CISO & Co. im Wandel: Rollen, Verantwortung, Haftung
Die Rolle des CISO wandelt sich rasant: Zwischen strategischer Aufwertung, wachsender Haftung und schrumpfenden Ressourcen wächst der Druck. Was das für Unternehmen bedeutet – und wo die Risiken liegen.
Kaum eine Funktion in der IT- und Informationssicherheit ist derzeit so dynamischen Veränderungen unterworfen wie die des CISO. Unter dem Sammelbegriff „CISO & Co.“ analysiert die <kes> die strukturellen und inhaltlichen Verschiebungen bei sicherheitsverantwortlichen Rollen im Unternehmen. Was dabei auffällt: Die strategische Bedeutung wächst – ebenso wie der persönliche Druck.
Zwischen regulatorischem Rahmen, wachsender Bedrohungslage und zunehmender Verantwortung müssen sich CISOs nicht nur als technologische Experten, sondern als strategische Führungspersönlichkeiten beweisen. „Ein CISO muss zur Rechenschaft gezogen werden – aber nur, solange es in seiner Macht gestanden hätte, eine Situation zu verhindern“, sagt etwa Corey Nachreiner von WatchGuard.
Immer mehr CISOs berichten direkt an die Geschäftsführung, werden als Partner des Business wahrgenommen – und tragen gleichzeitig verstärkt persönliche Haftung. Diese neue Sichtbarkeit und Verantwortung ist jedoch nicht frei von Risiken. „Der CISO entwickelt sich zunehmend vom primären Technologen zu einer zentralen Führungspersönlichkeit“, fasst Marius von Spreti von Deloitte zusammen.
Wie sich Zuständigkeiten konkret verschieben, welche neuen Anforderungen und Konfliktlinien entstehen – und warum die Rolle des CISO für viele zur Dauerbelastungsstelle wird, beleuchtet die vollständige Analyse in der aktuellen <kes> 1/2025. Der zweite Teil folgt in der kommenden Ausgabe. Zum Lesen beider Beiträge ist ein Abonnement erforderlich. Alternativ können Interessierte einen 30-tägigen, automatisch endenden Testzugang nutzen.