die Verantwortung übernehmen, damit der Manager/CEO/... aus der Schusslinie ist und sich nicht für die Versäumnisse rechtfertigen (oder gar geradestehen) muss.
Da reicht es aber eigentlich aus, wenn man einem beliebigen nutzlosen Mitarbeiter eine Schulung (bezahlt gefördert vom Arbeitsamt) verpasst und ihn zum Chief of IT-Sicherheit befördert (ohne Gehaltsanpassung natürlich - soweit kommt's noch!). Ein Namensschild mit Titel sollte Vergütung genug sein.