Die Rolle des Chief Information Security Officer (CISO) war noch nie so herausfordernd und entscheidend wie heute. Angesichts der exponentiell zunehmenden Cyberbedrohungen, die dem Ruf, dem Vertrauen und den Vermögenswerten von Unternehmen irreparablen Schaden zufügen können, müssen CISOs auf ein immer komplexeres und dynamischeres Umfeld vorbereitet sein.
Im Jahr 2024 verzeichnete Brasilien einen deutlichen Anstieg von Cyberangriffen. Im ersten Quartal stieg die Zahl um 38 % gegenüber dem Vorjahreszeitraum, wobei brasilianische Unternehmen durchschnittlich 1.770 Angriffe pro Woche erlitten. Im zweiten Quartal war der Anstieg mit 67 % gegenüber dem Vorjahr noch deutlicher, mit durchschnittlich 2.754 Angriffen pro Woche und Unternehmen. Im dritten Quartal erreichte die durchschnittliche Anzahl der Angriffe pro Woche und Unternehmen in Brasilien 2.766, was einem Anstieg von 95 % gegenüber dem gleichen Zeitraum im Jahr 2023 entspricht. Die am stärksten betroffenen Sektoren waren Finanzen, Gesundheitswesen, Regierung und Energie. Die häufigsten Angriffsarten waren Ransomware, Phishing, DDoS-Angriffe und APTs (Advanced Persistent Threats).
CISOs müssen sich an diese neue Ära beispielloser Cyberangriffe anpassen – oft müssen sie mehrere Rollen gleichzeitig wahrnehmen und, im Falle Brasiliens, ein Szenario der Kostenbegrenzung und Investitionen in die Cybersicherheit managen.
Die Rolle des modernen CISO.
Die Rolle des CISO ist relativ neu. Im Gegensatz zu CFOs oder CEOs existierte die Funktion des Chief Information Security Officer erst ab Mitte der 1990er Jahre offiziell.
Darüber hinaus hat sich die Rolle des CISO innerhalb von Unternehmen stetig verändert. Laut dem Splunk-CISO-Bericht 2023 gaben 90 % der Befragten an, dass sich die Rolle seit ihrem Einstieg zu einer „völlig anderen Aufgabe“ entwickelt habe.
Während der CISO ursprünglich für die Entwicklung von Richtlinien, die Sicherheitsgovernance und die Implementierung grundlegender Sicherheitskontrollen zuständig war und somit eine deutlich technischere als Managementperspektive einnahm, hat sich sein Aufgabenbereich heute erheblich erweitert. Ein Beispiel hierfür ist die politische Funktion der Rolle: CISOs müssen eng mit dem CEO, dem CFO und der Rechtsabteilung des Unternehmens zusammenarbeiten. Das Sicherheitsbudget ist unerlässlich, um den vielfältigen Bedrohungen von heute zu begegnen.
Dies bleibt ein Problem für Unternehmen weltweit, insbesondere in Brasilien. Die komplexe Situation birgt einerseits das Risiko, Opfer eines Cyberangriffs zu werden. Andererseits erfordern wirtschaftliche Unsicherheiten und die Wechselkursschwankungen des US-Dollars (da die meisten Lösungen in Fremdwährung verkauft werden), dass CISOs die verfügbaren Ressourcen optimal einsetzen, um den Schutz des Unternehmens zu gewährleisten.
Gute Kommunikatoren
Im Gegensatz zum stereotypen Bild des technisch versierten CISO in der Vergangenheit muss der CISO von heute eine Führungsrolle übernehmen und ein guter Kommunikator sein, um die Schaffung einer soliden Cybersicherheitskultur im Unternehmen voranzutreiben.
Ein weiterer wichtiger Punkt ist, dass CISOs die Informationssicherheit nicht allein gewährleisten können. Sie benötigen die Unterstützung und Zusammenarbeit des externen Ökosystems, zu dem Lieferanten, Kunden, Partner, Aufsichtsbehörden, Branchenverbände und Sicherheits-Communities gehören. Diese Akteure können Informationen, Ressourcen, Lösungen und Best Practices beisteuern, die der Führungsebene helfen, die Sicherheit ihrer Organisation zu verbessern und zu stärken. Daher sind Kommunikation und Beziehungsaufbau mit dem Markt von grundlegender Bedeutung.
Sicherheit muss von einer ganzheitlichen Perspektive ausgehen.
Isolierte und reaktive Sicherheitstools und -prozesse reichen nicht aus. CISOs benötigen eine ganzheitliche und integrierte Sicht auf die Sicherheit, die alles von der Mitarbeiterkultur und dem Sicherheitsbewusstsein bis hin zu Governance und der Ausrichtung an den Geschäftszielen umfasst.
Sicherheit sollte als übergreifendes und essentielles Element für den Fortbestand und das Wachstum des Unternehmens betrachtet werden und nicht als Kostenfaktor oder Hindernis. Um dies zu erreichen, müssen CISOs andere Bereiche und die Führungsebene des Unternehmens einbeziehen, den Wert und den Return on Investment von Sicherheit aufzeigen und klare, messbare Richtlinien und Kennzahlen festlegen.
Ein Gefühl der Dringlichkeit ist unerlässlich, um Bedrohungen vorherzusehen.
Cyberbedrohungen entwickeln sich ständig weiter und werden immer ausgefeilter. Sie können jedes Unternehmen treffen, unabhängig von Größe oder Branche. Daher ist es wichtig, stets über Markttrends und Schwachstellen informiert zu sein und in Lösungen und Methoden zu investieren, die es ermöglichen, Bedrohungen und Risiken frühzeitig zu erkennen.
Eine Möglichkeit hierfür ist die Anwendung eines „Security-by-Design“-Ansatzes, der Sicherheit von der Konzeption bis zur Bereitstellung der Produkte und Dienstleistungen des Unternehmens integriert. Eine andere Möglichkeit besteht darin, regelmäßig Tests und Simulationen durchzuführen, um die Effektivität und Resilienz von Sicherheitssystemen und -prozessen zu bewerten und Verbesserungspotenziale sowie Maßnahmen zur Risikominderung aufzuzeigen.
Auch wenn sich die Rolle des CISO noch im Wandel befindet, ist dieser Experte für den Schutz und die Innovation von Organisationen im digitalen Zeitalter unerlässlich. CISOs müssen auf ein beispielloses Ausmaß an Bedrohungen vorbereitet sein, was ein proaktives, strategisches und kollaboratives Informationssicherheitsmanagement erfordert.
Schließlich müssen CISOs bedenken, dass Informationssicherheit nicht nur eine technische Angelegenheit ist, sondern auch ein Wettbewerbsfaktor und ein wichtiger Wert für Kunden. Wer es schafft, Sicherheit mit Geschäftszielen und Stakeholder-Erwartungen in Einklang zu bringen und die Vorteile und Herausforderungen der Sicherheit klar und überzeugend zu kommunizieren, kann eine starke und nachhaltige Sicherheitskultur im Unternehmen aufbauen und so zu dessen Erfolg und Wachstum in der digitalen Welt beitragen.
