Aktuelle Forschungsergebnisse haben gezeigt, warum viele IT-Experten trotz gesunder Verdienstmöglichkeiten eine Rolle in der Cybersicherheit nicht übernehmen möchten. Laut einer Umfrage von BlackFog haben sieben von zehn IT-Sicherheitsentscheidungsträgern mitgeteilt, dass Geschichten über CISOs, die persönlich für Sicherheitsvorfälle haftbar gemacht werden, negativ auf ihre Wahrnehmung der Rolle wirken und sie davon abhalten, in leitende Positionen aufzusteigen.

Der Druck auf Cybersicherheitsmitarbeiter steigt kontinuierlich. Ein Drittel gab an, dass Sicherheitsleiter entweder interne Konsequenzen tragen müssten, wenn sie Befunde nicht melden, oder mit öffentlicher Kritik und möglicher strafrechtlicher Verfolgung konfrontiert wären. Die Regulierungsmaßnahmen beeinflussen auch, wie Unternehmen mit Sicherheitsvorfällen umgehen. Fast die Hälfte der Befragten gaben an, dass ihre Unternehmen bereits Maßnahmen zur Reduzierung der Cybersicherheitsrisiken eingeführt haben, um regulatorische Prüfungen und Verantwortlichkeitsfragen zu vermeiden. Dennoch warten Sicherheitsmitarbeiter darauf, dass ihre Führungskräfte handeln, indem sie mehr Ressourcen bereitstellen.

Während 49% der Befragten glauben, dass die Möglichkeit einer strafrechtlichen Verfolgung nach einem Cyberangriff die Rechenschaftspflicht und Transparenz verbessern würde, gaben 15% an, dass dies sie davon abhalten würde, in Zukunft CISO-Positionen zu übernehmen. Es besteht ein klarer Bedarf an klarerer Governance und Verfahren für die Berichterstattung und Reaktion auf Vorfälle. BlackFog-CEO Dr. Darren Williams forderte jedoch, dass Cybersicherheitsmitarbeiter, einschließlich CISOs, die Unterstützung ihrer Unternehmen benötigen.