Dabei gefährden toxische Sicherheitsentscheider jedoch nicht nur den Erfolg ihres Groups und treiben die Mitarbeiterfluktuation. Sie setzen durch ihr Verhalten auch ihre Organisationen erhöhten Risiken aus – argumentiert zumindest Forrester-Analystin Budge: “Wenn das Crew mit gegenseitigen Schuldzuweisungen und internen Intrigen beschäftigt ist, bleibt Arbeit liegen. Man kann additionally durchaus davon sprechen, dass ein toxischer CISO auch ein Cyberrisiko darstellt.”
Ein ganz wesentliches Downside bei toxischen CISOs: Das Kernproblem sind sie selbst – und das zu realisieren, fällt schwer. Nicole Turner, Gründerin und Spezialistin für Arbeitsplatzkultur und Führungscoaching, durfte diese Artwork der Kurzsichtigkeit im Rahmen eines ihrer Führungstrainings hautnah miterleben: “Ein Nicht-Safety-Govt bekam das Gefühl, dass seine Abteilungsleiter Nachhilfe in Sachen Führung brauchen und hat mich für ein Seminar gebucht. Während das dann lief, stellte sich in Gesprächen seiner Mitarbeiter heraus, dass eigentlich dieser Govt ein viel größeres Downside als alles andere battle. Die Ironie der Dinge…”, erinnert sich die Inhaberin einer Beratungsagentur.
Sie zeigt jedoch auch Verständnis für CISOs, die für eigene Fehler blind werden: “Es stimmt, dass es an der Spitze einsam ist – ganz besonders in einem wettbewerbsintensiven Umfeld. Sicherheitsentscheider können sich kaum jemandem anvertrauen. Sie sind Führungskräfte und fühlen sich oft nicht wohl dabei, mit Problemen auf ihre Kollegen zuzugehen. Oft auch weil unklar ist, wem man vertrauen kann. An den CEO können sie sich ebenso wenig wenden – aus Angst, das könnte sich negativ auf ihr Standing auswirken.”