Client: Proofpoint Ltd
Format: E-Book
Size: 1.05 MB
Language: Deutsch
Date: 14.05.2024
Die richtigen Kennzahlen: CISO-Leitfaden für die Bewertung, Priorisierung und Begründung wirtschaftlich sinnvoller Cybersicherheits-Budgets
Die Entwicklung der Rolle des CISOs (Chief Information Security Officer) in den letzten Jahren hat eine Führungskraft bei einer kürzlichen Proofpoint-Diskussionsrunde wie folgt passend beschrieben:
Als ich in die Branche einstieg, spielten CISOs eher die Rolle des Sündenbocks. Die Unternehmensführung musste jemanden haben, dem sie die Schuld geben kann, wenn etwas schiefging. Häufig jedoch waren ihnen Haftpflichtausfallversicherungen wichtiger als Investitionen in Sicherheitsteams und -lösungen. Mit anderen Worten: CISOs waren Technologen mit äußerst begrenzten Ressourcen.
Doch so langsam dreht sich der Wind. Bedrohungen sind komplexer geworden und können weite Teile eines Unternehmens beeinträchtigen. Wenn Cyberangriffe zu großflächigen Kompromittierungen werden, können sie schnell den Ruf einer Marke beschädigen oder zerstören.
Aus diesem Grund nehmen Unternehmensführungen Investitionen in Cybersicherheit – und die Rolle des CISO – heute anders wahr. Ebenso interessieren sich die Vorstände nun viel mehr für die Arbeit des CISOs. Zudem haben CISOs ihrer Bezeichnung „Chief“ (dt. Leiter) zufolge einen großen Anteil an der allgemeinen Unternehmensstrategie. Zunehmend gestalten sie die digitale Transformation auf eine Art und Weise, die Risiken reduziert, Geschäftsprozesse optimiert und vermeidbare Verluste minimiert.
Als ich in die Branche einstieg, spielten CISOs eher die Rolle des Sündenbocks. Die Unternehmensführung musste jemanden haben, dem sie die Schuld geben kann, wenn etwas schiefging. Häufig jedoch waren ihnen Haftpflichtausfallversicherungen wichtiger als Investitionen in Sicherheitsteams und -lösungen. Mit anderen Worten: CISOs waren Technologen mit äußerst begrenzten Ressourcen.
Doch so langsam dreht sich der Wind. Bedrohungen sind komplexer geworden und können weite Teile eines Unternehmens beeinträchtigen. Wenn Cyberangriffe zu großflächigen Kompromittierungen werden, können sie schnell den Ruf einer Marke beschädigen oder zerstören.
Aus diesem Grund nehmen Unternehmensführungen Investitionen in Cybersicherheit – und die Rolle des CISO – heute anders wahr. Ebenso interessieren sich die Vorstände nun viel mehr für die Arbeit des CISOs. Zudem haben CISOs ihrer Bezeichnung „Chief“ (dt. Leiter) zufolge einen großen Anteil an der allgemeinen Unternehmensstrategie. Zunehmend gestalten sie die digitale Transformation auf eine Art und Weise, die Risiken reduziert, Geschäftsprozesse optimiert und vermeidbare Verluste minimiert.
