PwC Whitepaper: Die neue Rolle des CISO - “Vom Verwalter zum Gestalter”

Chief Information Security Officers (CISOs) sind traditionell die “Verwalter” der digitalen Integrität von Organisationen. Sie stellen sicher, dass Daten und strategische Vermögenswerte wie Finanzdaten und Kundeninformationen sicher bzw. manipulationssicher sind und darüber hinaus den richtigen Stakeholdern zur Verfügung stehen.

Darüber hinaus bewerten sie kontinuierlich das Informationsrisiko und die Compliance einer Organisation innerhalb vereinbarter Schwellenwerte, um dem Management notwendige Informationen zur Verfügung zu stellen. CISOs sichern den Wirkungsbereich des Unternehmens ab und gewährleisten, dass Vorfälle aufgrund von Sicherheitsbedrohungen minimiert werden und im Anlassfall effizient gehandhabt werden können.

Zwischen 2017 und 2019 wurde die traditionelle Rolle der CISOs durch mehrere Vorfälle in Frage gestellt:

1. Die weit verbreiteten und globalen Auswirkungen der WannaCry Ransomware haben gezeigt, dass CISOs und  CIOs - Chief Information Officers eng zusammenarbeiten müssen, um sicherzustellen, dass auf IT-Systemen keine veraltete Software ausgeführt wird, die das Unternehmen im Sinne einer Schwachstelle anfällig macht. (Quelle)
   
2. Der Equifax 2017 Cyber-Sicherheitsvorfall und die anschließende Herabstufung des Unternehmensausblicks auf negativ, begründet durch die hohen Kosten für Cybersicherheit, zeigten ganz deutlich, dass CISOs größere und proaktive Handlungsbefugnisse benötigen, um solchen Vorfällen ausreichend vorzubeugen zu können. (Quelle)
3. Ein Cyber-Siphoning Vorfall (“Stehlen”/umleiten von Web-Traffic) im August 2018, in welchen eine führende Bank in Indien involviert war, hat die Bedeutung des CISOs für Institute aller Größenordnungen weiter verdeutlicht. (Quelle)
4. Die von einer führenden Fluggesellschaft und einem multinationalen Hotelunternehmen gezahlten GDPR-Bußgelder in Höhe von über 100 Mio. EUR unterstrichen die an Bedeutung gewinnende CISO-Rolle zur Sicherung des Datenflusses innerhalb und außerhalb einer Organisation. (Quelle)

2020 bringt jedoch eine radikalere Verschiebung der CISO-Rolle in Organisationen mit sich. 

Die COVID-19-Pandemie hat Organisationen gezwungen, die Zukunft ihres Geschäfts zu überdenken. Da sich Unternehmen mit der neuen Realität des standardmäßigen Remotezugriffs für alle Mitarbeiter, der Cloud-Nutzung, dem allgegenwärtigen mobilen Datenaustausch und einem Low-Touch-Geschäftsmodell auseinandersetzen, entwickelt sich die Rolle von CISOs derzeit rasant weiter.

Das PwC Whitepaper “Die neue Rolle des CISO” definiert fünf Maßnahmen zur Transformation der CISO-Rolle. CISOs die diese berücksichtigen werden die NewAge CISOs von Morgen sein.