Die Funktion des Chief Information Security Officers (CISO) gewinnt zunehmend an Bedeutung. Der GSISS 2018 zufolge, berichten in Österreich rund 43 % der CISOs (oder CSOs) an den Chief Privacy Officer, 24 % an die Unternehmensleitung und 14 % jeweils an den CIO (Chief Information Officer), den CTO (Chief Technology Officer) bzw. an den COO (Chief Operating Officer). Viele Organisationen könnten proaktiver mit Cyberrisiken umgehen. Nur 19 % der Befragten geben an, dass ihre Organisation Background Checks durchführt. Nur ein Viertel der Studienteilnehmer (25 %) hat Schlüsselprozesse zur Aufdeckung von Cyberrisiken in Geschäftssystemen eingeführt – darin inbegriffen Penetration Tests, Threat Assessments, Monitoring von Sicherheitsinformationen sowie Sicherheits- und Schwachstellenanalysen. Es bedarf mehr Informationsaustausch und Koordination zwischen den Stakeholdern. Nur 49 % der Studienteilnehmer geben an, dass sie formell mit anderen in ihrer Branche, einschließlich Mitbewerbern, zusammenarbeiten, um die Sicherheit zu erhöhen und potentielle zukünftige Bedrohungen zu verringern