Cybersicherheit wird zur zentralen strategischen Aufgabe für Vorstände und Aufsichtsräte. Neue Daten zeigen den enormen Druck auf Sicherheitsverantwortliche.

Die Zeiten, in denen Cybersicherheit reine IT-Sache war, sind endgültig vorbei. Heute steht das Risikomanagement für digitale Angriffe ganz oben auf der Agenda von Vorständen und Aufsichtsräten deutscher Konzerne. Diese strategische Aufwertung zeigt sich auch in den wachsenden persönlichen Risiken für Sicherheitschefs. Laut dem Splunk CISO Report 2026, der Ende Februar veröffentlicht wurde, fürchten sich 78 Prozent der befragten Sicherheitsverantwortlichen vor persönlicher Haftung bei Sicherheitsvorfällen. Ein Jahr zuvor lag dieser Wert noch bei 56 Prozent.

Persönliche Haftung verändert die Rolle des CISO

Die Aufgabe des Chief Information Security Officer (CISO) hat sich radikal gewandelt. Sie verwalten nicht mehr nur Technologie, sondern tragen die Gesamtverantwortung für digitales Risiko, Fachkräfte und die Widerstandsfähigkeit des Unternehmens. Fast alle CISOs in der Studie überwachen inzwischen auch die Governance und das Risikomanagement für Künstliche Intelligenz (KI).

Diese erweiterte Verantwortung führt zu einem fundamentalen Wandel in der Arbeitsweise. Der Fokus liegt nun auf akribischer Dokumentation, strengen Risikobewertungsprotokollen und transparenter Kommunikation mit dem Aufsichtsrat. Gleichzeitig setzen Teams auf mehr Automatisierung, um die Flut an Warnmeldungen zu bewältigen und repetitive Aufgaben zu standardisieren. Analysten gewinnen so Zeit für komplexe Bedrohungsanalysen.

Aufsichtsräte setzen auf Widerstandsfähigkeit statt Abschottung

Parallel zu den steigenden persönlichen Risiken der CISOs passen auch die Aufsichtsräte ihre Strategie an. Die Erkenntnis setzt sich durch: Es geht nicht mehr darum, jeden Angriff zu verhindern – das ist unrealistisch. Stattdessen rückt die betriebliche Widerstandsfähigkeit (Resilience) in den Mittelpunkt.

Experten betonen, dass der eigentliche Schaden für Unternehmen heute nicht primär im Datendiebstahl liegt, sondern in der Betriebsunterbrechung. Daher müssen Aufsichtsräte KI-Risiken, Lieferantenschwachstellen, geopolitische Spannungen und die kommende Ära des Quantencomputings als eine gemeinsame Resilienz-Agenda behandeln. Das Ziel ist klar: Die kritischen Geschäftsfunktionen müssen auch nach einem erfolgreichen Angriff aufrechterhalten werden können.

Künstliche Intelligenz als Gamechanger – und neues Risiko

KI treibt die strategische Aufwertung der Cybersicherheit massiv voran. Die Branche steht laut Branchenprognosen vom Februar 2026 vor dem nächsten Schritt: von KI-Assistenten hin zu autonomen Agenten. Diese Systeme sollen Routineaufgaben wie die Priorisierung von Warnungen, die Untersuchung verdächtigen Netzwerkverhaltens oder das Ausrollen von Software-Patches übernehmen.