Der Fall WannaCry als Fanal: Wie positionieren sich Chief Security Officer und Chief Information Officer zu- oder miteinander

Information security is no longer an IT support issue, but a strategic business responsibility. Both IT executives must share common goals for security and IT operations to be successful.

Source: Building an Effective CISO-CIO Partnership

Angesichts der aktuellen WannaCry-Attacke bekommt diese Aussage ganz neue Bedeutung. Und wenn man dann noch die immer vernetztere Welt der postulierten, digitalen Transformation mit dem Internet of Everything im Auge hat, wird die Frage nach Sicherheit und Data Privacy (!!!) immer relevanter.

Allerdings stellt sich aus meiner Sicht schon die Frage, wie nun die Balance zwischen all den C-Level-Executives geschaffen wird: Chief Digital Officer, Chief Technology Officer, Chief (Information) Security Officer und Chief Information Officer. Ach ja, den Chief Executive Officer, den Chief Financial Officer und was weiss ich wen gibt es auch noch. Braucht man alle diese C’s???

Meine 2 Cents: Der ideale CIO vereint die Aufgaben des CTO’s, des CDO’s und C(I)SO’s in seinem Team, auch wenn es manchmal eine Quadratur des Kreises zu sein scheint. Ist die Zerfletterung von Kompetenzen wirklich die Antwort oder sollten nicht unter Leitung des CIO’s die Fragen digitale Transformation, Technologie und Sicherheit im Dialog mit dem Business moderiert und gestaltet werden. Ja, das braucht auch ein Selbstverständnis des CIO’s, das über den Infrastruktur Provider und Kosteneinsparer hinausgeht.

Ach ja: Wenn man den aktuellen Fall anschaut, stellt sich zumindest im professionellen Umfeld die Frage nach Fahrlässigkeit im laufenden Betrieb. Privat kann man Patches ja mal vergessen, aber im Unternehmen? Nur so mein Eindruck.

(Stefan Pfeiffer)

2 Kommentare

Kommentar verfassen