CIO-Erfahrungsaustausch: Fractional CIO, CIO-Barometer, NIS2, 2 Security-Flash-Meldungen

Dicht gedrängte Inhalte wie selten gab es auf dem CIO-Erfahrungsaustausch am 4.10. Die Keynote präsentierten Professorin Susanne Strahringer von der TU Dresden und Professor Markus Westner von der Ostbayerischen Technischen  Hochschule Regensburg. Sie haben gemeinsam an dem Phänomen „Fractional CIO“ geforscht. Diese Ausprägung des freiberuflichen CIOs, der gleichzeitig für mehrere kleinere Unternehmen tätig ist, gibt es in Deutschland kaum. Allerdings wurden die beiden Forscher in UK, USA, Australien und Neuseeland fündig und befragten rund 40 dieser freiberuflichen Digitalentscheider in ausführlichen Interviews Der Fractional CIO unterscheidet sich vom Interims CIO insofern, als er mehrere Mandate gleichzeitig betreut und insbesondere in kleineren und mittleren Unternehmen arbeitet, die sich keinen Vollzeit-CIO leisten können oder wollen. Die Fractionals gbt es in verschiedenen Ausprägungen.  Die erfahrenen Manager verdingen sich entweder als IT-Strategen, als Restrukturierer, Wachstumshelfer oder als Hands-on-Support. Letzteres findet in der Regel bei kleineren Unternehmen statt. Hier agiert der CIO quasi als Ein-Mann-Retention-Gruppe für die komplett ausgelagerte IT. Dabei sind die wichtigsten Faktoren für ein erfolgreiches Engagement eines Fractional CIOs Vertrauen, Integrität und Kommunikation. Die Forscher haben auch in Deutschland zwei Fractionals gefunden, die ihnen Auskunft gaben. Ihnen zufolge hat sich das Modell in Deutschland noch nicht durchgesetzt, weil hiesige Unternehmen oft zu konservativ sind und angst haben, um ihre Betriebsgeheimnisse. Andere Unternehmen sehen häufig nicht die Notwendigkeit für einen CIO – gleichgültig ob in Voll- oder in Teilzeit.

Das CIO-Barometer ist online

Professor Ayelt Komus von der Hochschule Koblenz brachte den Teilnehmenden das VOICE CIO-Barometer nahe. Er zeigte noch einmal kurz die Ergebnisse der Index-Studie vom letzten Jahr auf und bat um Unterstützung der Studie in diesem Jahr. Zur Studie geht es hier: https://metrics.sslsurvey.de/VOICE_CIO-Barometer_2023 .

Zwei gravierende Schwachstellen im Security-Update

Robin Enste macht in einem dieses Mal ultrakurzen Security Update auf zwei allerdings gravierende Schwachstellen aufmerksam, die dringend gepatched werden müssen. Beim Hersteller Progress-Software mussten acht Sicherheitslücken in der FTP-Software geschlossen werden. In Exim Mail Servern wurden kritische Zero-Day-Schwachstellen entdeckt, die weltweit 3,5 Millionen Instanzen potenziell verbundbar machen. Die aktuellen News zu Libwebp teilte Enste dann in einem Breakout.

NIS 2 – Starke Ausweitung der betroffenen Unternehmen

Anne Leßner, Senior Associate in der Großkanzlei Osborne Clarke gab uns den 2. Teil Ihres Updates zum IT-Sicherheitsrecht in Deutschland. Es ging vor allem um die NIS-2-Richtlinie, die voraussichtlich Ende 2024 in Deutschland in Kraft tritt. Ganz kurz: Unternehmen müssen sich dringend mit der Frage beschäftigen, ob sie betroffen sind und was ihnen noch fehlt, um die neuen Regeln einhalten zu können. Zu den 11 „Sektoren hoher Kritikalität“ kommen 7 „sonstige kritische Sektoren“ hinzu. Außerdem fallen künftig auch deutlich kleinere Unternehmen als in Kritis unter die NIS-2-Regelung.  Als wesentliche Einrichtungen aus dem Sektor hoher Kritikalität gelten Unternehmen als 250 Beschäftigte mit einem Umsatz von mehr als 50 Millionen Euro bzw. einer Bilanzsumme von 43 Mio. Euro. Als wichtige Einrichtung (die Berichtspflichten sind nicht viel kleiner) gelten aus beiden Sektorengruppen Unternehmen mit mindestens 50 Beschäftigten und 10 Millionen Umsatz. Damit dürfte die Zahl der betroffenen Unternehmen von 2000 bis 4000 heute auf 20- bis 40000 ansteigen schätzt Leßner.

Beim nächsten CIO-Erfahrungsaustausch am 11. Oktober steht einmal mehr die Cloud im Mittelpunkt. Frank Benke, CIO der Hahn Group betrachtet die Rechner-Wolke kritisch und fragt „Cloud or not to cloud?“ Wenn Sie dabei sein möchten, aber noch kein VOICE-Mitglied sind, melden Sie sich gern beim VOICE-Kollegen Grischa Thoms.

Lesen Sie mehr zum Thema

Quellcode geklaut, 3 Herausforderungen für die IT, IT-Strategie Uni Gießen

CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturity¸ CIO als Vordenker

CIO-Erfahrungsaustausch: BSI-Präsidentin skizziert Cybernation Deutschland; enercity übersteht Ransomware-Angriff; Übersicht aktuelle Security-Lage