Auswirkungen auf IT-Fachkräfte

10 Anzeichen für einen schlechten CSO

Sind Mitarbeiter motiviert und werden gefördert, arbeiten sie effektiver, auch in der IT-Security. Schlechte Stimmung kann an den Vorgesetzten liegen.
Von 
CSO | 21. September 2022 06:04 Uhr
Sind IT-Mitarbeiter unzufrieden, kann das an schlechten Führungskräften oder an einer unzureichenden IT-Strategie liegen.
Sind IT-Mitarbeiter unzufrieden, kann das an schlechten Führungskräften oder an einer unzureichenden IT-Strategie liegen.
Foto: fizkes - shutterstock.com

Unternehmen können die für sie allgemein schlechte Lage am Arbeitsmarkt kaum beeinflussen. Doch sie können einige Faktoren vermeiden, die zu Kündigungen durch Mitarbeitende führen. Dazu gehört insbesondere eine schlechte Führung, die fähige Fachkräfte vergrault. Hier sind die 10 wichtigsten Anzeichen, an denen Unternehmen erkennen können, ob ihr CSO eine gute Führungskraft ist.

1. Keine langfristige Strategie

CISOs und CSOs müssen den Weg erkennen, auf dem das Team und die Systeme vom gegenwärtigen Status zum gewünschten künftigen Zustand gelangen. Schlechtes IT-Security-Management verfügt nicht über diese Fähigkeit und lässt sich an ständig veränderten Ausrichtungen und Zick-Zack-Kursen erkennen. Häufig werden Komplexität, Organisationsform und Kosten als Ausrede benutzt, nichts zu machen.

Lesetipp: So überzeugen Sie Ihre Geschäftsführer von Security-Investitionen

2. Von einer Krise zur nächsten

CSOs mit schlechtem Sicherheits-Management fehlt nicht nur das vorausschauende, strategische und methodische Vorgehen. Sie tun sich außerdem schwer, potenzielle Probleme zu erkennen oder Krisen vorherzusehen. Daher verbringen schlechte Security-Manager die meiste Zeit damit, von einer Krise zur nächsten zu hecheln – und hindern somit ihr Team daran, gezielt Fortschritte zu erreichen.

3. Nur Worte statt Taten

Es ist leicht, über Probleme zu reden. Viel schwieriger ist es, sie zu verstehen, die Ursachen zu analysieren, einen Plan zu ihrer Lösung zu entwickeln und diesen Plan erfolgreich umzusetzen. Schlechte Security-Manager reden nur über Probleme, aber suchen nicht nach neuen Lösungen und beheben sie nicht.

4. Keine Dokumentation

Besprochene Punkte sollten aufgeschrieben werden. Das bringt Gewissheit, Orientierung und Verantwortlichkeit für alle Beteiligten. Doch leider glauben viele Manager oft, dass die Aufzeichnungen irgendwann gegen sie verwendet werden. Wenn es jedoch keine schriftliche Vereinbarung gibt, die unterschiedliche Ansichten klärt, führt dies im Team häufig zu Unsicherheit und Verwirrung.

5. Schlechte Kommunikation

Sicherheitsverantwortliche müssen Vertrauen bei Teammitgliedern, Führungskräften, Kunden, Partnern und anderen Beteiligten für ihre Pläne aufbauen. Dazu benötigen sie gute Kommunikationsfähigkeiten. Wer darüber nicht verfügt, kann kaum seine Ideen durchsetzen. Dies gefährdet die Sicherheitslage des Unternehmens.

6. Fragen bleiben unbeantwortet

Schlechte Security-Manager befürchten, dass sie für Antworten auf schwierige Fragen zur Rechenschaft gezogen werden. Daher weichen sie ihnen aus, wechseln das Thema, schinden Zeit oder erfinden Ausreden. So schwindet das Vertrauen schnell.

7. Ausweichen vor schwierigen Entscheidungen

Gerade schwierige Entscheidungen zeigen die Qualität einer Führungskraft. Wer versucht, diese auf andere abzuwälzen oder sich sonst davor drückt, sollte ersetzt werden. Denn ausbleibende Entscheidungen führen dazu, dass Security-Teams und -Systeme im alten Zustand bleiben und die Sicherheitslage des Unternehmens nicht verbessert wird.

8. Selbstfixierte Führungskräfte

Gute Führungskräfte hören zu, bevor sie sprechen. Sie stellen ihr Team über sich selbst und kümmern sich um alles Notwendige, damit es erfolgreich ist. Schlechte Führungskräfte konzentrieren sich dagegen auf sich selbst. Sie berücksichtigen nicht die Bedürfnisse ihres Teams. So kommen Initiativen nicht voran, Frustration und Enttäuschung nehmen zu.

9. Unterdrückung von Talenten

Jede Führungskraft sollte Talente fördern und einen vertrauensvollen Umgangston kultivieren. Wer Angst davor hat, dass junge Menschen schlauer oder besser sein könnten, ist fehl am Platz. Wenn gezielt Talente unterdrückt werden, kann sich eine Organisation nicht erfolgreich weiterentwickeln.

Lesetipp: 10 Tipps, wie sie Top-Talente halten

10. Beansprucht Erfolge für sich

Bei jedem Mitarbeitenden ist es ein schlechtes Zeichen, wenn er alle Erfolge für sich beansprucht, aber bei Problemen sofort mit dem Finger auf andere zeigt. Erst recht gilt dies für Führungskräfte. Dieses Verhalten lässt sich kaschieren, solange sie Verbündete besitzen, die sie decken. Doch eher früher als später sollten Unternehmen Konsequenzen ziehen.

Die Führung wirkt sich auf die Sicherheit aus

Die Fluktuation von Mitarbeitenden lässt sich zwar nicht vollständig vermeiden, aber bremsen. Ein wichtiger Hebel ist dabei das Erkennen schwacher Führungskräfte. Vor allem im Security-Bereich geht es dabei nicht nur um den internen Umgang miteinander, sondern auch um die Sicherheitslage des gesamten Unternehmens.

So sollte ein unfähiges Security-Management umgehend verändert werden, um das Risiko für das gesamte Unternehmen und die Security-Abteilung zu verringern. Dann sind die Mitarbeitenden nicht mehr frustriert, demotiviert und demoralisiert, sondern können effektiv die Sicherheitslage ihres Unternehmens verbessern. (ms)

Chris Dercks ist Regional Vice President Central & East Europe bei F5.