CISO of the Year Werner Kaiser: Konzernweite Informationssicherheit braucht Strategie

Steigende Cyberbedrohungen und strengere regulatorische Vorgaben wie NIS-2 rücken die Rolle der Chief Information Security Officer immer stärker in den Fokus. Der Award „CISO of the Year“ macht jene Erfolge sichtbar, die häufig im Hintergrund entstehen, aber entscheidend zur Sicherheit und Zukunftsfähigkeit der Wirtschaft beitragen.

 Werner Kaiser erhielt die Auszeichnung für den erfolgreichen Aufbau eines gruppenweiten Security-Programms bei der Porsche Holding Salzburg. Mit der Einführung einer neuen Strategie wurden zahlreiche Projekte gestartet, die Informationssicherheit nachhaltig als strategischen Unternehmenswert verankern. Dazu zählen u. a. der Aufbau einer konzernweiten Governance-Struktur und eine stärkere zentrale Steuerung der Informationssicherheit in den einzelnen Ländern.

Hand aufs Herz: Wie fühlt sich der Titel „CISO of the Year 2025“ an?

Der Titel fühlt sich nach wie vor hervorragend an, weil er die jahrelange, fokussierte Arbeit unserer gesamten Security-Organisation würdigt. Besonders gefreut hat mich das äußerst positive Feedback sowohl aus dem Unternehmen als auch aus der Branche. Die Auszeichnung hat unsere Arbeit sichtbar gemacht und uns geholfen, die Bedeutung von Informationssicherheit im Konzern noch stärker zu positionieren.

Der Beruf des CISO hat sich in den letzten Jahren stark weiterentwickelt. Wie definieren Sie persönlich Ihre Rolle als CISO?

Ich sehe mich als strategischen Business Partner des Top-Managements. Dazu gehört einerseits ein tiefes technisches und fachliches Verständnis der Informationssicherheit. Genauso wichtig ist es jedoch, die Unternehmensziele zu kennen und daraus die richtigen Anforderungen für ein wirksames Security-Programm abzuleiten. Eine zentrale Aufgabe ist es, Sicherheitsrisiken so zu kommunizieren, dass ihre Auswirkungen auf das Geschäft klar verständlich werden – also die Sprache des Vorstands zu sprechen und Security als Enabler für die Unternehmensstrategie zu positionieren.

Was waren in Ihrer bisherigen Laufbahn die größten Herausforderungen und wie konnten Sie diese meistern?

Zwei Herausforderungen stechen für mich besonders hervor: die konzernweite Einführung der DSGVO und der Auftrag zur Entwicklung der Porsche Security Roadmap. Beide Themen waren komplex, strategisch wichtig und mit großen organisatorischen Veränderungen verbunden. Gemeistert habe ich sie durch die Bereitschaft, mich auch weit außerhalb meiner Komfortzone zu bewegen, durch Beharrlichkeit und einen klaren Fokus auf das Ziel. Vor allem aber durch starke Teamarbeit: Nur mit einer engagierten Mannschaft lassen sich solche Vorhaben erfolgreich umsetzen.

Was raten Sie Organisationen, die Informationssicherheit noch nicht als strategisches Thema etabliert haben?

Ich empfehle dringend, Informationssicherheit zu einem strategischen Thema zu machen. Die Zeiten, in denen einzelne Experten im Hintergrund für Sicherheit sorgen konnten, sind vorbei. Heute braucht es eine klare Verantwortlichkeit auf CISO-Ebene, ein deutliches Commitment des Managements und ausreichend Ressourcen, um wirksame Maßnahmen umzusetzen. Informationssicherheit ist kein kurzfristiges Projekt, sondern ein kontinuierlicher Beitrag zur Stabilität und Zukunftsfähigkeit des Unternehmens.

Was macht Ihrer Ansicht nach die oder den CISO of the Year 2026 aus?

Ich denke, die CISO of the Year 2026 zeichnet vor allem eines aus: konsequente, harte Arbeit und außergewöhnliches Engagement. Gleichzeitig braucht es die Fähigkeit, inmitten des Tagesgeschäfts strategisch zu denken und jene Initiativen voranzutreiben, die das Unternehmen wirklich weiterbringen. Erfolgreiche CISOs haben Freude an ihrer Aufgabe – auch wenn Security selten schnelle Erfolge bringt und oft langfristige Beharrlichkeit erfordert. Wer mit Leidenschaft und Weitblick arbeitet und seine Ergebnisse sichtbar macht, hat beste Chancen auf diesen Titel.