Fastly hat einen Einstellungsboom für Chief Information Security Officers (CISOs) bis 2023 festgestellt. 78 Prozent der Unternehmen aus dem DACH-Raum haben mittlerweile eine CISO-Position eingeführt (2022 waren es noch 64 Prozent) und weitere 14 Prozent planen, in den nächsten zwölf Monaten CISOs einzustellen.
Trotz der Bemühungen, Sicherheitspositionen auf C-Level-Ebene zu stärken, deuten die Daten von Fastly auf ein noch immer mangelndes Verständnis für diese Rolle hin. So ist ein Viertel (25 Prozent) der von Fastly befragten IT-Manager:innen der Meinung, dass CISOs zu oft für Dinge verantwortlich gemacht werden, die sie nicht zu verantworten haben. Der Vorwurf, in schwierigen Situationen als “Sündenbock” herhalten zu müssen, ist für CISOs im Vergleich zu 2022 allerdings um sieben Prozent gesunken.
IT-Führungskräfte haben nach wie vor Schwierigkeiten, die genauen Rollen und Verantwortlichkeiten zu definieren, und die Erwartungen an CISOs sind je nach Branche unterschiedlich. Fast zwei von fünf IT-Führungskräften (34 Prozent) sind der Ansicht, dass CISOs ein tiefes Verständnis aller IT-Bereiche haben müssen – ein Rückgang gegenüber 44 Prozent, die dies 2022 glaubten. Ebenso sind 20 Prozent der Meinung, dass ihnen zu viel rechtliche und operative Verantwortung übertragen wurde. Auch dies ist ein Rückgang gegenüber 2022, als 26 Prozent der Befragten dieser Aussage zustimmten.
Marshall Erwin, CISO von Fastly, kommentiert: “Durch die Zunahme gezielter Cyberangriffe bei immer größer werdender digitaler Angriffsfläche sind Unternehmen gezwungen, in den Schutz ihrer komplexen Infrastrukturen, Netzwerke und sensiblen Daten zu investieren. Entsprechend haben Chief Information Security Officer entscheidend an Bedeutung gewonnen, und auch in Deutschland ist die Verantwortung für Cybersicherheitsstrategien längst nicht mehr ‘Nebenjob’ der IT-Abteilung, sondern mehrheitlich Aufgabe hochqualifizierter Expert:innen. Dass dabei das Rollen- und Aufgabenverständnis noch unscharf erscheint, ist angesichts der sich rasant und ständig verändernden Anforderungen nicht verwunderlich.”
Allerdings wirkt sich das mangelnde Verständnis der Rolle der CISOs auf die interne Wahrnehmung ihres Nutzens aus. Ein Fünftel der IT-Führungskräfte (20 Prozent) glaubt, dass CISOs überlastet und unterbezahlt sind, während 16 Prozent der Ansicht sind, dass sie zu wenig Leistung für ihr Gehalt erbringen.
Marshall Erwin fährt fort: “Traditionell war die Rolle der CISOs auf IT und Risikomanagement beschränkt. Im Jahr 2024 werden CISOs jedoch zunehmend als Führungskräfte angesehen, die für die strategische Ausrichtung der Cybersicherheitsstrategie eines Unternehmens verantwortlich sind und gleichzeitig über ein hohes Maß an Geschäftskenntnis verfügen müssen, um die Gratwanderung zwischen Innovation und Sicherheit zu meistern, ohne Wachstum zu bremsen. In zwei Jahren wird die Mehrheit der DACH-Unternehmen die Rolle der CISOs besetzt haben. Um effektiv arbeiten zu können, müssen die Unternehmen intern ein besseres Verständnis für die Rolle entwickeln und sie entsprechend unterstützen.”
Über die Studie
Im Rahmen dieser Studie wurden 1.484 IT-Entscheidungsträger:innen in Großunternehmen verschiedener Branchen in Nordamerika, Europa, dem asiatisch-pazifischen Raum und Japan befragt. In Deutschland, Österreich und der Schweiz nahmen 205 IT-Entscheider:innen aus Unternehmen mit mehr als 500 Mitarbeitenden teil.
www.fastly.com/de