Auf dem heißesten Stuhl der Digitalisierung – die CISO‘s (Teil 1)

Auf dem heißesten Stuhl der Digitalisierung – die CISO‘s (Teil 1)

San Francisco, 5.5.2022

Es wird erwartet, dass Cybersicherheit und Datenschutz zu den wichtigsten Faktoren für Rechtsstreitigkeiten werden. Über welche Prozessrisiken sollten sich CISOs am meisten Sorgen machen und was können sie dagegen tun?

Droht ein massiver Rechtsstreit, raubt es so manchem Chef den Schlaf.

Die zunehmende Verbreitung von Gesetzen und Vorschriften in den Bereichen Datenschutz, Privatsphäre und Cybersicherheit läuft darauf hinaus, dass der Faktor „Recht“ in Zukunft immer bedeutsamer wird. Zu diesem Ergebnis kam kürzlich eine Norton Rose Fulbright-Umfrage. Daran nahmen mehr als 250 Rechtsberater und Experten für interne Rechtsstreitigkeiten teil. Zwei Drittel der Umfrageteilnehmer gaben an, dass sie sich im Jahr 2021 diesen Arten von Rechtsstreitigkeiten stärker ausgesetzt sehen, als je zuvor.

Weil die Zahl der Cyberangriffe deutlich zunimmt , sehen Regierungen, Industrie und Regulierungsbehörden darin Anlass genug, zu klären, was mangelhafte Sicherheit ausmacht. Und obwohl oder weil es unterschiedliche Meinungen gibt, eröffnet dies die Tür zum Rechtsstreit.

Beispiele für bedeutende Datenschutzverletzungen:

Mai 2019: rund 900 Millionen sensible Finanzdokumente des amerikanischen Finanzdienstleisters First American wurden gestohlen und dann auf öffentlichen Servern gespeichert. Zugriff hatte jedermann.

2. Bis April 2019 waren mehr als 540 Millionen Facebook-Nutzerdaten auf ungeschützten Servern.

2018: Hacker waren in das Reservierungssystem von Marriott eingedrungen und konnten auf 500 Millionen private Informationen von Hotelgästen zugreifen.

2016: Ein Datendiebstahl kompromittierte mehr als 412 Millionen Konten einer Internet-Kontaktbörse. Eine Gruppe osteuropäischer Hacker hat über 160 Millionen Datensätze von Unternehmen wie Nasdaq und 7-Eleven gestohlen.

Häufig sind die Folgen solcher Ereignisse für Unternehmen eine enorme Belastung. Insider verweisen in diesem Fall auf TikTok , das in den Niederlanden mit einer Klage in Höhe von 1,5 Milliarden Euro konfrontiert ist. Ähnliche Forderungen werden in Großbritannien und Deutschland erhoben.

Damit rückt ein Job ins Blickfeld, den einige als „Traumjob“ bezeichnen, wäh ren dndere sich fragen, warum sich jemand freiwillig auf den heißesten Stuhl im Zeitalter der Digitalisierung setzt. Die Rede ist vom Chief Information Security Officer (CISO).

CISOs unter Beschuss

Das Herz der Digitalisierung ist Software. Weil es keine hundertprozentig fehlerlose Software gibt, sind die meisten Unternehmen, Behörden und Institutionen ein Angriffsziel für Hacker. Um sich davor zu schützen, wurde der Job eines Chief Information Security Officer ( CISO) geschaffen.

In vielen Fällen ist das in Deutschland ein „Hausgewächs“. Das sind Leute, die in ihrer Firma nebenbei das erste und folgende Netze eingerichtet haben, einige Hacks überlebten, sich weiterbildeten und nun erfahren, dass sie als „Einzelkämpfer“ überfordert sind. Die Hacker sind schneller und raffinierter geworden. Die Mehrheit der CISO‘s kommt von außen in die Firma und erleben, dass man sie nicht gerade mit offenen Armen empfängt. Das Sicherheitsbewußtsein der Mitarbeiter ist nicht gerade ausgeprägt – im Gegenteil, es ist auf einem niedrigen Niveau. Wenn ein CISO dass ändern will, stößt er in der Regel auf festgefahrene Strukturen. Viele Betriebsangehörigen halten den Wirbel, den die Neuen auslösen, für übertrieben. Seit 10 Jahren ist nichts passiert – warum dann gerade jetzt? Einige behaupten sogar, diese Typen Neuen würden den Betriebsfrieden stören. Kurzum: Wer unter diesen Bedingungen mit der Arbeit beginnt, für den ist der Job kein Zuckerlecken. Sie sitzen ständig auf dem heißen Stuhl. Wozu sind die CISO‘s da? Wie sieht in der Regel ihr Aufgabenfeld aus?

Die Aufgaben eines CISO‘S:

– er konzipiert ein ganzheitliches Sicherheitsnetz für das Unternehmen

Dabei sind sowohl Technik und Organisation als auch Kultur und Lieferkette wichtige Bereiche, die er ständig im Blick behalten muss.

– er forciert das Reputationsmanagement

– muss im Krisenfall effektive Kommunikationsmaßnahmen einleiten und durchhalten;

– etabliert ein Identitäts- und Zugriffsmanagement.

Welche persönlichen Voraussetzungen muss ein CISO nachweisen können?

– grundlegende Kenntnisse in Softwareentwicklung & IT-Management-Prozesse

umfassendes Wissen über Sicherheitstechnologien, Normen, Gesetze und Prozese

– mehrjährige Erfahrungen im IT- Security – Bereich

Was verdient ein CISO?

Dies hängt von folgenden Faktoren ab:

– Unternehmensgröße,

– Unternehmensstandort

– Branche

– Berufserfahrung

Das Durchschnittsgehalt eines CISO liegt bei 171.000 Euro brutto im Jahr. Die Spitzengehälter beginnen ab 222.000 Euro.