2. Von einer Krise zur nächsten

CSOs mit schlechtem Sicherheits-Management fehlt nicht nur das vorausschauende, strategische und methodische Vorgehen. Sie tun sich außerdem schwer, potenzielle Probleme zu erkennen oder Krisen vorherzusehen. Daher verbringen schlechte Security-Manager die meiste Zeit damit, von einer Krise zur nächsten zu hecheln – und hindern somit ihr Team daran, gezielt Fortschritte zu erreichen.

3. Nur Worte statt Taten

Es ist leicht, über Probleme zu reden. Viel schwieriger ist es, sie zu verstehen, die Ursachen zu analysieren, einen Plan zu ihrer Lösung zu entwickeln und diesen Plan erfolgreich umzusetzen. Schlechte Security-Manager reden nur über Probleme, aber suchen nicht nach neuen Lösungen und beheben sie nicht.

4. Keine Dokumentation

Besprochene Punkte sollten aufgeschrieben werden. Das bringt Gewissheit, Orientierung und Verantwortlichkeit für alle Beteiligten. Doch leider glauben viele Manager oft, dass die Aufzeichnungen irgendwann gegen sie verwendet werden. Wenn es jedoch keine schriftliche Vereinbarung gibt, die unterschiedliche Ansichten klärt, führt dies im Team häufig zu Unsicherheit und Verwirrung.