Skandalöse Datenlecks und die Abwehr moderner Wirtschaftsspionage haben Cybersecurity ganz oben auf die Agenda von Vorständen und Aufsichtsräten katapultiert. Gleichzeitig steigen die Erwartungen an die IT-Verantwortlichen. Ohne Frage sind die Herausforderungen deutlich komplexer geworden.
Im Zusammenhang mit Cybersecurity lassen sich zwei Trends identifizieren: die Digitalisierung und die Cloudifizierung. Unternehmen werden dadurch immer verwundbarer, und die Anzahl der Systemangriffe durch Hacker steigt exponentiell. Generell wird die Palette an Risiken in den Unternehmen immer breiter.
Als Folge ist die Thematik der Cybersecurity allgegenwärtig und zählt zu den wichtigsten Aufgaben der Unternehmensführung. Der:Die Chief (Information) Security Officer kann administrativ an verschiedene Stellen im Konzern angegliedert sein und so zum Beispiel an den:die CEO, COO, CRO oder CIO berichten. Außerdem muss ein direkter Berichtsweg zu Risiko-Komitee und Aufsichtsrat vorhanden sein. Zum Verantwortungsbereich des:der CSO gehört, die Risikostrategie des Unternehmens zu definieren und gemeinsam mit Vorstand und Aufsichtsrat das Risikoausmaß, das das Unternehmen tragen kann, operativ und kulturell zu verankern. Zudem muss der:die CSO mit den neusten technologischen Entwicklungen vertraut sein, um die Einhaltung von Sicherheitsstandards bei zunehmendem Einsatz von Künstlicher Intelligenz, Maschinellem Lernen oder Internet of Things zu gewährleisten und in die Sicherheits-DNA des Unternehmens zu integrieren. Dadurch hat die Rolle des:der CSO immens an Bedeutung gewonnen und erfordert ein immer schnelleres Handeln in einem stetig komplexer werdenden Umfeld.
Unsere Cybersecurity Praxisgruppe unterstützt Firmen dabei, die Anforderungen moderner Cybersecurity zu verstehen und eine entsprechende Organisation sowie Kultur zu etablieren. Wir besitzen weltweit Erfahrung mit schnell wachsenden Firmen der Branche und haben Unternehmen dabei begleitet, ihre Cybersecurity-Abteilungen erfolgreich aufzubauen. Aus diesem Erfahrungsschatz schöpfen wir, wenn wir unsere Klienten dabei unterstützen, geeignete Persönlichkeiten für moderne IT-Sicherheitsabteilungen zu finden, die die Sicherheitsanforderungen mit den Geschäftszielen des Unternehmens in Einklang bringen.