Symbolbild: Shutterstock

Die Rolle des Leiters für Cyber-Sicherheit im Unternehmen muss sich weiterentwickeln, meint das Research- und Beratungsunternehmen Gartner. Denn die Verantwortung für Cyber-Risiken verlagerten sich ausserhalb der IT-Abteilung, und durch ein zunehmend dezentralisiertes Ökosystem gehe die direkte Entscheidungskontrolle verloren.

Führungskräfte im Bereich Sicherheits- und Risikomanagement (SRM) investieren viel Aufwand in die Bewertung und Beeinflussung der Cyber-Gesundheit externer Parteien. Mitarbeiter treffen mehr Entscheidungen, die sich auf das Cyber-Risiko auswirken. Neu eingerichtete Führungsausschüsse fallen ebenfalls nicht in den Zuständigkeitsbereich des Cybersecurity-Leaders. Dies werde laut Gartner dazu führen, dass die Verantwortlichen für Cyber-Sicherheit immer weniger direkte Kontrolle über viele der Entscheidungen haben, die heute in ihren Zuständigkeitsbereich fallen.

"Cybersecurity-Führungskräfte sind ausgebrannt, überarbeitet und im 'Always-on“-Modus', so Sam Olyaei, Research Director bei Gartner. "Das spiegelt direkt wider, wie sich die Rolle in den letzten zehn Jahren erweitert hat, da die Erwartungen der Stakeholder innerhalb ihrer Organisationen immer weiter auseinander liegen."

Die Rolle des Cyber-Security-Leiters muss neu definiert werden (Bild: Gartner)
Die Rolle des Cyber-Security-Leiters muss neu definiert werden (Bild: Gartner)