CISO, das gestresste Wesen
Der CISO, Chief Information Security Officer, hat die Verantwortung über die Cyber-Sicherheit innerhalb des Unternehmens, ein denkbar stressiger Job. Der CISO muss sich um eine ordentliche Verteidigungsstrategie kümmern, so dass sein Unternehmen so weit wie möglich von Cyberangriffen verschont bleiben kann. Darüber hinaus muss er sich um das hierfür notwendige Budget kümmern, wobei der Erfolg der Investition äußerst schwierig zu bemessen ist, somit eine doppelt schwierige Aufgabe, diese dem Vorstand verständlich zu übermitteln.
CISO auf verlorenem Posten
Dem CISO fehlen nicht nur die Aufstiegschancen, nein er steht unter massivem Erfolgsdruck und ist dadurch einem hohen Stresspegel unterworfen, was in vielen Fällen zu gesundheitlichen negativen Auswirkungen führen muss. Das ist auch der Grund warum ein CISO in der Regel nur durchschnittlich 2 Jahre in einem Unternehmen bleiben kann, hinzu kommt die enorme ständige Angst, ein Cyberangriff könnte das Unternehmen trotz sorgfältiger Vorsorge lahm legen, denn dann erfolgt oftmals auch die Trennung vom CISO und das Ende seiner Karriere (zumindest in diesem Unternehmen).
Wie kann dieser Zustand geändert werden
Aus der Sicht der Chefetage besteht die Notwendigkeit sich auf Augenhöhe mit Fachleuten und Dienstleistern unterhalten zu können. Dies bedingt jedoch die Beschäftigung mit den grundlegenden Problemen der Cybersicherheit. Eine gute und somit empfehlenswerte Literatur habe ich bereits kurz in dem Beitrag „Chefsache“ beschrieben. Sie müssen nicht selbst zum Hacker werden, aber verstehen, was bei Cyberattacken passiert und was dabei auf dem Spiel steht. Mit diesem Wissen können Sie die Sorgen und Nöte Ihres CISO oder CIO, Chief Information Officer, wesentlich besser beurteilen und den menschlichen Problemen entgegenwirken. Sie werden bemerken, dass die Leistungsfähigkeit und der Sinn für erfolgversprechende Innovation wächst. Damit steigt natürlich auch der Anspruch auf ein höheres Budget. Aber was ist in diesem Zusammenhang erfolgsversprechend, wie kann ein Erfolg schlechthin bewertet werden? Diese Fragen sind nicht einfach zu beantworten, möchte es aber an anderer Stelle gerne versuchen.