Die Rolle eines CISO umfasst viel mehr als die Suche nach den richtigen Sicherheitstools zum Schutz eines Unternehmens und der gleichzeitigen Stärkung des Geschäfts. Die Rolle ist von Natur aus komplexer geworden und bleibt ein Balanceakt – beeinflusst von wirtschaftlichen Faktoren, technologischen Zwängen und Personalmangel, der die Branche bereits seit Jahren plagt. Kürzlich haben mehrere CISOs aus den USA und Europa bei einem Roundtable-Gespräch ihre Erkenntnisse darüber ausgetauscht, was diese Rolle heute besonders herausfordernd macht.

Fusionen, Übernahmen, und Börsengänge

Das Meistern der Cybersecurity-Herausforderungen im eigenen Unternehmen ist bereits mehr als genug, um jeden CISO auf Trab zu halten. Wenn dann noch eine Fusion oder Übernahme hinzukommt, wird die Sache erst richtig kompliziert. Im Allgemeinen ist man sich einig, dass die Durchführung einer gründlichen Due-Diligence-Prüfung während eines Fusions- oder Übernahmeprozesses äusserst wichtig ist, damit ein Unternehmen zusätzliche Risiken besser einschätzen kann. Verschiedene CISOs berichteten, dass sie erlebt haben, wie Übernahmen aufgrund von Sicherheitslücken im übernommenen Unternehmen unmittelbar nach Abschluss der Transaktion zu Cyberangriffen führten.

Auch Börsengänge waren ein gefundenes Fressen für Cyberangriffe. In einem Fall berichtete ein CISO, dass ein Partnerunternehmen bei seinem Börsengang angegriffen wurde. Daraufhin stellte er fest, dass sein Unternehmen allein durch die Verbindung mit dem börsennotierten Unternehmen zum Ziel derselben Kriminellen wurde. Andere CISOs erzählten ähnliche Geschichten, wie ihr Unternehmen als Kunde zum Ziel derselben Kriminellen wurde, die ihre Lieferanten ins Visier nahmen.

Lieferketten- und Produktionsrisiken

In der Lieferkette war Sicherheit früher eine relativ einfach abzuhakende Anforderung bei der Beschaffung, bemerkt ein CISO. Heute wird ein Cyberangriff wahrscheinlich einen Dominoeffekt auslösen, der sich auf vor- und nachgelagerte Lieferanten und Partner auswirkt.

Die Sicherheitsvorkehrungen können natürlich auch zu weit gehen – wenn Sie alles abriegeln, könnten Sie das Geschäft behindern. Es ist ein heikler Balanceakt, das Risiko zu beherrschen und dafür zu sorgen, dass die Mitarbeiter ungehindert ihrer Arbeit nachgehen können.

In einigen Fällen kann eine wahrgenommene Verlangsamung durch Kommunikation und Aufklärung angegangen werden. Ein Teilnehmer des Roundtable-Gesprächs merkte an, dass die Erläuterung der Gründe für die Notwendigkeit einer solchen Massnahme – oft auf Kundenwunsch – die Argumente für eine verstärkte Sicherheitsvorkehrung liefert. Die Drohung, im Falle der Nichterfüllung der Sicherheitsanforderungen den Auftrag nicht zu erhalten, reicht in der Regel aus, um die Mitarbeiter im Unternehmen zu überzeugen.

Gleichermassen müssen auch Ihre Partner die Sicherheit ernst nehmen. Ein CISO in der verarbeitenden Industrie berichtete, dass er erlebt hat, wie Partner in der Lieferkette durch Ransomware zum Erliegen kamen und Daten verloren gingen, wodurch die Produktionslinien ins Stocken gerieten.

Für einige CISOs in Produktionsgewerbe fliesst das Innovationsbudget in der Regel in „Manufacturing 4.0“-Initiativen für die neuesten Spitzentechnologien, sodass die Unterstützung der Sicherheit weiterhin entscheidend ist. Insbesondere bei den Edge-Geräten stellen die CISOs fest, dass das Risiko exponentiell zum Wachstum ist und eine gut austarierte Balance zwischen neuer Technologie und Sicherheit erforderlich macht.

Um das richtige Gleichgewicht zwischen der Einführung neuer Technologien und der Gewährleistung eines hohen Sicherheitsniveaus zu finden, müssen Sie eine enge Beziehung zum Führungsteam pflegen, eine starke Prozessorientierung verfolgen und viel Aufklärung betreiben.

Der Fachkräftemangel

In fast jeder Diskussion dreht sich das Thema schliesslich um die Herausforderung der Anwerbung und Bindung von Mitarbeitern. Ein universelles Thema sowohl in den USA als auch in Europa. Der Wettbewerb um Fachkräfte führt oft dazu, dass die beste Option für das Sicherheitsmanagement die Beauftragung eines Drittanbieters ist.

Je nach Region kann der Fachkräftemangel anders aussehen. Ein CISO macht sich auf den IT-Exodus gefasst, der eintreten könnte, wenn eine bekannte Tech-Marke in seiner Stadt eine geplante Niederlassung eröffnet. Die Rekrutierung in weniger technologieorientierten Regionen der USA kann sogar noch schwieriger sein. Ein CISO merkt an, dass sie die grössten Chancen bei der Suche nach talentierten Sicherheitsexperten hätten, wenn sie hybride Ansätze oder Homeoffice-Lösungen verfolgten.

Angesichts des von ihm beobachteten Fachkräftemangels hat ein CISO aufgehört, Bewerber mit Cybersicherheitskenntnissen einzustellen. Stattdessen hat er sich für Kandidaten mit effektiven Kommunikationsfähigkeiten entschieden und in persönlichen Sicherheitspraktiken geschult, um die Endbenutzer zu schulen. Denn letztendlich sind es sie, die an der vordersten Front der Verteidigung gegen Cyberangriffe stehen.

Andere wiederum merkten an, dass Microsoft-Sicherheitskunden ein potenzieller Anziehungspunkt für Sicherheitsexperten sein könnten, die ihre Kenntnisse über neue Technologien auf dem neuesten Stand halten wollen.

Die Rolle von Managed Detection and Response Services

Wie alle Teilnehmer des Roundtable-Gesprächs feststellten, ist die Einrichtung eigener Security Operations Centers (SOCs) in der heutigen Zeit unrealistisch. Stattdessen kann eine Partnerschaft mit einem Anbieter von Managed Detection and Response Services hier Abhilfe schaffen.

Da jedes Unternehmen anders ist und unterschiedliche geschäftliche Herausforderungen und Umgebungen hat, sollten CISOs einen Dienstleister in Betracht ziehen, der einen massgeschneiderten 24x7-Schutz bietet und als Erweiterung des eigenen Teams dienen kann. Noch wichtiger ist, dass Sie bei Investitionen in den Microsoft 365 E5 Security Stack einen Dienstleister in Betracht ziehen, der auf Microsoft spezialisiert ist. So lässt sich gewährleisten, dass Sie das volle Potenzial dieser Investitionen ausschöpfen können.