Rozhovor s Wernerem Kaiserem, držitelem ceny CISO of the Year 2025

Rostoucí kybernetické hrozby a přísnější regulační požadavky, jako je NIS-2, staví více zdůrazňují význam a pozici ředitele pro informační bezpečnost (CISO). Ocenění „CISO of the Year“ vyzdvihuje úspěchy, které se sice často odehrávají v pozadí, ale rozhodujícím způsobem přispívají k bezpečnosti a budoucí životaschopnosti organizace.

Werner Kaiser získal ocenění za úspěšný rozvoj celokoncernového bezpečnostního programu ve společnosti Porsche Holding Salzburg. Se zavedením nové strategie byly zahájeny četné projekty, které pevně zakotvily informační bezpečnost jako strategickou firemní hodnotu. Mezi ně patří mimo jiné vytvoření a zavedení struktury řízení v rámci celého koncernu a silnější centralizovaná kontrola bezpečnosti informací v jednotlivých zemích.

Ruku na srdce: Jak se nyní cítíte coby čerstvý držitel ceny CISO roku 2025?

Ze získání titulu mám stále skvělý pocit, protože je oceněním dlouholeté soustředěné práce celého oddělení informační bezpečnosti. Obzvláště mě potěšila mimořádně pozitivní zpětná vazba jak ze strany společnosti, tak ze strany celého odvětví. Ocenění zviditelnilo naši práci a pomohlo nám ještě silněji vyzdvihnout význam bezpečnosti informací v rámci celého našeho holdingu.

Profese CISO se v posledních letech značně vyvinula. Jak vy osobně definujete svou roli?

Vnímám se jako strategický obchodní partner vrcholového vedení. To na jedné straně vyžaduje hluboké technické a odborné znalosti v oblasti informační bezpečnosti a na té druhé nutnost znát cíle společnosti a z nich následně odvodit správné požadavky na efektivní bezpečnostní program. Klíčovým úkolem je informovat o bezpečnostních rizicích takovým způsobem, aby byl jasně pochopen jejich dopad na podnikání – jinými slovy, mluvit jazykem představenstva a postavit bezpečnost do pozice toho správného nástroje podnikové strategie.

Jaké byly největší výzvy ve vaší dosavadní kariéře a jak se vám je podařilo překonat?

Chtěl bych vyzdvihnout hned dvě: zavedení GDPR v rámci celého koncernu a zadání vypracovat bezpečnostní plán Porsche (Porsche Security Roadmap). Obě témata byla komplexní, strategicky důležitá a zahrnovala velké organizační změny. Zvládl jsem je díky ochotě vykročit daleko za hranice své komfortní zóny, vytrvalosti a jasnému zaměření na cíl. A také, a to především díky silné týmové spolupráci: takové projekty lze úspěšně realizovat pouze s odhodlaným týmem.

Jakou radu byste dal organizacím, které ještě nepovažují informační bezpečnost za strategickou prioritu?

Důrazně bych jim doporučil, aby se pro ně bezpečnost informací strategickou prioritou stala co nejdříve a co nejseriózněji. Doby, kdy jednotliví experti mohli zajišťovat bezpečnost zvenčí, jsou pryč. Dnes je k implementaci účinných opatření zapotřebí jasná odpovědnost na úrovni CISO, silný a jasný závazek managementu a dostatečné zdroje pro zavedení účinných opatření. Informační bezpečnost není krátkodobý projekt, ale trvalý přínos ke stabilitě a budoucí životaschopnosti společnosti. 

Co podle vás bude definovat nového CISO roku 2026?

Myslím si, že CISO roku 2026 se bude vyznačovat především jednou věcí: důslednou a tvrdou prací a výjimečným nasazením. Zároveň je k tomu zapotřebí schopnost strategicky myslet uprostřed každodenním provozu a prosazovat ty iniciativy, které firmu skutečně posouvají vpřed. Úspěšní CISO mají svou práci rádi – přestože bezpečnost málokdy přináší rychlá vítězství a často vyžaduje dlouhodobou vytrvalost. Největší šanci na získání tohoto titulu mají ti, kteří pracují s nadšením, vizí a kteří své výsledky umí prezentovat.