Damit eine IT-Security-Strategie in alle Unternehmensbereiche hinein wirken kann, ist es erforderlich, dass der Stellenwert der IT-Security sowohl in der IT als auch darüber hinaus als hoch und erforderlich angesehen wird. Dafür sind strategische Sichtbarkeit und Verankerung in der Organisation gleichermaßen wichtige Faktoren. Ohne Kraft in der Funktion und der Organisation wird es einem Chief Information Security Officer (CISO) schwer fallen, die IT-Security- Governance auch durchzusetzen, wobei die IT-Security im Aufgabenbereich des CISO eine immer wichtigere Bedeutung erfährt.

Gerade in Zeiten, in denen die Fachbereiche immer mehr IT-relevante Projektbudgets für Projekte steuern und verantworten und die Unternehmensprozesse immer häufiger mit Cloud-Services integriert werden, muss das Verständnis für die Bedeutung der IT-Security über die IT-Abteilung hinaus wirken.

Im Rahmen der StrategieTage IT Security 2016, organisiert von business factors, wurden 76 hochkarätige Entscheider aus Unternehmen mit mehr als 100 Millionen Euro Umsatz zu den Themen IT-Security in Strategie und Organisation befragt. Die Ergebnisse wurden von Lünendonk ausgewertet und analysiert und finden sich in diesem Whitepaper wieder. Damit möchten Lünendonk und business factors Führungskräften einen Überblick verschaffen, wie der Status quo derzeit von den Unternehmen beurteilt wird und welche Handlungsfelder sich daraus ergeben.