Deloitte wollte wissen, welche Aufgaben ein CISO in der Finanzbranche ausfüllt. Demnach werden ihm vor allem Strategie und Planung (94 Prozent der Nennungen) sowie Governance und Implementierung/Integration (jeweils über 80 Prozent der Nennungen) zugeschrieben. Geht es dagegen um das Zusammenspiel von Informations- und physischer Sicherheit, sieht nur noch rund jeder Vierte den CISO in der Pflicht.

In einem Punkt ist den Analysten ein klarer Widerspruch aufgefallen: Obwohl diese Zuständigkeiten in 81 Prozent der Unternehmen klar verteilt sind, gibt nur jedes zweite Unternehmen an, die Wirksamkeit dieser Vorgehensweise im Rahmen von Mitarbeiterbeurteilungen zu messen.

Ein Manager für den Datenschutz

Ein weiteres Ergebnis der Studie: DatenschutzDatenschutz und die Abwehr von Datenmissbrauch sind zu einem festen Bestandteil des Sicherheits-Managements geworden. Zwei Drittel der Unternehmen haben einen verantwortlichen Manager für den Datenschutz benannt. Alles zu Datenschutz auf CIO.de

Allerdings scheint jede Sorgfalt an der Ausgangstür des eigenen Hauses stehen zu bleiben. Immer noch verzichten 29 Prozent der Unternehmen darauf, informationssicherheitstechnische Fragen vertraglich festzulegen. Knapp jeder zweite Entscheider (47 Prozent) hat keine Kontrolle über den Zugang seines Dienstleisters zu den eigenen Daten und Systemen.

Vor dem Hintergrund wachsender Outsourcing-Aktivitäten von Banken, Versicherungen und Finanzdienstleistern sei das "beachtlich", so die Autoren der Studie.