5 Dinge, die CIOs den Schlaf rauben (Tipp: Nicht unbedingt das, woran man zuerst denkt)

Die weltweiten IT-Pannen im Sommer 2024 haben nicht nur Geschäfte und Betriebsprozesse in verschiedenen Branchen gestört. Sie haben Chief Information Officers (CIOs) auch brutal und furchteinflößend daran erinnert, dass neue Bedrohungen urplötzlich aus dem Nichts auftauchen können – und dass sie darauf vorbereitet sein müssen.

Viele CIOs schlafen schlecht, weil sie stets mit einem Sicherheitsalarm mitten in der Nacht rechnen. Als Ursache kommt dabei das ganze Spektrum in Betracht – von den neuesten Ransomwareangriffen bis hin zu den immer zahlreicheren Angriffsvektoren im Edge-Computing und im Internet der Dinge (IoT). Bedenkt man zudem die zweischneidige Rolle der AI in der Cybersicherheit, die steigenden Kosten von Datenlecks, den zunehmenden Fachkräftemangel in der Cybersicherheit und ähnliche folgenschwere Herausforderungen, wundert es nicht, dass Vorstandsmitglieder mit Verantwortung für die Cybersicherheit an Schlaflosigkeit leiden.

Doch diese Bedrohungen und deren potenzielle Konsequenzen sind Symptome für größere, strategische Missstände. Hier sind fünf Maßnahmen, mit denen Sie ihnen entgegenwirken können.

1. Reduzieren Sie die Komplexität, bevor sie Ihre Organisation lahmlegt

Es klingt wie eine Binsenweisheit, doch Komplexität ist eine große – und noch immer zunehmende – Gefahr für eine solide Cybersicherheit. In zahllosen Studien und Forschungsberichten wird sie als wichtigster Faktor genannt. Erfreulicherweise wird vielerorts bereits großzügig in digitale Infrastrukturen investiert, die die Betriebsprozesse straffen und die Wettbewerbsfähigkeit verbessern sollen. Der Kauf, die Bereitstellung und die Verwaltung dieser neuen Technologien und Tools erfolgen jedoch zu oft spontan und unabhängig vom weiteren Umfeld. Das führt dazu, dass Punktlösungen für alles Mögliche – vom Malwareschutz bis zur Ransomwareerkennung – angeschafft werden, die oft nicht miteinander kompatibel sind und daher kein effizientes Ganzes ergeben.

Die resultierenden Cybersicherheitssilos behindern die Kommunikation über Bedrohungen, Angreifer und geeignete Gegenmaßnahmen und erschweren Cybersicherheitsexperten somit die Arbeit – und das von Tag zu Tag mehr. Viele Organisationen gehen daher zu neuen Ansätzen, wie zum Beispiel integrierten Cybersicherheitsplattformen, über. Dieser Trend zur Plattformisierung stellt einen großen Fortschritt für CIOs dar, die jede Möglichkeit zur Reduzierung der Komplexität in Betracht ziehen.

2. Bauen Sie eine offene, partnerschaftliche Beziehung zur Unternehmensleitung und zum Vorstand auf

Da die Cybersicherheit immer komplexer wird und eine immer entscheidendere Rolle spielt, interessieren sich auch die Führungsriege und der Vorstand stärker für sie und wollen mitreden. Statt wie früher gelegentlich Vorträge zu halten, müssen CIOs nun öfter in strategischen und mitunter „dringenden“ Gesprächen Rede und Antwort stehen. Mit Kommunikationstools wie Zoom und Microsoft Teams können Bedrohungen und Herausforderungen bezüglich der Cybersicherheit heute problemlos in Echtzeit besprochen werden, statt auf die Präsentation in der nächsten vierteljährlichen Vorstandsversammlung zu warten.

Diese spontanen Diskussionen bieten CIOs gute Gelegenheiten, ihren Geschäftssinn unter Beweis zu stellen, indem sie die Cybersicherheit aus der Perspektive der Geschäftsprozesse, des Marketing oder der Finanzen beleuchten, doch in der Realität kommunizieren sie meist eher die ungewisse und komplexe Natur der Herausforderungen. Daher ist es für CIOs heute wichtiger denn je, sich in den Augen des Vorstands als unverzichtbares, integrales und strategisches Mitglied der Führungsriege zu etablieren. Das ist keine leichte Aufgabe.

„Vorstandsintrigen“ sind vielen Managern ein geläufiger Begriff und sorgen zusätzlich für Stress. CIOs sollten daher bei Gesprächen auf der Chefetage genau auf ihre Wortwahl achten und sich bemühen, alle Anwesenden in offene, ehrliche Diskussionen über Probleme und deren Lösungen einzubeziehen. Obwohl es bei vielen dieser Gespräche um Risiken geht, sollten CIOs unbedingt auch beschreiben, wie gute Cybersicherheitsstrategien und ‑taktiken Geschäftschancen erschließen können.

3. Werden Sie Experte für das Ressourcenmanagement

Hierzu müssen Sie gleich mehrere Herausforderungen bewältigen, denn eine gute Ressourcenzuteilung setzt voraus, dass Sie die anstehenden Aufgaben souverän bewerten und priorisieren, während ständig neue hinzukommen. Denken Sie nur an die folgenden Fakten:

• Der weltweite Fachkräftemangel in der Cybersicherheit ist riesig und wächst weiter, obwohl Unternehmen in aller Welt verstärkt neue Mitarbeitende einstellen.Laut dem Weltwirtschaftsforum stieg die Anzahl der in der Cybersicherheit Beschäftigten 2023 um mehr als 12 % – doch es gibt weltweit trotzdem noch über vier Millionen unbesetzte Stellen in diesem Bereich.
• Organisationen weisen der Cyberabwehrbereitschaft und der Cyberabwehr einen steigenden Prozentsatz ihres Technologiebudgets zu – doch diese Budgets reichen vielerorts immer noch nicht aus, um mit den Bedrohungen Schritt zu halten, die immer zahlreicher, schneller, raffinierter und gefährlicher werden.
• Automatisierung und auf Threat Intelligence gestützte Tools sind ein unschätzbarer Vorteil, aber neue Bedrohungen werden in so hohem Tempo entwickelt, dass selbst diese Produktivitätssteigerungen nicht ausreichen, um ihnen Paroli zu bieten. Forschungsergebnissen zufolge wird alle 37 Sekunden ein Cybervergehen begangen; CIOs können also leicht den Eindruck gewinnen, in einem Hamsterrad aus Bedrohungen und Abwehrmaßnahmen gefangen zu sein.

CIOs sind um so erfolgreicher, je besser es ihnen gelingt, die richtigen Ressourcen zusammenstellen, zu bewerten und zur richtigen Zeit an der richtigen Stelle einzusetzen, um mit dem bereits Vorhandenen möglichst viel zu erreichen. Fragen wie „Kann ich AI-Copilot-Funktionen einsetzen, um unsere Prozesse zu straffen, damit ich das Outsourcing-Budget kürzen kann oder wenigstens nicht erhöhen muss?“ sind nicht leicht zu beantworten, doch für den Geschäftserfolg ausschlaggebend. Außerdem müssen CIO sich darin üben, an den richtigen Stellen für die Interessen ihrer Abteilung einzutreten und ihre diplomatischen Fähigkeiten nutzen, um darzulegen, wie teuer es werden könnte, keine geeigneten und ausreichenden Cybersicherheitsressourcen zu haben.

4. Räumen Sie der Datenspeicherung und ‑sicherung für AI-Anwendungen Priorität ein

In einer 2022 durchgeführten Umfrage gaben 63 % der Befragten an, dass sie die Cloud „intensiv“ nutzen. Im Jahr 2021 nutzten 59 % der Unternehmen Cloud-Dienste, 2020 waren es noch 53 %. Ein Bericht der Cloud Security Alliance aus dem Jahr 2023 überraschte mit dem Ergebnis, dass 98 % aller Organisationen weltweit Cloud-Dienste nutzen. Daher müssen CIOs sich nicht nur peripher mit dem Thema Datenspeicherung in der Cloud befassen, sondern ihm eine hohe Priorität einräumen.

Die Datenspeicherung und ‑sicherheit bringen bereits seit einiger Zeit komplexe Herausforderungen mit sich, doch durch die AI-Nutzung hat deren Bewältigung noch an Dringlichkeit gewonnen. Die gewaltigen Datenmengen, die zum Trainieren und Nutzen von AI-Modellen benötigt werden, spielten für die meisten CIOs noch vor anderthalb Jahren eine untergeordnete Rolle, doch jetzt werden große, sichere Umgebungen für deren Aufbewahrung benötigt. Heute müssen CIOs das richtige Gleichgewicht zwischen Datensicherheit, der Einhaltung von Datenschutzvorschriften und der Verwaltung des steigenden Speicherplatzbedarfs von AI-Technologien finden – und dabei stets dafür sorgen, dass keine sensiblen Daten offengelegt oder unsachgemäß behandelt werden.

Diese zusätzliche Verantwortung veranlasst viele CIOs, ihre Speicher- und Sicherheitsstrategien zu überdenken und neue Protokolle und Tools für die Sicherung von Daten in allen AI-gestützten Umgebungen einzusetzen. Früher reichte es, die Datensicherung im Nachhinein zu regeln, doch um den Bedrohungen von heute einen Schritt vorauszubleiben und die Integrität der Prozesse zu wahren, muss sie von Anfang an stimmen.

5. Achten Sie auf Ihre professionellen Bedürfnisse und Ihr persönliches Wohlbefinden

CIOs tragen eine große Verantwortung und müssen komplexe Herausforderungen bewältigen. Sie sind angesehen und im Allgemeinen gut bezahlt, doch sie stehen seit jeher enorm unter Druck, was nicht immer anerkannt wird. Jetzt steigt der Druck im direkten Verhältnis zu dem bei einem Versagen drohenden Schaden weiter an. Deshalb sollten wir nicht vergessen, dass CIOs mitunter Schlafstörungen haben, weil sie – im Gegensatz zu ihren AI-Tools – Menschen sind.

Die Arbeit eines CIO kann sehr befriedigend und Anlass zu großem professionellem Stolz sein. Sie kann aber auch angsteinflößend verwirrend und voller Risiken sein. Diese Führungskräfte – und die Organisationen, die sie beschäftigen und auf sie angewiesen sind – müssen das große Ganze verstehen und sich darauf konzentrieren, statt sich in technischen Details zu verlieren. Natürlich müssen CIOs stets daran denken, wie sie Daten in Geschäftschancen und Wettbewerbsvorteile verwandeln können, aber das können sie nur, wenn diese kritischen Assets nicht ununterbrochen in Gefahr sind.

Für viele CIOs mag Schlaflosigkeit derzeit der Normalfall sein, doch das Einleiten proaktiver Maßnahmen und der Übergang zu einer Denkweise, die Risiken anerkennt, statt sie zu ignorieren, könnten die ersten Schritte zu einer geruhsamen Nacht sein.

Wenn Sie mehr darüber erfahren möchten, wie Sie dem Fachkräftemangel begegnen können, empfehlen wir Ihnen unserenArtikel aus der Reihe „Perspektiven zur Cybersicherheit“.