CISO: Führung, Risiko und Vertrauen in einem neuen Zeitalter

CISOs wandeln sich vom Torwächter zum strategischen Architekten

Die Rolle des CISO hat sich in den letzten zwei Jahrzehnten grundlegend verändert. Die frühzeitige Informationssicherheit entstand in Regierungs- und Militärkreisen, wo der Schutz geheimer Daten im Vordergrund stand. Mit der Verbreitung digitaler Technologien in zivilen und industriellen Bereichen nahmen auch die Bedrohungen an Umfang und Komplexität zu. Die CISOs von heute sind nach wie vor für die IT-Sicherheit zuständig, aber ihr Aufgabenbereich umfasst nun auch Betriebstechnologie, Datenumgebungen, Lieferketten, Cloud-Architekturen und KI-Systeme. Ihre Rolle erfordert es, globale Veränderungen – von geopolitischer Volatilität bis hin zu regulatorischer Fragmentierung – in Geschäftsstrategien umzusetzen, die Vermögenswerte schützen und gleichzeitig Innovationen fördern. Und vor allem müssen sie vorhersagen, was als Nächstes kommt.

Eine Ära wachsender Verantwortung

Moderne IT-Ökosysteme lassen sich nicht einfach definieren, ebenso wenig wie die Rolle des CISO. Die Verantwortlichkeiten variieren stark, je nach Branche, Größe und Reifegrad der Organisation, wobei die Berichtswege zum CIO, CRO, oder CEO führen können.

CISOs beeinflussen zunehmend auch das Krisen-Management, die operative Widerstandsfähigkeit und Bereiche, die traditionell außerhalb der digitalen Sicherheit liegen. Dieser wachsende Aufgabenbereich spiegelt eine umfassendere Realität wider: Siloartige Führungsmodelle können mit der Komplexität der heutigen Bedrohungslage nicht mehr Schritt halten. Compliance allein kann keine Widerstandsfähigkeit gewährleisten, und die Erfüllung gesetzlicher Mindestanforderungen ist nicht gleichbedeutend mit dem Management realer Risiken.

Da neue Vorschriften den Vorständen gesetzliche Verpflichtungen auferlegen, fungieren CISOs nun als wichtige Berater, die der Führungsebene helfen, ihre Risikosituation zu verstehen und ihre treuhänderischen Pflichten wahrzunehmen. Ihr Wert liegt nicht nur in der Sicherung von Systemen, sondern auch darin, Klarheit und strategische Weitsicht in Governance-Diskussionen zu bringen.

Das CISO-Partnernetzwerk verstehen

Die Führung im Bereich Cybersicherheit hängt von koordinierten Beziehungen innerhalb des Unternehmens und darüber hinaus ab:

• Vorstände und Führungskräfte verlassen sich darauf, dass CISOs die Cyberrisiken in finanzielle, regulatorische und reputationsbezogene Begriffe übersetzen.
• Kunden und Lieferanten erwarten bei Vorfällen volle Transparenz und schnelle Kommunikation.
• Strafverfolgungsbehörden und nationale Cyberagenturen profitieren vom Austausch von Informationen, der die kollektive Verteidigung stärkt.
• Regulierungsbehörden und Normungsgremien legen Rahmenbedingungen fest, die CISOs interpretieren müssen, während sie gleichzeitig die geschäftliche Agilität aufrechterhalten.

Innerhalb von Organisationen verbinden CISOs die Führungsetage mit digitalen Teams, sowie KI- und Datenfunktionen, der Beschaffung, der Forschung und Entwicklung und vielem mehr. Dieses Beziehungsnetzwerk bildet das Rückgrat eines widerstandsfähigen Unternehmens.

„Da KI, Quantentechnologien und vernetzte Lieferketten globale Risiken neu definieren, verschwimmen die Grenzen der Cybersicherheit zunehmend. Erfolgreiche Unternehmen betrachten Sicherheit daher als zentralen Faktor für ihre Wettbewerbsfähigkeit.“

Deryck Mitchelson, Check Point Software Technologies

Die wachsende Führungsagenda

Da digitale und geschäftliche Risiken untrennbar miteinander verbunden sind, übernehmen viele CISOs zunehmend umfassendere Aufgabenbereiche, beispielsweise als Chief Security Officer (CSO) oder Chief Risk Officer (CRO). Diese Entwicklung verdeutlicht, wie stark Cybersicherheit inzwischen in der Unternehmensstrategie verankert ist.

Um erfolgreich zu sein, müssen moderne CISOs mehrere Führungsarchetypen verkörpern:

• Der Geschäftspartner.
• Der Hüter der Resilienz.
• Der Community-Leiter.
• Der Geschichtenerzähler.
• Der Menschenführer.
• Der kulturelle Treiber.
• Der Verhandlungsführer.

Die effektivsten CISOs denken systemorientiert, arbeiten grenzüberschreitend zusammen und kommunizieren klar und zielgerichtet.

Wie Vorstände das Wachstum fördern können, indem sie den CISO stärken

Die Zukunft der Cybersicherheitsführung hängt von einer echten Stärkung des CISOs ab. Vorstände und CEOs müssen sicherstellen, dass CISOs über die nötige Autorität, Sichtbarkeit und Ressourcen verfügen, um effektiv zu führen. Diese Stärkung geht über Budgets hinaus und erfordert die Anerkennung des CISO als strategischer Partner.

Geschäftsführungen und Vorstände können dies unterstützen, indem sie:

• ein klares und unabhängiges Mandat für den CISO festlegen.
• Cybersicherheit zu einem festen Tagesordnungspunkt des Vorstands machen.
• die Budgets an den digitalen Risiken des Unternehmens ausrichten.
• die transparente Berichterstattung über Risiken fördern.
• die Anreize für Führungskräfte an die Sicherheitsergebnisse koppeln.
• die Zusammenarbeit im gesamten Ökosystem stärken.

Wenn Vorstände die CISOs aufwerten, wird Cybersicherheit zu einem Katalysator für Innovation und langfristigen Wert statt nur zu einer defensiven Investition.

Eine strategische Notwendigkeit für das digitale Jahrzehnt

Da KI, Quantentechnologien und vernetzte Lieferketten globale Risiken neu definieren, verschwimmen die Grenzen der Cybersicherheit zunehmend. Erfolgreiche Unternehmen betrachten Sicherheit daher als zentralen Faktor für ihre Wettbewerbsfähigkeit.

Der CISO der Zukunft ist nicht nur Verteidiger, sondern auch Architekt des digitalen Vertrauens. In einer Welt, in der jede Verbindung sowohl Chancen als auch Risiken birgt, werden CISOs, die mit Weitblick, Anpassungsfähigkeit und Kooperationsbereitschaft vorangehen, die nächste Dekade der digitalen Resilienz prägen.

Über den Autor:
Deryck Mitchelson ist Global CISO bei Check Point Software Technologies.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.