CA trommelt für Chief Security Officers
Security-Fachkräfte müssen dringend von ihren organisatorischen Aufgaben entbunden und wieder ihrer eigentlichen Aufgabe zugeführt werden. Das ist die Ansicht von Dave Hansen, langjähriger CIO und jetzt Abteilungschef der Security Management Business Unit beim Security-Softwarekonzern CA.
Wie er als ehemaliger IT-Manager bei CA sehr gut weiß, kommt es darauf an, die Security-Profis zunächst einmal in der Business-Seite des Unternehmens bekannter zu machen und.
Wie Dave Hansen jetzt anlässlich der RSA-Konferenz in den USA sagte, müssen diese hochqualifizierten Fachkräfte, die Security Manager (Chief Security Officers, CSO) auf unterschiedlichen Ebenen, endlich davon entbunden werden, die kleinen Feuer im Data Center auszutreten. Sie sollen im Zuge dessen, dass die Security einen immer größeren und wichtigeren Teil des Geschäfts ausmacht und ausmachen muss anfangen anders zu arbeiten. Sie sollen diese eher organisatorischen Aufgaben – wie er sich ausdrückte – delegieren und sich selbst mehr ins Spiel bringen, wenn in der Teppichetage Gespräche geführt werden.
Um zu demonstrieren, wie die Realität im Ernstfall oft aussieht und wie wichtig die Rolle des CSO als sichtbarer Ansprechpartner auf der Management-Ebene ist, zeigte er ein Video von CA. Dieses nimmt die verzweifelte Suche eines IT-Managers nach dem CSO auf die Schippe.
Wäre er CIO, so wünschte er sich den CSO so nahe wie möglich, sagte Hansen. Und an die Adresse der Sicherheits-Fachkräfte sagte er: “Lassen Sie nicht zu, dass Sie von den alltäglichen taktischen Aufgaben Ihrer Tätigkeit aufgefressen werden.” Es könne nicht angehen, dass Security-Manager bis zu 46 Prozent ihrer Arbeitszeit mit der Analyse von Security Events verbringen, statt das Unternehmen mit voran zu bringen. Das gehe aber nur, wenn der CSO strategische Macht besitzt.