CISOs lavieren zwischen Datenschutz und Business-Support

alphaspirit.it – shutterstock.com

Die wenigsten Führungskräfte im Bereich Security & Risk Management (SRM) schaffen eine ausgewogene Balance zwischen Datenschutz und Business-Unterstützung. Das hat eine Umfrage von Gartner ergeben. Demzufolge priorisieren 35 Prozent der Befragten den Schutz von Datenbeständen, während gut jeder fünfte (21 Prozent) seinen Fokus eher darauf richtet, Daten gezielt für Geschäftsziele bereitzustellen und einzusetzen.

Nur jedem Siebten (14 Prozent) gelingt es offenbar, beide Aspekte effektiv unter einen Hut zu bringen – die Daten des Unternehmens wirkungsvoll zu schützen und gleichzeitig deren Nutzung zur Erreichung geschäftlicher Ziele zu ermöglichen. Für die Studie haben die Marktforscher von Gartner zwischen Juni und August vergangenen Jahres 318 leitende Sicherheitsverantwortlichen aus Unternehmen verschiedener Branchen und Größen weltweit befragt.

Wettbewerbsvorteil und Vertrauen in Gefahr

„Da nur 14 Prozent der SRM-Führungskräfte in der Lage sind, ihre Daten zu sichern und gleichzeitig die Geschäftsziele zu unterstützen, sind viele Organisationen anfälliger für Cyber-Bedrohungen, behördliche Strafen und betriebliche Ineffizienzen“, warnt Nathan Parks, Senior Specialist Research bei Gartner, mit Blick auf die Umfrageergebnisse. „Dies kann langfristig nicht nur den Wettbewerbsvorteil schwächen, sondern auch das Vertrauen der Stakeholder gefährden.“

Gartner empfiehlt fünf zentrale Maßnahmen, mit denen SRM-Verantwortliche Datensicherheit und geschäftliche Anforderungen besser aufeinander abstimmen können:

• 1. Reibungspunkte in der Unternehmensführung minimieren: Sicherheitsrichtlinien und -standards sollten in einem strukturierten, kooperativen Prozess gemeinsam mit den Endnutzern entwickelt und kontinuierlich durch ihr Feedback optimiert werden.
• 2. Sicherheitsmaßnahmen gezielt abstimmen: Die Zusammenarbeit mit anderen internen Abteilungen hilft, Synergien zu nutzen und Doppelarbeit zu vermeiden.
• 3. Nicht verhandelbare Sicherheitsanforderungen festlegen: Unternehmen müssen klare Mindeststandards definieren, um auch auf bisher unbekannte Datensicherheitsrisiken angemessen reagieren zu können.
• 4. Leitplanken für den Einsatz von GenAI setzen: Klare Richtlinien sollten regeln, wann ein GenAI-Tool oder eine Funktion gestoppt oder eingeschränkt werden muss, um geschäftliche Experimente innerhalb sicherer Parameter zu ermöglichen.
• 5. Zusammenarbeit mit Daten- und Analyseteams (D&A) stärken: Eine enge Abstimmung mit diesen Teams fördert die Unterstützung von Datensicherheitsinitiativen durch das Management und erleichtert deren Umsetzung.