Manager statt Techniker gefragt

IT-Sicherheit wird zum Risiko-Management aufgewertet

20. September 2005
Von Ingo Butters
In vielen Unternehmen steht das Thema IT-Sicherheit ganz oben auf der Prioritätenliste. In den nächsten drei Jahren, so die Prognose von Analysten, wird bei zwei Dritteln der 2.000 weltweit größten Konzerne die Position des Chief Information Security Officers (CISO) existieren. Doch damit ist die Evolution des Themas IT-Sicherheit in den Firmen noch nicht abgeschlossen, wie Gartner-Analyst Paul Proctor auf Gartners Security Summit in London berichtet hat.

Mit der Globalisierung wachsen die Risiken. Je größer und verzweigter ein Unternehmen ist, je mehr externe Schnittstellen existieren, desto verwundbarer werden die IT-Systeme. Die 2.000 größten Unternehmen der Welt haben das offenbar erkannt: Den Prognosen zufolge, werden bis 2008 65 Prozent von ihnen einen CISO benannt haben.

Vor allem bei europäischen Unternehmen sei die Rolle des CISO entscheidend. Anders als US-amerikanische Firmen sind Betriebe auf dem Kontinent oft weniger stark zentralisiert. Entsprechend wichtig ist ein zentraler Ansprechpartner. Der CISO übernimmt die Vorreiterrolle bei der Etablierung einer Sicherheits-Policy, die dann unternehmensweit umgesetzt werden kann.

Wie sich der Umgang mit IT-Sicherheit in Unternehmen verändert.
Wie sich der Umgang mit IT-Sicherheit in Unternehmen verändert.

Entsprechend ist innerhalb der vergangenen zwei bis fünf Jahre der strategische Aspekt der IT-Sicherheit zunehmend wichtiger geworden. Die CISOs kümmern sich immer weniger um das Tagesgeschäft der IT, sondern sind zunehmend in langfristige Geschäftsentscheidungen involviert. Sie sind dafür verantwortlich, Risiken zu benennen und vor allem zu bewerten.

Um dieser Aufgabe gerecht zu werden, so Proctor, sollten Sicherheitsverantwortliche nicht nur technisches Know-how, sondern auch ausgeprägte Manager-Eigenschaften mitbringen. Schließlich müssen IT-Risiken an höchste Entscheidungsgremien in den Unternehmen kommuniziert werden. Herausragende schriftliche und mündliche Kommunikationsfertigkeit sei deshalb entscheidend. Daran, so Proctor, habe es vielen CISOs bisher gemangelt. Sie hätten sich zu sehr auf technische Aspekte konzentriert.

Zur Startseite