Die Gartner-Umfrage ergab, dass 69 % der Spitzenreiter sind

Die Umfrage ergab beispielsweise, dass 77 % der leistungsstärksten CISOs im Unternehmen Gespräche über sich entwickelnde nationale und internationale Sicherheitsnormen wie Hacking Back und Bedrohungszuordnung initiieren. Im Vergleich dazu ist dies bei nur der Hälfte der leistungsschwächsten Unternehmen der Fall.

„Keine Organisation kann vollständig vor jeder Cyber-Bedrohung geschützt werden“, sagte Girardi. „Die effektivsten CISOs bleiben über bestehende und aufkommende Risiken auf dem Laufenden, sodass sie der Führung Kontext zu den größten Bedrohungen für das Unternehmen liefern und Investitionen und Risikoentscheidungen entsprechend beeinflussen können.“

Darüber hinaus engagieren sich 63 % der leistungsstärksten CISOs proaktiv für die Sicherung neuer Technologien wie künstliche Intelligenz (KI), maschinelles Lernen (ML) und Blockchain, verglichen mit nur 38 % der leistungsschwächsten CISOs.

„Da die Einführung von KI zunimmt, sind CISOs bei der Bewertung der Risikoauswirkungen bereits im Rückstand“, sagte Girardi. „Bedrohungsakteure sind immer einen Schritt voraus, daher müssen CISOs proaktiver vorgehen, um die Sicherheitsauswirkungen von Technologien wie generativer KI zu verstehen und diese Risiken der Unternehmensleitung mitzuteilen.“

CISOs mit den besten Leistungen interagieren proaktiv mit leitenden Entscheidungsträgern im gesamten Unternehmen, beispielsweise durch den Aufbau von Beziehungen außerhalb des Projektkontexts (65 %) und durch die Zusammenarbeit bei der Festlegung der Risikobereitschaft des Unternehmens (67 %). Darüber hinaus treffen sich die effektivsten CISOs regelmäßig mit dreimal so vielen Nicht-IT-Stakeholdern wie IT-Stakeholdern, beispielsweise Vertriebsleitern, Marketingleitern und Leitern von Geschäftsbereichen.

„Nicht-IT-Funktionen sind wichtige Partner, die Technologie- und Cybersicherheitsentscheidungen außerhalb der IT treffen können“, sagte Girardi. „Indem CISOs sich die Zeit nehmen, Beziehungen zu hochrangigen Entscheidungsträgern im gesamten Unternehmen aufzubauen, können sie ein Umfeld schaffen, in dem Entscheidungsträger Cybersicherheit verstehen und sich darum kümmern und die Auswirkungen der Cybersicherheit bei ihrer Entscheidungsfindung berücksichtigen.“

Gartner-Kunden können mehr unter „Wichtige Verhaltensweisen zur Steigerung der CISO-Effektivität“ erfahren. Erfahren Sie im kostenlosen Gartner-E-Book „Four Facets of Effective CISO Leadership“, wie Sie ein effektiver Cybersicherheitsführer werden.

Gartner Security & Risk Management Summit Gartner-Analysten werden auf dem Gartner Security & Risk Management Summit, der vom 26. bis 28. September in London stattfindet, die neuesten Forschungsergebnisse und Ratschläge für Sicherheits- und Risikomanagement-Führungskräfte präsentieren. Verfolgen Sie Neuigkeiten und Updates von den Konferenzen zu X mit #GartnerSEC.

Über Gartner für Cybersecurity Leaders Gartner for Cybersecurity Leaders stattet Sicherheitsverantwortliche mit den Tools aus, mit denen sie Rollen neu definieren, Sicherheitsstrategien an Geschäftszielen ausrichten und Programme erstellen können, um den Schutz mit den Anforderungen des Unternehmens in Einklang zu bringen. Weitere Informationen finden Sie unter https://www.gartner.com/en/cybersecurity.

Verfolgen Sie Neuigkeiten und Updates von Gartner für Cybersecurity Leaders auf X und LinkedIn mit #GartnerSEC. Besuchen Sie den Gartner Newsroom für weitere Informationen und Einblicke.