bill Malik erinnert CISOs daran, wie wichtig Kommunikation innerhalb des Teams ist, und schlägt vor, einen Newsletter einzuführen. „Dieses Dokument liefert Angaben zum Status laufender Projekte, zu herausragenden Leistungen und Bewertungen neu entdeckter Schwachstellen. Es empfiehlt effektive Maßnahmen zur Risikosenkung, die Mitglieder des Managementteams in ihren Aufgabenbereichen umsetzen können“, sagt Bill Malik. „Wenn ein Vorstandsmitglied eine Frage an das Team hat, kann der CISO diese abfangen und im Newsletter eine Antwort veröffentlichen.“

Kommunikation ist der Schlüssel
Von Übernahmen und Teammanagement bis hin zu BYOD-Richtlinien, DSGVO-Compliance und BEC-Angriffen – es gibt viele Themen, die CISOs den Schlaf rauben. Bill Malik stellt klar, dass einfache Kommunikation zu den wichtigsten Tools gehört, die das Risiko senken. Der Informationsaustausch zwischen IT-Sicherheitsleitern und ihren Teams, ihren Kollegen und innerhalb der Cybersicherheitsbranche hilft CISOs, sich auf die neuesten Bedrohungen, Technologien und Erkenntnisse zu konzentrieren. Lesen Sie Die größte Sorge von CISOs 2019 und klicken Sie unter dem Bericht von Bill Malik auf die Links, um mehr über die Bedrohungen und Probleme von CISOs und mögliche Lösungswege zu erfahren. 

Die größte Sorge von CISOs 2019

Von Übernahmen bis zur DSGVO-Compliance – Trend Micro sprach mit einer Gruppe von CISOs und IT-Sicherheitsleitern, um herauszufinden, was genau Sie und Ihre Kollegen umtreibt.