Der CISO gehört in die Geschäftsleitung
Nur gut ein Viertel der CISO ist Teil der Geschäftsleitung. Und nur ein Viertel derer, die nicht in der Chefetage sind, wollen Teil von dieser sein.
Quelle: PAC
Generell stellte die Studie fest, dass viele CISOs weniger in unternehmerische Entscheidungen eingebunden werden. Auch was die Position in der Firmenhierarchie anbelangt, sind die CISO noch tief angesiedelt und weit weg von der Teppichetage. «Normalerweise würde man davon ausgehen, dass ein Chief Information Security Officer Mitglied der Geschäftsleitung ist. Es sitzen jedoch nur 26 Prozent der befragten CISOs im Vorstand und nehmen an allen Sitzungen teil», erläutert Wolfgang Schwab, Principal Consultant bei PAC. In der Regel findet man CISOs auf Geschäftsleitungsebene nur in Unternehmen mit hohem Digitalisierungsgrad oder in sensiblen Sektoren, sowie in sehr grossen Firmen. Dies ist häufig gleichbedeutend mit einem hohen Reifegrad bei der Cyber-Sicherheit. Nur 58 Prozent der befragten CISOs sind der Ansicht, angemessen in unternehmerische Entscheidungen eingebunden zu sein.
Allerdings glauben nur 25 Prozent der befragten CISOs, die nicht Mitglied der Geschäftsleitung sind, dass sie dies sein sollten. Der Rest ist zufrieden mit der aktuellen Position. In Europa denken aber schon 41 Prozent der CISOs, sie sollten eigentlich Teil der Geschäftsleitung sein.
Eine weitere Erkenntnis aus der Studie ist, dass sich ein Grossteil der CISOs selbst nicht als Business-Manager sieht – was normalerweise ein wesentliches Element einer Position auf CxO-Ebene ist – sondern eher als Fachexperten.
