{"id":1647,"date":"2025-01-24T14:02:34","date_gmt":"2025-01-24T14:02:34","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=1647"},"modified":"2025-01-24T14:02:34","modified_gmt":"2025-01-24T14:02:34","slug":"cisos-rucken-naher-an-den-vorstand","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=1647","title":{"rendered":"CISOs r\u00fccken n\u00e4her an den Vorstand"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Ein gutes Verh\u00e4ltnis zwischen CISO und Vorstand hat viele Vorteile. \n

Golden Dayz \u2013 Shutterstock.com<\/p>\n<\/div>\n

In den vergangenen Jahren haben sich CISOs h\u00e4ufig nicht von ihrem Vorstand ernst genommen gef\u00fchlt<\/a>. Inzwischen l\u00e4sst sich jedoch eine kleine Trendwende erkennen: 82 Prozent der CISOs sind jetzt direkt ihren CEOs unterstellt. Im Jahr 2023 waren es erst 47 Prozent. An den Vorstandssitzungen nehmen mittlerweile 83 Prozent der CISOs relativ oft oder meistens teil. Zu diesem Ergebnis kommt eine weltweite Befragung von Splunk mit 600 Teilnehmern \u2013 darunter 500 CISOs, CSOs und vergleichbare Security-Verantwortliche sowie 100 Vorstandsmitglieder.<\/p>\n

Zwar r\u00e4umen 60 Prozent der Befragten ein, dass das Wort von Vorstandsmitgliedern mit Cybersecurity-Hintergrund bei Sicherheitsentscheidungen mehr Gewicht hat. Allerdings haben nur 29 Prozent der CISOs jemanden mit Cybersecurity-Fachwissen im Vorstand.<\/p>\n

Vorteile guter Abstimmung zwischen CISO und Vorstand<\/strong><\/strong><\/h2>\n

Die Studienergebnisse best\u00e4tigen: Vorstandsmitglieder mit CISO-Hintergrund unterhalten engere Beziehungen zu den Security-Teams, setzen mehr Vertrauen in die Sicherheitsma\u00dfnahmen des Unternehmens und \u00e4u\u00dfern weitaus seltener (37 Prozent) als der Durchschnitt (62 Prozent) Bedenken, dass nicht genug f\u00fcr den Schutz des Unternehmens getan wird.<\/p>\n

Zudem zeigt sich, dass CISOs mit einem guten Verh\u00e4ltnis zum Vorstand auch von einer besseren Zusammenarbeit im gesamten Unternehmen berichten. Sie haben deutlich \u00f6fter (82 Prozent) als die \u00fcbrigen CISOs (69 Prozent) starke Partnerschaften mit den IT-Operations- und mit den Engineering-Teams (74 Prozent statt 63 Prozent).<\/p>\n

CISOs mit guten Beziehungen zum Vorstand bekommen auch eher die Chance, Use Cases generativer KI weiter zu verfolgen, etwa die Erstellung von Regeln zur Bedrohungserkennung (43 Prozent statt 31Prozent), die Analyse von Datenquellen (45 Prozent statt 28 Prozent), Incident Response und forensische Untersuchungen (42 Prozent statt 29 Prozent) oder proaktives Threat Hunting (46 Prozent statt 28 Prozent).<\/p>\n

Trotz Ann\u00e4herung noch einige Unstimmigkeiten<\/strong><\/h2>\n

Auch wenn sich CISOs und Vorst\u00e4nde in Sachen Sicherheitspriorit\u00e4ten ann\u00e4hern, bleiben trotzdem weiterhin L\u00fccken. Die gr\u00f6\u00dften Diskrepanzen bei den Top-Priorit\u00e4ten von CISOs und Vorst\u00e4nden sind:<\/p>\n

Innovation mit aufkommenden neuen Technologien (eine Priorit\u00e4t f\u00fcr 52 Prozent der CISOs, aber nur f\u00fcr 33 Prozent der Vorst\u00e4nde)<\/p>\n

Upskilling beziehungsweise Reskilling von Sicherheitspersonal (eine Priorit\u00e4t f\u00fcr 51 Prozent der CISOs, aber nur f\u00fcr 27 Prozent der Vorst\u00e4nde)<\/p>\n

Beitr\u00e4ge zu Umsatzwachstumsvorhaben (eine Priorit\u00e4t f\u00fcr 36 Prozent der CISOs, aber nur f\u00fcr 24 Prozent der Vorst\u00e4nde)<\/p>\n

Zwar sind sich Vorst\u00e4nde und CISOs \u00fcber die Bedeutung der zentralen Cybersecurity-KPIs einig. Allerdings geben 79 Prozent der befragten CISOs an, dass sich die KPIs ihrer Sicherheitsteams in den vergangenen Jahren erheblich ver\u00e4ndert haben. Erreichte Security-Meilensteine sind f\u00fcr 46 Prozent der CISOs eine relevante Messgr\u00f6\u00dfe des Erfolgs, aber nur 19 Prozent der befragten Vorst\u00e4nde teilen diese Ansicht.<\/p>\n

Obwohl eine stabile Compliance f\u00fcr das Unternehmen von entscheidender Bedeutung ist, wird die Compliance<\/a>-Lage nur von 15 Prozent der CISOs als eine der wichtigsten Leistungsmetriken genannt \u2013 der Abstand zu den Vorst\u00e4nden (45 Prozent) ist mehr als deutlich. 21 Prozent der CISOs behaupten, sie seien bereits gedr\u00e4ngt worden, ein Compliance-Problem nicht zu melden. Vor diesem Hintergrund geben jedoch 59 Prozent zu, dass sie als Whistleblower aktiv werden w\u00fcrden, falls ihr Unternehmen Compliance-Anforderungen ignorieren w\u00fcrde.<\/p>\n

Streitigkeiten bei Security-Budget<\/strong><\/h2>\n

Auch bei den Cyberbudgets spiegeln sich inkonsistente Unterst\u00fctzung und Unstimmigkeiten wider:<\/p>\n

Nur 29 Prozent der CISOs verf\u00fcgen nach eigenen Aussagen \u00fcber ein angemessenes Budget, mit dem sie ihre Cybersecurity-Vorhaben umsetzen und ihre Sicherheitsziele erreichen k\u00f6nnen.<\/p>\n

Dagegen sind 41 Prozent der Vorst\u00e4nde der Meinung, dass die Cybersicherheitsbudgets angemessen sind.<\/p>\n

Unterdessen machen sich 64 Prozent der CISOs Sorgen, dass sie angesichts der aktuellen Bedrohungslage und im gegenw\u00e4rtigen Regulierungsumfeld nicht genug tun k\u00f6nnen.<\/p>\n

18 Prozent sagen, dass sie in den vergangenen zw\u00f6lf Monaten aufgrund von Budgetk\u00fcrzungen ein Business-Vorhaben nicht unterst\u00fctzen konnten, was bei 64 Prozent einen erfolgreichen Angriff zur Folge hatte.<\/p>\n

Als weitere zentrale Sparma\u00dfnahmen nennen die CISOs weniger Security-L\u00f6sungen und -Tools (50 Prozent), Security-Einstellungsstopps (40 Prozent) sowie reduzierte beziehungsweise ganz ausgesetzte Security-Schulungen (36 Prozent). Nahezu alle CISOs (94 Prozent) wurden bereits Opfer eines disruptiven Cyberangriffs. Die Mehrheit (55 Prozent) sagt, dass sie mindestens ein paar Mal betroffen war, weitere 27 Prozent geben an, dass sie viele Male im Fadenkreuz standen.<\/p>\n

Lesetipp:<\/strong> Payback-CISO im Interview: \u201eVorbereitung ist das A und O\u201c<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Ein gutes Verh\u00e4ltnis zwischen CISO und Vorstand hat viele Vorteile. Golden Dayz \u2013 Shutterstock.com In den vergangenen Jahren haben sich CISOs h\u00e4ufig nicht von ihrem Vorstand ernst genommen gef\u00fchlt. Inzwischen l\u00e4sst sich jedoch eine kleine Trendwende erkennen: 82 Prozent der CISOs sind jetzt direkt ihren CEOs unterstellt. Im Jahr 2023 waren es erst 47 Prozent. […]<\/p>\n","protected":false},"author":0,"featured_media":1648,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1647","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/1647"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1647"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/1647\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/1648"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}