Blick in die Psyche von Sicherheitsverantwortlichen

CISO: die richtige Strategie gegen Frust

07. April 2008
Von Alexander Galdy
Ein guter Chief Information Security Officer (CISO) sollte so etwas Ähnliches wie ein Streetworker sein. Zu diesem Ergebnis kommt eine tiefenpsychologische Studie, die zeigt wie die Security-Verantwortlichen ticken und welche Strategien diese anwenden sollten, um ihren Frust abzulegen. Bei Sicherheit geht es nicht nur um die Einhaltung der Compliance-Anforderungen.
Bei der Wahl seiner Strategie sollte der CISO gut überlegen. Sie kann Auswirkungen für Ihn, sein Umfeld und die IT-Sicherheit haben.
Bei der Wahl seiner Strategie sollte der CISO gut überlegen. Sie kann Auswirkungen für Ihn, sein Umfeld und die IT-Sicherheit haben.

Der Report mit dem schönen Namen "Aus der Abwehr in den Beichtstuhl - qualitative Wirkungsanalyse CISO & Co" blickt in die Psyche der IT-Experten und ist ein Gemeinschaftswerk von ENBW, Known-Sense, Pallas, SAPSAP, Sonic-Wall, Steria Mummert Consulting und Trend Micro. Er zeigt die paradoxe Anforderung, mit der CISOs in ihrer Arbeit konfrontiert werden. Sicherheitsverantwortliche agieren gespalten: sie müssen Sicherheitsrisiken eingehen, um insgesamt für eine stabilere Sicherheitskultur zu sorgen. Alles zu SAP auf CIO.de

Wie der aktuelle Forschungsbericht aufdeckt, produzieren gerade Entsicherungen Sicherheit. An welcher Stelle jedoch Entsicherung vertretbar ist, hängt von der jeweiligen Strategie der CISOs ab. Also ob eher der Typus "Columbo", "Mutter Theresa" oder "Fräulein Rottenmeier" beim Security-Spezialisten ausgeprägt ist.

Weniger wert als die Putzfrau

Als Schwierigkeit ihrer Aufgabe sehen viele CISOs, selber nichts Konkretes zu produzieren, das vorzeigbar ist und an dem man die eigene Wirksamkeit erleben und demonstrieren kann. IT-Sicherheit ist zwar notwendig, bietet aber keinen offenkundigen Mehrwert. Die frustrierte Aussage eines der Befragten steht für die generelle Auffassung: "Selbst die Putzfrau trägt mehr bei, indem sie dafür sorgt, dass das Gebäude nicht schmutzig ist und die Kunden sich wohl fühlen."

Diese Unzufriedenheit kommt nicht von ungefähr: CISOs werden als Vertreter einer anderen, unbekannten und unfassbaren Welt mit eigener Sprache und Ordnung betrachtet. Diese Sonderstellung geht mit einer gewissen Form der Entrückung vom Unternehmensbetrieb einher. Die Herkunft der Fachleute bezeichnet die Studie als "digitalen Untergrund". Die Tätigkeit als CISO und damit das Abtauchen in den Untergrund führt in Teilen zu einer Digitalisierung menschlich-paradoxer Verhaltens- und Erlebensweisen. Spontanes, Impulsives, Hitziges, Triebhaftes oder Menschliches hat hier offenbar kaum noch Platz.