Gartner sagt den Digital Risk Officer voraus

2015, so prognostiziert das Marktforschungsunternehmen Gartner, werden rund ein Drittel aller großen Unternehmen in ihrem Management-Team einen Spezialisten für den Bereich digital haben. Nachdem durch die Digitalisierung aber nicht nur die Chancen für Unternehmen steigen, sondern auch die Risiken wachsen, wird es in den nächsten drei Jahren in vielen Unternehmen auch einen Digital Risk Officer geben oder eine vergleichbare Rolle geben.

Das Marktforschungsinstitut Gartner stützt diese Annahmen auf Befragungen von CEOs und Senior Executives. Gartner sieht durch die Digitalisierung auch erhebliche Risiken auf die Unternehmen zukommen. Bis zum Jahr 2020 werden rund 60 Prozent der Unternehmen größere Ausfällie ihrer Services und Infrastruktur erleiden.

Die Ursache für diese Ausfälle sehen die Experten von Gartner in der Unfähigkeit der Sicherheitsteams der Unternehmen, sämtliche Risiko-Bereiche adäquat zu verwalten. So sehen die Experten zwischen der normalen Unternehmens-IT, dem Internet der Dinge und Technologien für phyische Sicherheit wachsende Abhängigkeiten, die bei Governance und Management eine neue herangehensweise erfordern. Und so werde sich in der Unternehmens-IT der neue Bereich des Digital Risk Managements entwickeln.

“Der Digital Risk Officer muss eine Mischung aus Geschäftssinn und einem technischen Wissen mitbringen, die digitale Risiken erfasst und auch entsprechende Gegenmaßnahmen entwickelt”, so Paul Proctor, VP und Distinguished Analyst bei Gartner. Viele Sicherheits-Chefs werden daher ihre Rolle neu benennen. “Aber ohne substantielle Änderungen im Geltungsbereich, Auftrag und bei den Fähigkeiten, werden diese Leute ihren Auftrag nicht vollständig ausfüllen können”, so Proctor weiter.

In Procotors Vorstellung hat der DRO ganz andere Aufgaben als der CISO. Der DRO wird auch keinen IT-Manager als Vorgesetzten haben, sondern eher an den Chief Operating Officer oder den Chief Digital Officer auf Executive-Ebene berichten. Ihr Verantwortungsbereich liegt in rechtlichen Fragen, dem Schutz der Privatsphäre, Compliance, und den Risiken, die mit digitalem Marketing, Vertrieb oder Unternehmensabläufen zusammenhängen.

Gleichzeitig bedetute der Digital Risk Officer, oder wie auch immer er dann heißen mag, nicht das aus für denjenigen, der für die IT-Sicherheit im Unternehmen verantwortlich ist. Unternehmen, die aber bereits einen Verantwortlichen für Risiken benannt haben, werden in den nächsten Jahren vermutlich wenig an ihrer Organisationsstruktur ändern müssen, so Proctor.

Tipp: Kennen Sie das Who is Who der IT-Industrie? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de