Budget, Regulatorik und Integration in Entscheidungsprozesse sind die Hürden auf dem Weg vom „Bremser“ zum „Gestalter“
Das Corona - Virus und seine Folgen haben viele Spuren hinterlassen, in der Informationssicherheit wurden Lücken und Schwachstellen gnadenlos offengelegt. Der Prozess der Digitalisierung läuft unaufhaltsam fort, wurde aber stark beschleunigt. Denn die Unternehmen kämpfen nun mit mehr Veränderungstempo und dem Druck, die negativen Folgen der Pandemie mit den Mitteln der Digitalisierung schnell zu reduzieren und so gering wie möglich zu halten.
Die Studie ist zwar von 2021, aber an der Situation der Gesellschaften hat sich wenig geändert. Es zeigt sich schonungslos, dass in vielen Unternehmen das Budget für die IT-Security zu klein ist, vor allem im Verhältnis zu den wachsenden Bedrohungen.
Weiter wurde der geringe Reifegrad vieler Organisationen im Bereich der Informationssicherheit transparent.
Die Informationssicherheit ist insgesamt unter Druck und eine Studie von EY (EY Global Information Security Survey 2021 (GISS)) zeigt auf, dass der CISO eine aktivere Rolle bei der Transformation spielen muss. Dabei muss er die 3 zentralen Herausforderungen seiner Rolle als CISO meistern:
zu geringes Budget
Regulatorik
geringe Integration in Business-Entscheidungen
Der CISO darf also nicht nur das „Feigenblatt“ sein, er muss mit angemessenen Mitteln ausgestattet werden und bereits in der Planungsphase von Daten- und Technologieinvestitionen unterstützen können, um Risiken durch Sicherheitsbedrohungen auszuschließen oder zu reduzieren, den Herausforderungen der Regulatorik zu begegnen und „Security by Design“ zu realisieren
Nur dann wird der CISO vom „Bremser“ zum „Enabler“, also wichtiger strategischer Wegbereiter von sicherem Wachstum!
Sprechen Sie mit uns, um die Challenges anzugehen und die Risiken mittels effektiver und effizienter Informationssicherheitsmanagementsysteme zur reduzieren!
Comments