via CISO and CIO Strategic and Together, or Nothing – Infosecurity Magazine

Diese neuen Risiken verlangen, so Semola, nach Experten mit multidisziplinären Kenntnissen und praktischer Erfahrung die durch intelligente und kognitive Lösungen unterstützt werden müssten. Kognitive Lösungen sollten die riesige Menge an Daten und Events beobachten und analysieren, quasi die “Drecksarbeit” erledigen, während die Sicherheitsexperten strategische Beurteilungen und Entscheidungen treffen sollten.

Genau an dieser Stelle setzt IBM mit Watson for Cyber Security an. Laut IBM wird das durchschnittliche Sicherheitszentrum von Unternehmen jeden Tag mit rund 200.000 Datensätzen zu Sicherheitsereignissen bombardiert. Nur wenige dieser Ereignisse erfordern eine sofortige Reaktion. Genau dort könne Watson dabei helfen, Kontext herzustellen und die die eh knappen menschlichen Sicherheitsexperten effektiv entlasten.

Semola fordert angesichts der Bedrohungen ein Risk Management Office , das unter Leitung eines CISO strategisch in der Organisation zu verorten sei:

Managed by a CISO who is legitimately responsible for the governance, risk and compliance (GRC) strategy including cybersecurity, privacy, data protection, anti-fraud and all its variations, but can also count on external consultants specializing in specific domains, standards and frameworks in a complementary way, while working side by side with a real CIO responsible for defining the company’s digital strategy.