Der Chief Trust Officer steht für einen Wandel von der Verteidigung von Systemen hin zur Sicherung der Glaubwürdigkeit.Immer mehr Unternehmen heben Vertrauen als Unterscheidungsmerkmal für ihr Geschäft hervor. Durch Datenschutzverletzungen, Bedenken hinsichtlich der Produktsicherheit und Unsicherheiten in Bezug auf künstliche Intelligenz hat das Vertrauen der Kunden in den vergangenen Jahren stark gelitten.Wie aus dem Edelman Trust Barometer 2025 hervorgeht, ist das Vertrauen allgemein angeschlagen, insbesondere gegenüber Unternehmen und Führungskräften.Dies könnte sich jedoch ändern, da Unternehmen mit dem Chief Trust Officer (CTrO) eine neue Führungsposition schaffen. Um effektiv zu sein, muss diese Position mehr sein als nur ein umbenannter Sicherheitsbeauftragter und messbare Ergebnisse sowie konkrete Verbesserungen vorweisen können.Für CISOs stellt sich nun die Frage, inwiefern der CTrO mit der Sicherheit zusammenhängt. Könnte diese Position ihren nächsten Karriereschritt darstellen?Lesetipp: Ein neues Berufsbild für CISOs Die CISO-Funktion entstand, um die Verantwortung für die Sicherheit zu formalisieren, zunächst innerhalb von Finanzdienstleistungs- und Technologieunternehmen, bevor sie auf andere Sektoren ausgeweitet wurde.In ähnlicher Weise entstand die Funktion des Chief Trust Officers vor etwa einem Jahrzehnt, angeführt von B2B-Software- und Technologieunternehmen, die laut Forrester einer zunehmenden Kontrolle hinsichtlich der Sicherheit ihrer Produkte und Plattformen ausgesetzt waren.In den vergangenen zehn Jahren hat sich der Druck in Bezug auf Datenschutz, Sicherheit, Compliance, Risikomanagement und KI verstärkt. Als Reaktion darauf formalisieren einige Unternehmen das Vertrauen, indem sie die Verantwortung in einer einzigen C-Suite-Funktion festlegen.Laut einem Bericht von Forrester haben weltweit bereits 16 Unternehmen einen Chief Trust Officer. Dazu zählen vor allem Software- und Technologieanbieter wie Atlassian, Salesforce, NinjaOne und SAP. Die bisherige Amtszeit der CTrOs variiert von sechs Monaten bis hin zu fünf bis sechs Jahren.Chris Peake, Chief Trust Officer bei Gong, hat diese Position seit etwa drei Monaten inne, nachdem er zuvor als CISO bei Smartsheet und als Director of Trust and Customer Security bei ServiceNow tätig war. Er sieht darin eine Weiterentwicklung dieser Position, die ihren Ursprung im Bank- und Finanzwesen hat.Forrester beschreibt diese Position als die Übernahme der Verantwortung dafür, das Bekenntnis des Unternehmens zu Vertrauen authentisch und bewusst zu gestalten.Für Peake stehen Datenschutz, verantwortungsvoller Umgang mit Daten und Offenheit im Mittelpunkt seiner Rolle, insbesondere im Hinblick darauf, wie KI-Modelle trainiert und geschützt werden. ‘Wir müssen transparent sein. Wir müssen gut kommunizieren. Bei KI geht es beispielsweise darum, was wir mit diesen Daten machen. Wie wir unsere Modelle trainieren. Wie sie geschützt werden. Transparenz und Kommunikation in diesen Bereichen sind also entscheidende Säulen”.
CISO und CTrO: Modell für eine funktionierende Partnerschaft?: Da Kunden, Partner und Regulierungsbehörden mehr Offenheit und Sicherheit verlangen, sagen diejenigen, die die Rolle des CTrO ausüben, dass der Aufbau von Vertrauen die Antwort ist. Der Aufgabenbereich umfasst Sicherheit, Datenschutz, Compliance, Ethik, Kundensicherheit und interne Kultur.In der Regel ist der CISO weiterhin für Kontrollen und Schutz zuständig, während der Chief Trust Officer sich um Reputation, Ethik und Kundenvertrauen kümmert. Wenn Cybersicherheit dem CTrO unterstellt ist, bietet dies eine Möglichkeit, sich aus der IT und den konkurrierenden Prioritäten mit dem CIO herauszuhalten. Diese Partnerschaft positioniert die Sicherheit neu, von einer ‘Abteilung des Neins” zu einem Geschäftsbeschleuniger, bemerkt Forrester.Vinay Patel, Chief Trust and Security Officer bei Zendesk, stimmt zu, dass diese Rolle Vertrauen mit der Geschäftsstrategie in Einklang bringt. ‘Ein CISO schützt Systeme. Der Chief Trust Officer schützt das Vertrauen. Der eine schützt das Unternehmen, der andere schützt dessen Glaubwürdigkeit.”Eine zusätzliche Herausforderung besteht darin, dass der CTrO die Verantwortung für das Vertrauen in einer schwierigen Zeit trägt. Das Thema ist zu einem Problem für den Umsatz und den Ruf geworden. Patel betont, dass eine starke Ausrichtung zwischen dem Vertrauen der Kunden und der Geschäftsstrategie entscheidend ist. ‘Wenn Sie auf dem Markt, bei Ihren Partnern und Kunden keine Glaubwürdigkeit mehr haben, ist Ihre Geschäftsstrategie von vornherein zum Scheitern verurteilt”, erklärt er gegenüber CSO.Während zu den täglichen Aufgaben des CISO die Überprüfung des SOC, das Checken von Warnmeldungen, GRC, die Verwaltung anderer Sicherheitsvorgänge und die Berichterstattung an den Vorstand gehören, ist die Rolle des Chief Trust Officers laut Patel durchgängig mit dem Kundenvertrauen verknüpft. ‘Es geht darum, diese Vertrauensperspektive in die Entscheidungsfindung einzubeziehen und Kollegen und Partner dazu anzuregen, auf die gleiche Weise zu denken.”Patels doppelter Titel signalisiert, dass er gleichermaßen Wert auf die Sicherheit der Plattform und die integre Verwaltung von Kundendaten legt. ‘Es war nicht nur wichtig zu zeigen, dass wir unsere Systeme gut schützen, sondern auch zu verdeutlichen, wie wichtig es ist, dieses Kundenvertrauen jeden Tag neu zu gewinnen und zu erneuern.”In Gongs Modell wurden IT und Sicherheit zu einem einheitlichen Trust Office zusammengefasst, wobei der CISO an Peake berichtet. Seine Aufgaben umfassen Produktsicherheit, Compliance, Sicherheitsmaßnahmen (wie die Reaktion auf Vorfälle) und die Leitung eines Teams von Sicherheitsmitarbeitern vor Ort, die direkt mit den Kunden interagieren.Dieses Partnerschaftsmodell hilft dabei, komplexe technische Zusicherungen in Vertrauen auf Unternehmensebene umzusetzen und durch Offenheit und Empathie bei Vorfällen schnell wieder Vertrauen aufzubauen.Peake beschreibt seinen Ansatz als kooperativ und nach außen gerichtet, wobei er die Vertrauensfunktion als Brücke zwischen Kunden, Vertrieb und technischen Teams positioniert. Er fungiert als ‘Verbindungsglied” zwischen den Erwartungen der Kunden und den Sicherheits- und KI-Praktiken des Unternehmens.Dabei konzentriert er sich darauf, eine sichere, stabile und widerstandsfähige Plattform zu schaffen, der Kunden vertrauen können und die über traditionelle Sicherheit und Compliance hinausgeht. ‘Wenn Sie einem Unternehmen vertrauen, werden Sie wieder zu ihm zurückkehren. Es besteht also ein klarer Zusammenhang zwischen der Förderung des Geschäfts und dem Vertrauen Ihrer Kunden”, so Peake.Der Zendesk-CTrO ist der Ansicht, dass diese Rolle über die Compliance hinausgeht und die menschliche Emotion des Vertrauens berührt.’Es entsteht durch die Verbindung zu den Kunden und nicht durch Kennzahlen.”Aber wie riskant ist es, institutionelles Vertrauen zu besitzen? Peake ist sich der Belastung und Sichtbarkeit dieser Rolle bewusst und sagt, dass der CTrO in Krisenzeiten zum ‘Hüter der Ehrlichkeit” wird.
Wie operationalisiert man Vertrauen und vermeidet leere Vertrauenssignale?: Es stellt sich auch die Frage, wie Organisationen Vertrauen operationalisieren und kann es gemessen werden? Es gibt keine fertige Plattform, daher müssen CTrOs ihre eigenen Dashboards erstellen, in denen sie Kunden- und Mitarbeiterkennzahlen kombinieren. So können sie Trends verfolgen und frühe Anzeichen für einen Vertrauensverlust erkennen.Peake warnt davor, den Titel als Trend oder Hype zu behandeln ‘der Beweis wird sich in unserem Verhalten und Handeln zeigen. Ich würde davon absehen, das Vertrauen selbst zu messen, und mich stattdessen auf die Indikatoren konzentrieren. Diese zeigen, ob wir vertrauenswürdig sind oder nicht.”Er nutzt die Kundenstimmung, das Vertrauen in die Plattform und die Kundenbindung als zuverlässige Vertrauenssignale. ‘Das zeigt sich in einer nachlassenden Kundenstimmung oder darin, wie viel Vertrauen die Kunden in die Plattform haben und ob Sicherheitsbedenken uns daran hindern, neue Kunden zu gewinnen”, so Peake.Patel konzentriert sich auf robuste Prozesse wie verantwortungsvolle KI-Governance und die Validierung durch externe Benchmarks wie die ISO 42001-Zertifizierung für KI-Vertrauen und -Governance sowie die Arbeit an CSA STAR für KI. ‘Diese bieten Kunden und Stakeholdern einen Standardmaßstab, um zu bewerten, inwieweit ein Unternehmen über ein starkes Sicherheitsprogramm oder ein starkes KI-Vertrauens- und Governance-Programm verfügt.”Auch Forrester warnt vor einer Übernahme des Titels ohne echte Veränderungen. Echte Verantwortlichkeit, so das Analystenhaus, erfordere die Unterstützung der Führungskräfte, abgestimmte Anreize und die Aufsicht durch den Vorstand, um Worte in messbare Taten umzusetzen.In einigen Fällen schaffen Unternehmen nach einem Vorfall die Position eines Vertrauensbeauftragten, um Kunden und dem breiteren Markt zu signalisieren, dass sie Vertrauen schätzen. Aber in ihrer Eile, ihre Reputation unter Beweis zu stellen, müssen sie mehr tun, als nur einen neuen Titel hinzuzufügen. Es gibt wesentliche Fragen, die Unternehmen beantworten müssen, sagt Peake. ‘Was ist unser grundlegendes Bedürfnis, um ein vertrauenswürdiges Unternehmen zu sein? Sie müssen sich überlegen, was das für Ihre Kunden bedeutet und wie Sie diese Lücke schließen können”, sagt er.
Was ist mit dem Vorstand?: Alle Institutionen müssen daran arbeiten, Vertrauen wieder aufzubauen, da ein höheres Vertrauensniveau mit besseren wirtschaftlichen Ergebnissen und mehr Wohlbefinden verbunden ist, wie der Edelman-Bericht feststellt. Alle Unternehmen müssen ihren Beitrag leisten, und das muss von oben geführt werden.Wenn Vertrauen ein grundlegender Wert des Unternehmens sein soll, muss die Rolle des Chief Trust Officers für den Vorstand sichtbar und rechenschaftspflichtig sein. Die meisten CTrOs berichten direkt an den CEO und überwachen häufig die Bereiche Sicherheit, Datenschutz und Compliance, wobei der CISO ihnen unterstellt ist oder ihnen zur Seite steht, wie Forrester herausfand.Die Positionierung von Vertrauen auf Führungsebene signalisiert, dass es sich um ein strategisches Thema handelt und nicht nur um ein technologisches Anliegen.’Wenn ich mit dem Vorstand kommuniziere, spreche ich über Dinge, die das Vertrauen der Kunden beeinflussen. Diese Punkte helfen dem Top-Management, Maßnahmen besser zu verstehen, als die Anzahl der behobenen Schwachstellen oder andere technische Fakten, die CISOs für den Vorstand übersetzen müssen.”
Ist der Chief Trust Officer der nächste Schritt für CISOs?: Viele der ersten CTrOs waren ehemalige CISOs, was laut Forrester auf eine Entwicklung von Sicherheit und Compliance hin zu Reputation und Ethik hindeutet. Diese Position baut auf den Grundlagen des CISO auf, erfordert jedoch einen breiteren Fokus auf Empathie, Kommunikation und Kundenvertretung statt auf reine Risikominderung.Da sich Unternehmen durch vertrauenswürdige KI und verantwortungsvollen Umgang mit Daten von anderen abheben, könnte der CTrO genauso verbreitet werden wie der CISO. Peake glaubt, dass Vertrauen zu einer Grundlage für Geschäftsbeziehungen werden wird, insbesondere da bei den Kundenanliegen KI und Datenverwaltung dominierten. Peake bezeichnet dies als ‘evolutionären Schritt” für Sicherheitsverantwortliche, dank seiner jahrelangen Kundenbindung sei dies ein natürlicher Übergang gewesen.Einige CISOs fungieren möglicherweise bereits de facto als Trust Officers, indem sie ohne formellen Titel mit externen Stakeholdern zusammenarbeiten und funktionsübergreifende Risikoprogramme leiten. Der Titel sollte jedoch nicht einfach eine Umbenennung der CISO-Rolle sein.Patel fordert, dass CISOs die Rolle des Chief Trust Officers weniger als Karriereschritt, sondern vielmehr als Chance betrachten, einen größeren Einfluss auf die Unternehmensstrategie zu nehmen. ‘Es ist eine Veränderung der Denkweise. Wenn das bei einem bestehenden CISO Anklang findet, ist das ein Zeichen für eine Berufung.” (jm)Lesetipp: Vom CISO zum Chief Risk Architect
Was ist mit dem Vorstand?: Alle Institutionen müssen daran arbeiten, Vertrauen wieder aufzubauen, da ein höheres Vertrauensniveau mit besseren wirtschaftlichen Ergebnissen und mehr Wohlbefinden verbunden ist, wie der Edelman-Bericht feststellt. Alle Unternehmen müssen ihren Beitrag leisten, und das muss von oben geführt werden.Wenn Vertrauen ein grundlegender Wert des Unternehmens sein soll, muss die Rolle des Chief Trust Officers für den Vorstand sichtbar und rechenschaftspflichtig sein. Die meisten CTrOs berichten direkt an den CEO und überwachen häufig die Bereiche Sicherheit, Datenschutz und Compliance, wobei der CISO ihnen unterstellt ist oder ihnen zur Seite steht, wie Forrester herausfand.Die Positionierung von Vertrauen auf Führungsebene signalisiert, dass es sich um ein strategisches Thema handelt und nicht nur um ein technologisches Anliegen.’Wenn ich mit dem Vorstand kommuniziere, spreche ich über Dinge, die das Vertrauen der Kunden beeinflussen. Diese Punkte helfen dem Top-Management, Maßnahmen besser zu verstehen, als die Anzahl der behobenen Schwachstellen oder andere technische Fakten, die CISOs für den Vorstand übersetzen müssen.”
Ist der Chief Trust Officer der nächste Schritt für CISOs?: Viele der ersten CTrOs waren ehemalige CISOs, was laut Forrester auf eine Entwicklung von Sicherheit und Compliance hin zu Reputation und Ethik hindeutet. Diese Position baut auf den Grundlagen des CISO auf, erfordert jedoch einen breiteren Fokus auf Empathie, Kommunikation und Kundenvertretung statt auf reine Risikominderung.Da sich Unternehmen durch vertrauenswürdige KI und verantwortungsvollen Umgang mit Daten von anderen abheben, könnte der CTrO genauso verbreitet werden wie der CISO. Peake glaubt, dass Vertrauen zu einer Grundlage für Geschäftsbeziehungen werden wird, insbesondere da bei den Kundenanliegen KI und Datenverwaltung dominierten. Peake bezeichnet dies als ‘evolutionären Schritt” für Sicherheitsverantwortliche, dank seiner jahrelangen Kundenbindung sei dies ein natürlicher Übergang gewesen.Einige CISOs fungieren möglicherweise bereits de facto als Trust Officers, indem sie ohne formellen Titel mit externen Stakeholdern zusammenarbeiten und funktionsübergreifende Risikoprogramme leiten. Der Titel sollte jedoch nicht einfach eine Umbenennung der CISO-Rolle sein.Patel fordert, dass CISOs die Rolle des Chief Trust Officers weniger als Karriereschritt, sondern vielmehr als Chance betrachten, einen größeren Einfluss auf die Unternehmensstrategie zu nehmen. ‘Es ist eine Veränderung der Denkweise. Wenn das bei einem bestehenden CISO Anklang findet, ist das ein Zeichen für eine Berufung.” (jm)Lesetipp: Vom CISO zum Chief Risk Architect
First seen on csoonline.com
Jump to article: www.csoonline.com/article/4107832/der-aufstieg-des-chief-trust-officers-wo-passt-der-ciso-hinein.html
