Dicht gedrĂ€ngte Inhalte wie selten gab es auf dem CIO-Erfahrungsaustausch am 4.10. Die Keynote prĂ€sentierten Professorin Susanne Strahringer von der TU Dresden und Professor Markus Westner von der Ostbayerischen Technischen  Hochschule Regensburg. Sie haben gemeinsam an dem PhĂ€nomen âFractional CIOâ geforscht. Diese AusprĂ€gung des freiberuflichen CIOs, der gleichzeitig fĂŒr mehrere kleinere Unternehmen tĂ€tig ist, gibt es in Deutschland kaum. Allerdings wurden die beiden Forscher in UK, USA, Australien und Neuseeland fĂŒndig und befragten rund 40 dieser freiberuflichen Digitalentscheider in ausfĂŒhrlichen Interviews Der Fractional CIO unterscheidet sich vom Interims CIO insofern, als er mehrere Mandate gleichzeitig betreut und insbesondere in kleineren und mittleren Unternehmen arbeitet, die sich keinen Vollzeit-CIO leisten können oder wollen. Die Fractionals gbt es in verschiedenen AusprĂ€gungen.  Die erfahrenen Manager verdingen sich entweder als IT-Strategen, als Restrukturierer, Wachstumshelfer oder als Hands-on-Support. Letzteres findet in der Regel bei kleineren Unternehmen statt. Hier agiert der CIO quasi als Ein-Mann-Retention-Gruppe fĂŒr die komplett ausgelagerte IT. Dabei sind die wichtigsten Faktoren fĂŒr ein erfolgreiches Engagement eines Fractional CIOs Vertrauen, IntegritĂ€t und Kommunikation. Die Forscher haben auch in Deutschland zwei Fractionals gefunden, die ihnen Auskunft gaben. Ihnen zufolge hat sich das Modell in Deutschland noch nicht durchgesetzt, weil hiesige Unternehmen oft zu konservativ sind und angst haben, um ihre Betriebsgeheimnisse. Andere Unternehmen sehen hĂ€ufig nicht die Notwendigkeit fĂŒr einen CIO â gleichgĂŒltig ob in Voll- oder in Teilzeit.
Das CIO-Barometer ist online
Professor Ayelt Komus von der Hochschule Koblenz brachte den Teilnehmenden das VOICE CIO-Barometer nahe. Er zeigte noch einmal kurz die Ergebnisse der Index-Studie vom letzten Jahr auf und bat um UnterstĂŒtzung der Studie in diesem Jahr. Zur Studie geht es hier: https://metrics.sslsurvey.de/VOICE_CIO-Barometer_2023 .
Zwei gravierende Schwachstellen im Security-Update
Robin Enste macht in einem dieses Mal ultrakurzen Security Update auf zwei allerdings gravierende Schwachstellen aufmerksam, die dringend gepatched werden mĂŒssen. Beim Hersteller Progress-Software mussten acht SicherheitslĂŒcken in der FTP-Software geschlossen werden. In Exim Mail Servern wurden kritische Zero-Day-Schwachstellen entdeckt, die weltweit 3,5 Millionen Instanzen potenziell verbundbar machen. Die aktuellen News zu Libwebp teilte Enste dann in einem Breakout.
NIS 2 – Starke Ausweitung der betroffenen Unternehmen
Anne LeĂner, Senior Associate in der GroĂkanzlei Osborne Clarke gab uns den 2. Teil Ihres Updates zum IT-Sicherheitsrecht in Deutschland. Es ging vor allem um die NIS-2-Richtlinie, die voraussichtlich Ende 2024 in Deutschland in Kraft tritt. Ganz kurz: Unternehmen mĂŒssen sich dringend mit der Frage beschĂ€ftigen, ob sie betroffen sind und was ihnen noch fehlt, um die neuen Regeln einhalten zu können. Zu den 11 âSektoren hoher KritikalitĂ€tâ kommen 7 âsonstige kritische Sektorenâ hinzu. AuĂerdem fallen kĂŒnftig auch deutlich kleinere Unternehmen als in Kritis unter die NIS-2-Regelung. Als wesentliche Einrichtungen aus dem Sektor hoher KritikalitĂ€t gelten Unternehmen als 250 BeschĂ€ftigte mit einem Umsatz von mehr als 50 Millionen Euro bzw. einer Bilanzsumme von 43 Mio. Euro. Als wichtige Einrichtung (die Berichtspflichten sind nicht viel kleiner) gelten aus beiden Sektorengruppen Unternehmen mit mindestens 50 BeschĂ€ftigten und 10 Millionen Umsatz. Damit dĂŒrfte die Zahl der betroffenen Unternehmen von 2000 bis 4000 heute auf 20- bis 40000 ansteigen schĂ€tzt LeĂner.
Beim nĂ€chsten CIO-Erfahrungsaustausch am 11. Oktober steht einmal mehr die Cloud im Mittelpunkt. Frank Benke, CIO der Hahn Group betrachtet die Rechner-Wolke kritisch und fragt âCloud or not to cloud?â Wenn Sie dabei sein möchten, aber noch kein VOICE-Mitglied sind, melden Sie sich gern beim VOICE-Kollegen Grischa Thoms.
