Netskope-Studie

Führungsetagen: Cyber-Risikobereitschaft führt laut CISOs zu Spannungen

Cyber-Risiko
LinkedInXingPocketWhatsAppFlipboard

Netskope, ein SASE-Unternehmen, veröffentlicht eine neue globale Studie. Sie deckt auf, dass die Veränderungen in der Cyber-Bedrohungslandschaft die Art und Weise verändert haben, wie Chief Information Security Officers (CISO) heute die Risikobereitschaft ihres Unternehmens einschätzen.

Insbesondere berichten 92 % der CISOs weltweit, dass diese Veränderungen zu Spannungen mit ihrem CEO und anderen Mitgliedern der Geschäftsleitung führen. Auch in Deutschland liegt diese Zahl bei 92 %.

Anzeige

Steigende Risikobereitschaft bei CISOs

Im Rahmen der Studie wurden mehr als 1.000 CISOs weltweit befragt, um die Entwicklung der Rolle des CISOs als strategisches Mitglied des Führungsteams zu untersuchen. Entgegen dem traditionellen Klischee, dass CISOs von Natur aus risikoscheu sind, schätzen in Deutschland nur 16 %* der befragten CISOs ihre derzeitige Risikobereitschaft als gering ein. Im Vergleich dazu ist die Risikoaversion im Vereinigten Königreich (27 %*) wesentlich höher.

Global gesehen halten die CISOs ihre CEOs für viel risikoscheuer als sich selbst, wobei weltweit doppelt so viele Befragte (32 %) ihren CEO als wenig risikofreudig einschätzen. In Deutschland war diese Zahl mit 40 % sogar noch höher. Fast die Hälfte (49 %) der CISOs in Deutschland gaben an, dass ihre Risikobereitschaft in den letzten fünf Jahren gestiegen ist, entweder trotz oder wegen der Zunahme des Umfangs und der Raffinesse von Cyber-Bedrohungen, verglichen mit 38 % in Großbritannien, 60 % in Frankreich und 84 % in Japan.

In Deutschland gehören mehr Vertrauen in die eigene Rolle (68 %), ein neues Mandat der Unternehmensleitung (68 %), ein besserer Zugang zu Daten und Analysen (66 %) und ein bestimmtes Cybersicherheitsproblem bzw. eine bestimmte Erfahrung im Unternehmen, die das Vertrauen gestärkt hat (66 %), zu den Faktoren, die die wachsende Risikobereitschaft der CISOs erklären.

Die Studie zeigt auch Konfliktpotenzial innerhalb der Managementteams in Bezug auf Risiken und die Rolle der CISOs auf:

  • Über die Hälfte (55 %) der deutschen CISOs ist der Meinung, dass andere Mitglieder der Chefetage derzeit nicht sehen, dass ihre Rolle Innovation ermöglicht. In Großbritannien ist dieser Wert (50 %) niedriger, aber in Nordamerika liegt er bei 57 % und steigt in Frankreich auf 74 % sowie in Japan auf 88 %.
  • Eine überwältigende Mehrheit (92 %) der CISOs in Deutschland bestätigt, dass widersprüchliche Auffassungen über Risiken ein Problem in ihrer Führungsetage darstellen, und 29 % geben an, dass es häufig zu Spannungen und Herausforderungen kommt.
  • Angesichts dieser widersprüchlichen Perspektiven haben die CISOs von heute die schwierige Aufgabe, das richtige Gleichgewicht innerhalb ihrer Organisation zu finden: 72 % der CISOs in Deutschland sehen ihre Rolle darin, gegensätzliche Prioritäten innerhalb der Organisation auszugleichen, und 59 % geben an, dass sie oft das Gefühl haben, auf einem schmalen Grat zwischen den Wünschen des Unternehmens und dem, was aus der Sicherheitsperspektive sinnvoll ist, zu wandeln.
  • Cybersicherheitsrisiken sind die größte Ursache für Spannungen in der Führungsebene, die von deutschen CISOs berichtet wurde (30 %), verglichen mit 40 % in Frankreich, 36 % in Japan, 31 % in Nordamerika und 26 % in Großbritannien. Finanzielle und wirtschaftliche (30 %) sowie betriebliche Risiken (26 %) führen laut Umfrage ebenfalls zu Spannungen in deutschen Unternehmen.

Der Aufstieg des progressiven CISO

Die Mehrheit (52 %) der in Deutschland befragten CISOs ist der Meinung, dass sich ihre Rolle schnell verändert, und sie berichten, dass sie immer proaktiver und progressiver werden. In den anderen Ländern ist dies noch stärker der Fall: Japan (89 %), Frankreich (71 %), Nordamerika (59 %) und Großbritannien (53 %). Dieser Trend wird durch die digitalen Technologien vorangetrieben und schafft neue Möglichkeiten für Innovation und Wachstum.

Darüber hinaus sehen sich nur 42 % der CISOs in Deutschland in einer „schützenden“ Rolle, die sich ausschließlich auf die Verteidigung des Unternehmens konzentriert. Über die Hälfte (55 %) betrachten die Verbesserung der Widerstandsfähigkeit ihres Unternehmens und nicht mehr in der Verwaltung von Cyberrisiken als ihre Verantwortung. Im internationalen Durchschnitt steigt diese Zahl sogar auf 65 %. Ein Fünftel (20 %) der deutschen CISOs sieht sich bereits heute als Katalysator von Geschäftsentscheidungen – Tendenz steigend. 58 % der CISOs in Deutschland sagen, dass sie in Zukunft eine noch aktivere Rolle spielen wollen, verglichen mit 73 % Frankreich und 54 % in Großbritannien. Eine Mehrheit (58 %) gibt außerdem an, dass die Einflussnahme und Schulung anderer Mitglieder der Führungsetage zunehmend wichtige Aspekte ihrer Rolle sind, verglichen mit einem weltweiten Durchschnitt von 66 %. 59 % der CISOs, die lange Zeit als die „Abteilung des Neins“ bekannt waren, würden gerne öfter „Ja“ zum Unternehmen sagen können.

„Angesichts der Tatsache, dass sich Unternehmenstechnologien und Cyber-Bedrohungen schneller entwickeln als je zuvor, ist es ermutigend zu sehen, dass CISOs in ihrem Denken zunehmend progressiv sind“, kommentiert Steve Riley, Field CTO bei Netskope, die Studie. „CISOs haben eindeutig nicht mehr das Bedürfnis, Zugänge komplett zu sperren, wenn dies zum Nachteil des Unternehmens ist. Unsere Ergebnisse zeigen jedoch, dass die CISOs nicht immer bereit sind, aus ihrer traditionellen Rolle als Beschützer des Unternehmens auszubrechen. Um wirklich sichere Innovationen und geschäftliche Veränderungen zu ermöglichen, müssen Sicherheitsverantwortliche aufklären, dass Zero Trust ein Gleichgewicht zwischen Sicherheit und Effizienz schaffen kann.“

„Die Studie macht deutlich, dass die CISOs im Allgemeinen eine proaktivere Rolle spielen wollen, um Innovationen zu ermöglichen und gleichzeitig das Unternehmen zu schützen“, sagt James Robinson, Netskopes eigener CISO. „Meiner Erfahrung nach ist der beste Weg, CISOs zu proaktiven Partnern in der gesamten C-Suite zu machen. Sie sollten ein tiefes Verständnis der geschäftlichen Herausforderungen erlangen, die die Kollegen in der C-Suite lösen möchten, und diese mit den Sicherheitsstrategien in Einklang bringen. CISOs sollten hingegen nicht versuchen, die Sicherheitsstrategie – oder einzelne Technologieentscheidungen – von der wahrgenommenen Risikobereitschaft der C-Suite abhängig zu machen. Allzu oft findet diese Abstimmung zwischen den Unternehmensteams nicht statt. CISOs, die ihren Kollegen in der Geschäftsführung dabei helfen, neue Umsätze zu erzielen, die Effizienz zu steigern und regulatorische Anforderungen zu erfüllen, genießen große Anerkennung.”

Die Studie wurde im Auftrag von Netskope von Censuswide durchgeführt. Befragt wurden 1.031 CISOs weltweit in fünf Märkten (Großbritannien, Nordamerika, Frankreich, Deutschland, Japan) in einer Vielzahl von Branchen wie Gesundheitswesen, Einzelhandel, Finanzen und Industrie.

(pd/Netskope)


Anzeige

Artikel zu diesem Thema

CISOs und Ransomware: Fragwürdiger Umgang mit Lösegeld-Zahlungen
CISOs scheitern an der Kommunikation mit der Geschäftsleitung

Weitere Artikel

Strategischer Leitfaden für robuste Cybersicherheit im Gesundheitswesen
Deutsche KMUs sehen hohes Cyberrisiko, aber wenig Vertrauen in Abwehr 
Risikofreie Sommerferien: Experten-Ratschläge zur Cybersicherheit
Unternehmen setzen oft veraltete Sicherheitskonzepte ein
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.