Why Security Strategies Should Matter to the CIO

Angesichts dieser ständigen Störungen unterstützen CIOs die Erweiterung, Änderung oder Stärkung von Logistik-Workflows, Lieferketten, Handels- und Servicebereitstellungsmodellen, Partnerschaften und geografischen Präsenzen. Bei all diesen Programmen betrachten CIOs die Cybersicherheit häufig als ein Hindernis – eine weitere Herausforderung, die es auf dem Weg zu einem erfolgreichen Geschäftsergebnis zu bewältigen gilt. Ich bin jedoch der Meinung, dass Cybersicherheit und Sicherheitsstrategien im Allgemeinen – sofern sie richtig konzipiert und umgesetzt werden – eher als Wegbereiter denn als kontrollierende Einschränkung betrachtet werden sollten. 

So wie eine Reiseversicherung Touristen die Sicherheit gibt, die Welt zu bereisen, verleiht Sicherheit Unternehmensleitern das Vertrauen und die Flexibilität, innovativ zu sein.

Traditionell bestand Sicherheit aus binären Zugriffsentscheidungen – Zulassen oder Blockieren. Dies bedeutet, dass die Sicherheitskräfte als Torwächter fungieren und die Befugnis haben, Pläne und Programme zu genehmigen oder einzuschränken. Diese binären Ansätze werden tatsächlich auch heute noch vorangetrieben, wobei „Fortschritte“ in der Sicherheit eigentlich nur die Möglichkeit verbessern, binäre Zulassungs-/Blockierungsentscheidungen zu treffen (man denke beispielsweise an die Art und Weise, wie Sicherheitslösungen als „Zero Trust“ neu verpackt werden, während die Nuancen und die kontinuierliche Flexibilität, die das Zero-Trust-Konzept ermöglichen soll, absichtlich falsch interpretiert werden). Und so wird die Sicherheit ihren Ruf als Hindernis für Innovationen nie los, da sie eher verhindert als ermöglicht. 

Doch die Dinge beginnen sich zu ändern. Die Sicherheit entwickelt sich endlich hin zu einer „intelligenteren“ Lösung; sie ist in der Lage, Nuancen und Zusammenhänge zu erkennen, auf deren Grundlage sie Agilität und Flexibilität aufbauen kann. Der Fokus auf betrieblicher Effizienz ist nicht verloren gegangen – tatsächlich wurden auch in diesem Bereich erhebliche Fortschritte erzielt – aber die unvermeidlichen und intensiven Störungen, die Unternehmen seit 2019 erleben, haben das Sicherheitsteam schließlich dazu veranlasst, die Aktivierung zu einem vorrangigen Ziel zu machen.  

Ich habe bei einigen Vorständen ermutigende Anzeichen für ein echtes Interesse an der Cybersicherheit festgestellt – ein Interesse, das über das übliche bloße Abhaken von Kästchen hinausgeht. Von einem breiten und mehrheitlichen Verständnis dessen, was Sicherheit für eine Organisation leisten kann, sind wir jedoch noch weit entfernt. 

In den letzten Jahren ist die Kluft zwischen CIOs, die sich mit Sicherheit auskennen und diese akzeptieren, und denen, die dies nicht tun, wahrscheinlich größer geworden. Seit 2020 ermöglichen die cleversten Sicherheitsteams auf der ganzen Welt Bewegungen in der Belegschaft in beispiellosem Ausmaß und nahezu ohne Vorankündigung. Sie haben schnelle und entscheidende Umwälzungen in der Lieferkette unterstützt, um die Geschäftskontinuität sicherzustellen. Sie haben die völlige Neuerfindung von Markteinführungsstrategien für Unternehmen ermöglicht, deren Kundenstamm über Nacht verschwand.  Sicherheitsteams haben sich zusammen mit ihren Kollegen zu Helden positiver Taten entwickelt. Gleichzeitig kämpfen andere Unternehmen immer noch mit IT-Strategien, die die agilen Vorteile der Cloud nicht nutzen oder die Leistungsfähigkeit von KI und ML nicht ausschöpfen – und das alles, weil sie nicht verstanden haben, wie diese Möglichkeiten durch Sicherheit erschlossen werden können. 

Aus diesem Grund übersieht ein CIO etwas, wenn er Sicherheit lediglich als Verteidigungsstrategie betrachtet.  Sicherheit ist der erste Schritt zur Ermöglichung von Wachstum und Innovation, und die Zusammenarbeit zwischen CIOs und CISOs ist eine Win-Win-Situation. 

Unternehmen stehen heute vor Herausforderungen, wie sie es seit hundert Jahren – also seit der Zeit vor der technologischen Revolution – nicht mehr gegeben hat. CIOs verstärken ihre Bemühungen und nutzen die digitale Transformation, um den geschäftlichen Anforderungen nach Innovationen in der gesamten Organisation gerecht zu werden – von der Servicebereitstellung bis hin zum Personalwesen und allem, was dazwischen liegt. Doch digitale Chancen bringen immer auch digitale Bedrohungen und Risiken mit sich, und der CISO ist ein entscheidender Geschäftspartner.