{"id":6307,"date":"2025-12-23T04:00:00","date_gmt":"2025-12-23T04:00:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=6307"},"modified":"2025-12-23T04:00:00","modified_gmt":"2025-12-23T04:00:00","slug":"der-aufstieg-des-chief-trust-officers-wo-passt-der-ciso-hinein","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=6307","title":{"rendered":"Der Aufstieg des Chief Trust Officers: Wo passt der CISO hinein?"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?quality=50&strip=all 5007w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Der Chief Trust Officer steht f\u00fcr einen Wandel von der Verteidigung von Systemen hin zur Sicherung der Glaubw\u00fcrdigkeit.\n

Watchara Ritjan \u2013 shutterstock.com<\/p>\n<\/div>\n

Immer mehr Unternehmen heben Vertrauen als Unterscheidungsmerkmal f\u00fcr ihr Gesch\u00e4ft hervor. Durch Datenschutzverletzungen, Bedenken hinsichtlich der Produktsicherheit und Unsicherheiten in Bezug auf k\u00fcnstliche Intelligenz hat das Vertrauen der Kunden in den vergangenen Jahren stark gelitten.<\/p>\n

Wie aus dem Edelman<\/a> Trust Barometer 2025 hervorgeht, ist das Vertrauen allgemein angeschlagen, insbesondere gegen\u00fcber Unternehmen und F\u00fchrungskr\u00e4ften.<\/p>\n

Dies k\u00f6nnte sich jedoch \u00e4ndern, da Unternehmen mit dem Chief Trust Officer (CTrO) eine neue F\u00fchrungsposition schaffen. Um effektiv zu sein, muss diese Position mehr sein als nur ein umbenannter Sicherheitsbeauftragter und messbare Ergebnisse sowie konkrete Verbesserungen vorweisen k\u00f6nnen.<\/p>\n

F\u00fcr CISOs stellt sich nun die Frage, inwiefern der CTrO mit der Sicherheit zusammenh\u00e4ngt. K\u00f6nnte diese Position ihren n\u00e4chsten Karriereschritt darstellen?<\/p>\n

Lesetipp: Ein neues Berufsbild f\u00fcr CISOs<\/a><\/p>\n

Was genau ist ein Chief Trust Officer?<\/h2>\n

Die CISO-Funktion entstand, um die Verantwortung f\u00fcr die Sicherheit zu formalisieren, zun\u00e4chst innerhalb von Finanzdienstleistungs- und Technologieunternehmen, bevor sie auf andere Sektoren ausgeweitet wurde.<\/p>\n

In \u00e4hnlicher Weise entstand die Funktion des Chief Trust Officers vor etwa einem Jahrzehnt, angef\u00fchrt von B2B-Software- und Technologieunternehmen, die laut Forrester<\/a> einer zunehmenden Kontrolle hinsichtlich der Sicherheit ihrer Produkte und Plattformen ausgesetzt waren.<\/p>\n

In den vergangenen zehn Jahren hat sich der Druck in Bezug auf Datenschutz, Sicherheit, Compliance, Risikomanagement und KI verst\u00e4rkt. Als Reaktion darauf formalisieren einige Unternehmen das Vertrauen, indem sie die Verantwortung in einer einzigen C-Suite-Funktion festlegen.<\/p>\n

Laut einem Bericht von Forrester haben weltweit bereits 16 Unternehmen einen Chief Trust Officer. Dazu z\u00e4hlen vor allem Software- und Technologieanbieter wie Atlassian, Salesforce, NinjaOne und SAP. Die bisherige Amtszeit der CTrOs variiert von sechs Monaten bis hin zu f\u00fcnf bis sechs Jahren.<\/p>\n

Chris Peake, Chief Trust Officer bei Gong, hat diese Position seit etwa drei Monaten inne, nachdem er zuvor als CISO bei Smartsheet und als Director of Trust and Customer Security bei ServiceNow t\u00e4tig war. Er sieht darin eine Weiterentwicklung dieser Position, die ihren Ursprung im Bank- und Finanzwesen hat.<\/p>\n

Forrester beschreibt diese Position als die \u00dcbernahme der Verantwortung daf\u00fcr, das Bekenntnis des Unternehmens zu Vertrauen authentisch und bewusst zu gestalten.<\/p>\n

F\u00fcr Peake stehen Datenschutz, verantwortungsvoller Umgang mit Daten und Offenheit im Mittelpunkt seiner Rolle, insbesondere im Hinblick darauf, wie KI-Modelle trainiert und gesch\u00fctzt werden. \u201eWir m\u00fcssen transparent sein. Wir m\u00fcssen gut kommunizieren. Bei KI geht es beispielsweise darum, was wir mit diesen Daten machen. Wie wir unsere Modelle trainieren. Wie sie gesch\u00fctzt werden. Transparenz und Kommunikation in diesen Bereichen sind also entscheidende S\u00e4ulen\u201c.<\/p>\n

CISO und CTrO: Modell f\u00fcr eine funktionierende Partnerschaft?<\/h2>\n

Da Kunden, Partner und Regulierungsbeh\u00f6rden mehr Offenheit und Sicherheit verlangen, sagen diejenigen, die die Rolle des CTrO aus\u00fcben, dass der Aufbau von Vertrauen die Antwort ist. Der Aufgabenbereich umfasst Sicherheit, Datenschutz, Compliance, Ethik, Kundensicherheit und interne Kultur.<\/p>\n

In der Regel ist der CISO weiterhin f\u00fcr Kontrollen und Schutz zust\u00e4ndig, w\u00e4hrend der Chief Trust Officer sich um Reputation, Ethik und Kundenvertrauen k\u00fcmmert. Wenn Cybersicherheit dem CTrO unterstellt ist, bietet dies eine M\u00f6glichkeit, sich aus der IT und den konkurrierenden Priorit\u00e4ten mit dem CIO herauszuhalten. Diese Partnerschaft positioniert die Sicherheit neu, von einer \u201eAbteilung des Neins\u201d zu einem Gesch\u00e4ftsbeschleuniger, bemerkt Forrester.<\/p>\n

Vinay Patel, Chief Trust and Security Officer bei Zendesk, stimmt zu, dass diese Rolle Vertrauen mit der Gesch\u00e4ftsstrategie in Einklang bringt. \u201eEin CISO sch\u00fctzt Systeme. Der Chief Trust Officer sch\u00fctzt das Vertrauen. Der eine sch\u00fctzt das Unternehmen, der andere sch\u00fctzt dessen Glaubw\u00fcrdigkeit.\u201d<\/p>\n

Eine zus\u00e4tzliche Herausforderung besteht darin, dass der CTrO die Verantwortung f\u00fcr das Vertrauen in einer schwierigen Zeit tr\u00e4gt. Das Thema ist zu einem Problem f\u00fcr den Umsatz und den Ruf geworden. Patel betont, dass eine starke Ausrichtung zwischen dem Vertrauen der Kunden und der Gesch\u00e4ftsstrategie entscheidend ist. \u201eWenn Sie auf dem Markt, bei Ihren Partnern und Kunden keine Glaubw\u00fcrdigkeit mehr haben, ist Ihre Gesch\u00e4ftsstrategie von vornherein zum Scheitern verurteilt\u201c, erkl\u00e4rt er gegen\u00fcber CSO.<\/p>\n

W\u00e4hrend zu den t\u00e4glichen Aufgaben des CISO<\/a> die \u00dcberpr\u00fcfung des SOC, das Checken von Warnmeldungen, GRC<\/a>, die Verwaltung anderer Sicherheitsvorg\u00e4nge und die Berichterstattung an den Vorstand geh\u00f6ren, ist die Rolle des Chief Trust Officers laut Patel durchg\u00e4ngig mit dem Kundenvertrauen verkn\u00fcpft. \u201eEs geht darum, diese Vertrauensperspektive in die Entscheidungsfindung einzubeziehen und Kollegen und Partner dazu anzuregen, auf die gleiche Weise zu denken.\u201c<\/p>\n

Patels doppelter Titel signalisiert, dass er gleicherma\u00dfen Wert auf die Sicherheit der Plattform und die integre Verwaltung von Kundendaten legt. \u201eEs war nicht nur wichtig zu zeigen, dass wir unsere Systeme gut sch\u00fctzen, sondern auch zu verdeutlichen, wie wichtig es ist, dieses Kundenvertrauen jeden Tag neu zu gewinnen und zu erneuern.\u201c<\/p>\n

In Gongs Modell wurden IT und Sicherheit zu einem einheitlichen Trust Office zusammengefasst, wobei der CISO an Peake berichtet. Seine Aufgaben umfassen Produktsicherheit, Compliance, Sicherheitsma\u00dfnahmen (wie die Reaktion auf Vorf\u00e4lle) und die Leitung eines Teams von Sicherheitsmitarbeitern vor Ort, die direkt mit den Kunden interagieren.<\/p>\n

Dieses Partnerschaftsmodell hilft dabei, komplexe technische Zusicherungen in Vertrauen auf Unternehmensebene umzusetzen und durch Offenheit und Empathie bei Vorf\u00e4llen schnell wieder Vertrauen aufzubauen.<\/p>\n

Peake beschreibt seinen Ansatz als kooperativ und nach au\u00dfen gerichtet, wobei er die Vertrauensfunktion als Br\u00fccke zwischen Kunden, Vertrieb und technischen Teams positioniert. Er fungiert als \u201eVerbindungsglied\u201c zwischen den Erwartungen der Kunden und den Sicherheits- und KI-Praktiken des Unternehmens.<\/p>\n

Dabei konzentriert er sich darauf, eine sichere, stabile und widerstandsf\u00e4hige Plattform zu schaffen, der Kunden vertrauen k\u00f6nnen und die \u00fcber traditionelle Sicherheit und Compliance hinausgeht. \u201eWenn Sie einem Unternehmen vertrauen, werden Sie wieder zu ihm zur\u00fcckkehren. Es besteht also ein klarer Zusammenhang zwischen der F\u00f6rderung des Gesch\u00e4fts und dem Vertrauen Ihrer Kunden\u201d, so Peake.<\/p>\n

Der Zendesk-CTrO ist der Ansicht, dass diese Rolle \u00fcber die Compliance hinausgeht und die menschliche Emotion des Vertrauens ber\u00fchrt.\u201eEs entsteht durch die Verbindung zu den Kunden und nicht durch Kennzahlen.\u201c<\/p>\n

Aber wie riskant ist es, institutionelles Vertrauen zu besitzen? Peake ist sich der Belastung und Sichtbarkeit dieser Rolle bewusst und sagt, dass der CTrO in Krisenzeiten zum \u201eH\u00fcter der Ehrlichkeit\u201c wird.<\/p>\n

Wie operationalisiert man Vertrauen und vermeidet leere Vertrauenssignale?<\/h2>\n

Es stellt sich auch die Frage, wie Organisationen Vertrauen operationalisieren \u2013 und kann es gemessen werden? Es gibt keine fertige Plattform, daher m\u00fcssen CTrOs ihre eigenen Dashboards erstellen, in denen sie Kunden- und Mitarbeiterkennzahlen kombinieren. So k\u00f6nnen sie Trends verfolgen und fr\u00fche Anzeichen f\u00fcr einen Vertrauensverlust erkennen.<\/p>\n

Peake warnt davor, den Titel als Trend oder Hype zu behandeln \u2013 \u201eder Beweis wird sich in unserem Verhalten und Handeln zeigen. Ich w\u00fcrde davon absehen, das Vertrauen selbst zu messen, und mich stattdessen auf die Indikatoren konzentrieren. Diese zeigen, ob wir vertrauensw\u00fcrdig sind oder nicht.\u201c<\/p>\n

Er nutzt die Kundenstimmung, das Vertrauen in die Plattform und die Kundenbindung als zuverl\u00e4ssige Vertrauenssignale. \u201eDas zeigt sich in einer nachlassenden Kundenstimmung oder darin, wie viel Vertrauen die Kunden in die Plattform haben und ob Sicherheitsbedenken uns daran hindern, neue Kunden zu gewinnen\u201c, so Peake.<\/p>\n

Patel konzentriert sich auf robuste Prozesse wie verantwortungsvolle KI-Governance und die Validierung durch externe Benchmarks wie die ISO 42001-Zertifizierung f\u00fcr KI-Vertrauen und -Governance sowie die Arbeit an CSA<\/a> STAR f\u00fcr KI. \u201eDiese bieten Kunden und Stakeholdern einen Standardma\u00dfstab, um zu bewerten, inwieweit ein Unternehmen \u00fcber ein starkes Sicherheitsprogramm oder ein starkes KI-Vertrauens- und Governance-Programm verf\u00fcgt.\u201c<\/p>\n

Auch Forrester warnt vor einer \u00dcbernahme des Titels ohne echte Ver\u00e4nderungen. Echte Verantwortlichkeit, so das Analystenhaus, erfordere die Unterst\u00fctzung der F\u00fchrungskr\u00e4fte, abgestimmte Anreize und die Aufsicht durch den Vorstand, um Worte in messbare Taten umzusetzen.<\/p>\n

In einigen F\u00e4llen schaffen Unternehmen nach einem Vorfall die Position eines Vertrauensbeauftragten, um Kunden und dem breiteren Markt zu signalisieren, dass sie Vertrauen sch\u00e4tzen. Aber in ihrer Eile, ihre Reputation unter Beweis zu stellen, m\u00fcssen sie mehr tun, als nur einen neuen Titel hinzuzuf\u00fcgen. Es gibt wesentliche Fragen, die Unternehmen beantworten m\u00fcssen, sagt Peake. \u201eWas ist unser grundlegendes Bed\u00fcrfnis, um ein vertrauensw\u00fcrdiges Unternehmen zu sein? Sie m\u00fcssen sich \u00fcberlegen, was das f\u00fcr Ihre Kunden bedeutet und wie Sie diese L\u00fccke schlie\u00dfen k\u00f6nnen\u201c, sagt er.<\/p>\n

Was ist mit dem Vorstand?<\/h2>\n

Alle Institutionen m\u00fcssen daran arbeiten, Vertrauen wieder aufzubauen, da ein h\u00f6heres Vertrauensniveau mit besseren wirtschaftlichen Ergebnissen und mehr Wohlbefinden verbunden ist, wie der Edelman-Bericht feststellt. Alle Unternehmen m\u00fcssen ihren Beitrag leisten, und das muss von oben gef\u00fchrt werden.<\/p>\n

Wenn Vertrauen ein grundlegender Wert des Unternehmens sein soll, muss die Rolle des Chief Trust Officers f\u00fcr den Vorstand sichtbar und rechenschaftspflichtig sein. Die meisten CTrOs berichten direkt an den CEO und \u00fcberwachen h\u00e4ufig die Bereiche Sicherheit, Datenschutz und Compliance, wobei der CISO ihnen unterstellt ist oder ihnen zur Seite steht, wie Forrester herausfand.<\/p>\n

Die Positionierung von Vertrauen auf F\u00fchrungsebene signalisiert, dass es sich um ein strategisches Thema handelt und nicht nur um ein technologisches Anliegen.<\/p>\n

\u201eWenn ich mit dem Vorstand kommuniziere, spreche ich \u00fcber Dinge, die das Vertrauen der Kunden beeinflussen. Diese Punkte helfen dem Top-Management, Ma\u00dfnahmen besser zu verstehen, als die Anzahl der behobenen Schwachstellen oder andere technische Fakten, die CISOs f\u00fcr den Vorstand \u00fcbersetzen m\u00fcssen.\u201c<\/p>\n

Ist der Chief Trust Officer der n\u00e4chste Schritt f\u00fcr CISOs?<\/h2>\n

Viele der ersten CTrOs waren ehemalige CISOs, was laut Forrester auf eine Entwicklung von Sicherheit und Compliance hin zu Reputation und Ethik hindeutet. Diese Position baut auf den Grundlagen des CISO auf, erfordert jedoch einen breiteren Fokus auf Empathie, Kommunikation und Kundenvertretung statt auf reine Risikominderung.<\/p>\n

Da sich Unternehmen durch vertrauensw\u00fcrdige KI und verantwortungsvollen Umgang mit Daten von anderen abheben, k\u00f6nnte der CTrO genauso verbreitet werden wie der CISO. Peake glaubt, dass Vertrauen zu einer Grundlage f\u00fcr Gesch\u00e4ftsbeziehungen werden wird, insbesondere da bei den Kundenanliegen KI und Datenverwaltung dominierten. Peake bezeichnet dies als \u201eevolution\u00e4ren Schritt\u201c f\u00fcr Sicherheitsverantwortliche, dank seiner jahrelangen Kundenbindung sei dies ein nat\u00fcrlicher \u00dcbergang gewesen.<\/p>\n

Einige CISOs fungieren m\u00f6glicherweise bereits de facto als Trust Officers, indem sie ohne formellen Titel mit externen Stakeholdern zusammenarbeiten und funktions\u00fcbergreifende Risikoprogramme leiten. Der Titel sollte jedoch nicht einfach eine Umbenennung der CISO-Rolle sein.<\/p>\n

Patel fordert, dass CISOs die Rolle des Chief Trust Officers weniger als Karriereschritt, sondern vielmehr als Chance betrachten, einen gr\u00f6\u00dferen Einfluss auf die Unternehmensstrategie zu nehmen. \u201eEs ist eine Ver\u00e4nderung der Denkweise. Wenn das bei einem bestehenden CISO Anklang findet, ist das ein Zeichen f\u00fcr eine Berufung.\u201c (jm)<\/p>\n

Lesetipp: Vom CISO zum Chief Risk Architect<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?quality=50&strip=all 5007w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_1534065422.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Der Chief Trust Officer steht f\u00fcr einen Wandel von der Verteidigung von Systemen hin zur Sicherung der Glaubw\u00fcrdigkeit. Watchara Ritjan \u2013 shutterstock.com Immer mehr Unternehmen heben Vertrauen […]<\/p>\n","protected":false},"author":0,"featured_media":6308,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-6307","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/6307"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6307"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/6307\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/6308"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}