Deutsch | English | Español

CISOs noch nicht weitverbreitet

28. Dezember 2016

Obwohl 80 Prozent der Unternehmen in Deutschland bereits eine umfassende IT-Sicherheitsstrategie verfolgen, setzen nur 60 Prozent einen expliziten Chief Security Information Officer (CISO) dafür ein. Dies ergab eine IDG-Studie in Zusammenarbeit mit Cisco.

Obwohl CISOs bei Aufbau und Umsetzung strategischer Sicherheitskonzepte eine wichtige Rolle spielen, wird diese in mittleren und großen Unternehmen oft von CIOs, IT-Vorständen und IT-Leitern wahrgenommen. In vielen kleinen Betrieben kümmert sich die Geschäftsleitung sogar höchstpersönlich um die IT-Sicherheit.

Sofern in den Unternehmen vorhanden, sind CISOs für die Ausarbeitung und Anpassung von Sicherheitsrichtlinien sowie die Definition sicherheitsrelevanter Objekte, Bedrohungen und Risiken sowie daraus abgeleiteter Sicherheitsziele verantwortlich.

Für die Umsetzung dieser Ziele müssen CISOs eigene Organisationseinheiten aufbauen sowie spezielle Trainings und Kampagnen aufsetzen, um die Mitarbeiter entsprechend zu sensibilisieren.

Wie die Studie weiter zeigt, steigen die Budgets für IT-Sicherheit künftig erheblich. Das Geld fließt vor allem an externe Dienstleister: Sie werden vornehmlich für den Aufbau und Betrieb der Sicherheitsarchitektur, für Penetrationstests, die Evaluierung einer Sicherheitslösung, die Abwehr von Angriffen, für forensische Analysen sowie Threat Intelligence an Bord geholt.

Hier gehts zum PDF-Download der „CISO Security Studie 2016“



@Virtual_Forge auf Social Media:

social_twitter_active.png social_xing_active.png social_linkedin_active.png social_google_active.png