Angesichts einer sich ständig verändernden Landschaft von Cyberbedrohungen müssen sich Finanzunternehmen mit immer raffinierteren Cyberangriffen auseinandersetzen, die sich als existenzbedrohend erweisen könnten. Dies stellt Chief Information Security Officer (CISOs) im Finanzsektor, die täglich zwischen Risiken und Innovationen abwägen müssen, vor besondere Herausforderungen. So haben CISOs laut einer Umfrage von Netskope, einem weltweiten SASE-Anbieter, heute eine größere Risikobereitschaft als vor fünf Jahren.
Der Bringing Balance Report für den Finanzsektor basiert auf einer Umfrage unter mehr als 1.000 CISOs weltweit und untersucht die Entwicklung der Rolle des Finanz-CISOs als strategisches Mitglied des Führungsteams. Die Untersuchung ergab, dass die Rolle des CISOs im Finanzdienstleistungssektor einem Wandel unterliegt:
• 81 % der befragten CISOs im Finanzdienstleistungssektor gaben an, dass sich ihre Rolle schnell verändert (im Vergleich zu 65 % in allen anderen Branchen).
• Mehr als drei Viertel (76 %) der CISOs im Finanzbereich wollen in Zukunft eine aktivere Rolle als Business Enabler spielen (im Vergleich zu einem Durchschnitt von 67 %)
• 81 % der CISOs im Finanzsektor geben an, dass ihre Risikobereitschaft in den letzten Jahren gestiegen ist (deutlich höher als der Durchschnitt von 57 %).
Die Mehrheit der CISOs berichtet jedoch, dass ihre Kollegen in der Führungsetage ihre Potenzial noch nicht richtig verstehen:
• Zwei von drei CISOs (65 %) sind der Meinung, dass andere Mitglieder der Geschäftsleitung nicht erkennen, dass die Rolle des CISOs Innovation ermöglicht.
• 89 % der CISOs im Finanzbereich gaben an, dass widersprüchliche Risikobereitschaft ein Problem in ihrer Führungsetage ist.
Allerdings glauben CISOs, dass der Branchentrend hin zu Zero-Trust-Prinzipien ihnen helfen wird, ein Gleichgewicht in ihre Organisation zu bringen:
• Mehr als zwei Drittel der CISOs aus dem Finanzbereich (68 %) sind überzeugt, dass ein Zero-Trust-Ansatz es ihnen ermöglichen wird, widersprüchliche Prioritäten besser auszugleichen (höher als der branchenübergreifende Durchschnitt von 55 %).
• 78 % glauben, dass ihr Unternehmen dadurch schneller vorankommt, und 68 % sind der Meinung, dass dadurch Innovationen gefördert werden.
Mit wachsendem Vertrauen in ihre neue Rolle erwarten CISOs im Finanzsektor, dass sie in den kommenden Jahren ihre Entscheidungen basierend auf der Gestaltung einer offeneren und flexibleren Organisation anstatt einer geschlossenen und sicheren Organisation treffen werden. Dies zeigt sich daran, dass:
• bei Produktivitätsentscheidungen der Flexibilität der Mitarbeiter Vorrang vor dem Schutz der Mitarbeiter gegeben wird.
• die CISOs offene Ansätze verfolgen, um den richtigen Mitarbeitern Zugang zu den benötigten Informationen, Daten und Werkzeugen zu verschaffen.
• schnelles Experimentieren voraussichtlich Vorrang vor der Notwendigkeit haben wird, Risiken zu minimieren.
„Die Studie macht deutlich, dass CISOs im Finanzsektor im Allgemeinen eine proaktivere Rolle spielen wollen, um Innovationen zu ermöglichen und gleichzeitig das Unternehmen zu schützen”, erläutert James Robinson, CISO bei Netskope. „Meiner Erfahrung nach ist der beste Weg, CISOs zu proaktiveren Partnern in der C-Suite zu machen, so dass sie ein tiefes Verständnis der geschäftlichen Herausforderungen erlangen, auf deren Lösung sich die anderen C-Suite-Kollegen konzentrieren. Die Herausforderungen sollten CISOs dann mit den Sicherheitsstrategien in Einklang bringen, anstatt zu versuchen, diese – oder einzelne Technologieentscheidungen – von der wahrgenommenen Risikobereitschaft der C-Suite abhängig zu machen. Allzu oft findet diese Abstimmung zwischen den Teams nicht statt. Aber CISOs, die ihre Kollegen in der Geschäftsleitung dabei unterstützen, neue Umsätze zu erzielen, die Effizienz zu steigern und regulatorische Anforderungen zu erfüllen, werden auf höchster Ebene als wertvolle Mitarbeiter anerkannt.“
Den vollständigen Bericht finden Sie hier.
(netskope vom 23.09.2024 / RES JURA Redaktionsbüro)
