Eine Studie von Fastly hat ergeben, dass 78 Prozent der befragten Grossunternehmen im DACH-Raum mit mehr als 500 Mitarbeitenden einen Chief Information Security Officer (CISO) angestellt haben. 2022 lag diese Quote noch bei 64 Prozent. Zusätzlich planen weitere 14 Prozent der befragten Firmen, diese Position innerhalb der nächsten zwölf Monate einzuführen, womit die CISO-Quote im DACH-Raum bei rund 90 Prozent liegen würde. 37 Prozent der befragten IT-Führungskräfte halten es für unerlässlich, einen CISO anzustellen, um gegenüber Cyberbedrohungen gewappnet zu sein.
Nichtsdestotrotz ist die Rolle des CISO gemäss der Studie für diverse Akteure innerhalb des Unternehmens nicht ganz klar. 25 Prozent der IT-Manager berichten, dass CISOs für Missstände verantwortlich gemacht werden, die sie gar nicht zu verantworten haben. 34 Prozent sind der Meinung, dass die betreffenden Fachpersonen ein tiefes technisches Verständnis für alle IT-Bereiche mitbringen müssten. Auch kommt es vor, dass Führungskräfte der Ansicht sind, dass dem CISO eine zu hohe operative Verantwortung übertragen wird – dies melden 20 Prozent der Befragten.
Das teils mangelnde Verständnis sowie die unterschiedlichen Auffassungen über die eigentliche Rolle dieser Position führen auch zu Konfliktpotenzial bezüglich der Vergütung. 20 Prozent der Befragten sind der Ansicht, dass der CISO in ihrem Unternehmen überlastet und unterbezahlt ist, während 16 Prozent die Meinung vertreten, in dieser Position bekommt man ein zu hohes Gehalt für die gebotene Leistung und wahrgenommene Verantwortung.
Marshall Erwin, CISO von Fastly, präzisiert seine Rolle, zeigt gleichzeitig aber Verständnis für die bestehenden Unsicherheiten: "Traditionell war die Rolle der CISOs auf IT und Risikomanagement beschränkt. Im Jahr 2024 werden CISOs jedoch zunehmend als Führungskräfte angesehen, die für die strategische Ausrichtung der Cybersicherheitsstrategie eines Unternehmens verantwortlich sind und gleichzeitig über ein hohes Mass an Geschäftskenntnis verfügen müssen, um die Gratwanderung zwischen Innovation und Sicherheit zu meistern, ohne Wachstum zu bremsen. Dass dabei das Rollen- und Aufgabenverständnis noch unscharf erscheint, ist angesichts der sich rasant und ständig verändernden Anforderungen nicht verwunderlich".
Für die Studie befragte Fastly 1484 IT-Entscheidungsträger in Grossunternehmen verschiedener Branchen in Nordamerika, Europa, dem asiatisch-pazifischen Raum und Japan. In Deutschland, Österreich und der Schweiz nahmen 205 IT-Entscheider aus Unternehmen mit mehr als 500 Mitarbeitenden teil.
(dok)