Wenn der CISO nicht mit dem C-Team spricht

Zwischen Top-Management und Cybersicherheitschefs in Unternehmen klafft eine potentiell riskante Kommunikationslücke – trotz breiter Einigkeit über die steigende Bedeutung von Cybersicherheit. Das zeigt die aktuelle Studie CISO Redefined – Navigating C-Suite Perceptions & Expectations von FTI Consulting. Zwei Drittel der CISOs sind der Meinung, dass die oberste Führungsebene Schwierigkeiten hat, ihre Rolle innerhalb des Unternehmens vollständig zu verstehen.

Zu viel Fachjargon

Im Rahmen der CISO-Studie wurden knapp 800 C-Level-Manager aus neun Ländern und sieben Industrien befragt. Der Studie zufolge wünschen sich fast die Hälfte der befragten deutschen Führungskräfte von ihren CISOs die Fähigkeit, Fachjargon in verständliche Sprache zu übersetzen. Das Risiko ist hoch: Laut den befragten deutschen CISOs haben nur 2 Prozent ihrer Unternehmen in den vergangenen zwölf Monaten keinen Cyberangriff erlebt.

„CISOs und Top-Management kommunizieren häufig aneinander vorbei“, sagt Hans-Peter Fischer,  Leiter des Bereichs Cyber Security bei FTI in Deutschland. Schließlich spricht der CISO einen Fachjargon, den die Führungsebene und der Vorstand oft nicht verstehen. So entsteht leicht ein endloser Kreislauf, in dem der CISO versucht, die Dinge einfacher – oder besser – darzustellen, als sie tatsächlich sind. „Das wiederum kann dazu führen, dass zum einen CISOs ihr Management von gewissen Investitionen nicht oder nur schwer überzeugen können. Und zum anderen der Vorstand kein genaues Bild hat, wo das Unternehmen am anfälligsten ist,“ so Hans-Peter Fischer weiter.

Hoher Trainingedarf

Neben einem besseren Verständnis wünschen sich deutsche Vorstandsvertreter auch eine bessere Verankerung des Themas in der Unternehmenskultur, um Risiken im Bereich IT-Sicherheit zu reduzieren. So sehen 28 Prozent der Befragten in Deutschland Trainingsbedarf zur Frage, wie eine proaktive und adaptive Cybersicherheits-Kultur geschaffen werden kann. 45 Prozent besorgt Unternehmen das unzureichende Verständnis von IT- und Cybersicherheitsrisiken der Mitarbeiter. Gefolgt von der Sorge, die richtigen Talente im Bereich Cybersicherheit und Datenschutz zu finden (41%).

Weitere Ergebnisse der Studie
  • 31 Prozent der C-Level-Führungskräfte wiederum haben Schwierigkeiten, den konkreten Nutzen von Cyber-Investitionen nachzuvollziehen.
  • 31 Prozent der Top-Manager sagen, dass ihre CISOs ein positiveres Bild zeichnen, als es der Wirklichkeit entspricht.
  • 98 Prozent der befragten Top-Manager sprechen sich dafür aus, mehr Mittel für Kommunikations- und Präsentationstrainings für CISOs bereitzustellen.

Roger Homrich

Recent Posts

Gigabit-Datenraten im Zug

Projekt aus Bahn-, Mobilfunk- und Funkmastbranche zieht Zwischenbilanz. Start von Praxistests in erstem 5G-Korridor an…

10 Stunden ago

E-Health: Langzeitpflege mit KI

Das Fraunhofer-Institut entwickelt eine Pflegeplanung, die mit Künstlicher Intelligenz arbeiten wird. Ziel ist es, Pflegekräfte…

11 Stunden ago

Malware Mai 2024: Androxgh0st-Botnet breitet sich weiter aus

Die Lockbit3 Ransomware-Gruppe ist mittlerweile für ein Drittel der veröffentlichten Ransomware-Angriffe verantwortlich / Details zum…

16 Stunden ago

Vernetztes Fahren: Jeder zweite befürchtet Sicherheitsdefizite

Laut Kaspersky haben 52 Prozent der IT-Entscheider im Automobilbau ernsthafte Bedenken, dass vernetzte Fahrzeuge ausreichend…

17 Stunden ago

Unternehmen unterschätzen Komplexität der Digitalisierung

Studie: Projekte zur digitalen Transformation sind meist komplexer und zeitaufwändiger als erwartet.

19 Stunden ago

KI-basierte Übersetzung von Produktinformationen

Durch Anbindung des PIM-Systems an die KI-basierte Übersetzungslösung DeepL spart die J. Schmalz jährlich rund…

2 Tagen ago