CISO-Securitystudie erschienen
Selbstbild, Image, Wirkung und Visionen von CISOs im Fokus tiefenpsychologischer Forschung - Sicherheitsverantwortliche unter der Lupe
Für die von EnBW, known_sense, Pallas, SAP, SonicWALL, Steria Mummert Consulting und Trend Micro publizierte tiefenpsychologische Security-Studie "Aus der Abwehr in den Beichtstuhl - qualitative Wirkungsanalyse CISO & Co." wurden insgesamt 30 Sicherheitsverantwortliche mithilfe morphologischer Markt- und Medienforschung befragt. Die Probanden verantworteten jeweils einen eigenen Etat für die Sicherheit in ihrem Unternehmen. Die psychologischen Tiefeninterviews dauerten 2 Stunden und wurden mit Vertretern aus Unternehmen zwischen 50 und 110.000 Mitarbeitern geführt (gerundeter Durchschnitt aller Firmen 20.000 Mitarbeiter).
Ziel war die Darstellung und Erforschung des CISO-Berufsbilds, wobei hierunter leitende IT-Sicherheitsbeauftragte und verwandte Berufsvertreter zu verstehen sind. Dabei ging es nicht wie in quantitativer Forschung um Kennzahlen und weniger um das Technische oder Organisatorische der Informationssicherheit, sondern mehr um das Menschliche und (Unternehmens)-"Kulturelle".
Dabei steckt im Detail das große Besondere, das gerade Sicherheitsverantwortliche so unverwechselbar macht - etwa die paradoxe Anforderung, mit der CISOs (Chief Information Security Officers) in ihrer Arbeit konfrontiert werden. Sie agieren in einer Spaltung, weil sie spüren, dass Sicherheitsrisiken eingegangen werden müssen, um insgesamt für eine stabilere Sicherheitskultur zu sorgen. Denn - das zeigt die aktuelle Forschung ebenso wie die Vorgängerstudie "Entsicherung am Arbeitsplatz" - Entsicherungen produzieren Sicherheit. An welcher Stelle jedoch Entsicherung vertretbar ist, hängt von der jeweiligen Strategie des CISOs ab und z.B. davon, ob bei ihm eher der Typus "Zentrale Kontrolle", "Helfer-Syndrom" oder "Streetworker" ausprägt ist.
"Wirksame und nachhaltige Sicherheit heißt nicht nur, dass man die Compliance erfüllt“, schreibt Dietmar Pokoyski, Geschäftsführer der Kommunikationsagentur known_sense und Initiator dieser Studie, den CISOs ins Pflichtenheft: "CISOs müssen es schaffen, in Ihrem Unternehmen eine Marke zu bilden. Gerade internes IT- oder Security-Marketing kann, wenn Sicherheit lebendig visualisiert wird, hohes Involvement schaffen. Und eine gute Awareness-Kampagne ist stets auch ein Pro-CISO-Marketing.“
Weitere Informationen zu den Ergebnissen der Studie finden Sie in einer Beilage der Fachzeitschrift <kes> N. 2 (2008), die Sie hier herunterladen können (PDF 4,2 MB). Der vollständige 55-seitige Berichtsband ist über Pallas erhältlich.
Weitere Informationen:
Pallas GmbH
Dr. Kurt Brand
Hermülheimer Str. 10
50321 Brühl
Tel.: 02232-1896-0
Fax: 02232-1896-29
Email: information (at) pallas.de