Blick in die Psyche von Sicherheitsverantwortlichen
CISO: die richtige Strategie gegen Frust
Während die anderen Mitarbeiter in Wirkungen, Bildern und Geschichten denken und dadurch ein "analoges Prinzip" pflegen, ist der CISO beauftragt, die Gesamtheit der Unternehmensprozesse in die Sparten "Sicheres" und "Gefährliches" zu ordnen. Was aus seiner Sicht wie zum Beispiel das Zwischenmenschliche ein Risiko darstellt, bedeutet umgekehrt für den User Inspiration und Förderung der Arbeitsfähigkeit.
Der CISO sieht sich mit der Aufgabe konfrontiert, eher ein digitales Prinzip umzusetzen und zugleich einen Umgang mit den gegensätzlichen, menschlich-paradoxen Tendenzen zu finden. Das führt zu einer inneren Spaltung, so dass die anderen Mitarbeiter zu ihm entweder verängstigt auf Distanz gehen oder aber ihn und sein Anliegen nicht ernst nehmen. Der Security-Verantwortliche hat dann häufig das Gefühl, wie ein Sonderling behandelt zu werden. Einer der Befragten klagte: "Ich bin die ärmste Sau im Betrieb. Freunde habe ich nicht."
Austausch mit Mitarbeitern ist das Problem vom CISO
Die Sicherung gegen Angreifer von außen scheint für den CISO weniger ein Problem darzustellen. Der gleichberechtigte Austausch mit den eigenen Mitarbeitern ist schon ein anderes Kaliber. Das Grundproblem des Security-Spezialisten ist nicht das Leben im digitalen Untergrund, sondern der Austausch mit der analogen Wirklichkeit.
Die Studie beschreibt unterschiedliche StrategienStrategien der Betroffenen, die wiederum unterschiedliche Wirkungen im Unternehmen hinterlassen und zahlreiche bekannte Images und Typen zu Tage fördern. Das digitale Prinzip wird durch den eher divenhaften Typus "Zentrale Kontroll-Instanz" oder auch "Fräulein Rottenmeier" repräsentiert. Das analoge Prinzip dagegen zeichnet sich als "Helfer-Syndrom" oder "Mutter Theresa" durch den Sicherheits-Service aus. Alles zu Strategien auf CIO.de
Der dritte Typus "Streetworker" oder auch "Columbo" versetzt sich in die Lage der Mitarbeiter und versucht, seine Interessen auf dieser Ebene ohne Fachchinesisch zu vermitteln. Er entsichert sich sogar selbst, weil er durchaus bereit ist, Risiken in Kauf zu nehmen, um der analogen Sichtweise der Mitarbeiter zu begegnen - er lebt das Paradox.