Cybersecurity: Vom IT-Thema zur Chefetagen-Aufgabe ( Finanztrends)

27.02.2026, 5774 Zeichen

Cybersicherheit wird zur zentralen strategischen Aufgabe für Vorstände und Aufsichtsräte. Neue Daten zeigen den enormen Druck auf Sicherheitsverantwortliche.

Die Zeiten, in denen Cybersicherheit reine IT-Sache war, sind endgültig vorbei. Heute steht das Risikomanagement für digitale Angriffe ganz oben auf der Agenda von Vorständen und Aufsichtsräten deutscher Konzerne. Diese strategische Aufwertung zeigt sich auch in den wachsenden persönlichen Risiken für Sicherheitschefs. Laut dem Splunk CISO Report 2026, der Ende Februar veröffentlicht wurde, fürchten sich 78 Prozent der befragten Sicherheitsverantwortlichen vor persönlicher Haftung bei Sicherheitsvorfällen. Ein Jahr zuvor lag dieser Wert noch bei 56 Prozent.

Angesichts steigender Haftungsrisiken für Führungskräfte wird eine fundierte Strategie gegen digitale Bedrohungen unerlässlich. Dieser Experten-Report enthüllt effektive Strategien für mittelständische Unternehmen, um sich ohne explodierende Budgets gegen Cyberkriminelle zu wappnen. Kostenlosen Cyber-Security-Leitfaden herunterladen

Persönliche Haftung verändert die Rolle des CISO

Die Aufgabe des Chief Information Security Officer (CISO) hat sich radikal gewandelt. Sie verwalten nicht mehr nur Technologie, sondern tragen die Gesamtverantwortung für digitales Risiko, Fachkräfte und die Widerstandsfähigkeit des Unternehmens. Fast alle CISOs in der Studie überwachen inzwischen auch die Governance und das Risikomanagement für Künstliche Intelligenz (KI).

Diese erweiterte Verantwortung führt zu einem fundamentalen Wandel in der Arbeitsweise. Der Fokus liegt nun auf akribischer Dokumentation, strengen Risikobewertungsprotokollen und transparenter Kommunikation mit dem Aufsichtsrat. Gleichzeitig setzen Teams auf mehr Automatisierung, um die Flut an Warnmeldungen zu bewältigen und repetitive Aufgaben zu standardisieren. Analysten gewinnen so Zeit für komplexe Bedrohungsanalysen.

Aufsichtsräte setzen auf Widerstandsfähigkeit statt Abschottung

Parallel zu den steigenden persönlichen Risiken der CISOs passen auch die Aufsichtsräte ihre Strategie an. Die Erkenntnis setzt sich durch: Es geht nicht mehr darum, jeden Angriff zu verhindern – das ist unrealistisch. Stattdessen rückt die betriebliche Widerstandsfähigkeit (Resilience) in den Mittelpunkt.

Experten betonen, dass der eigentliche Schaden für Unternehmen heute nicht primär im Datendiebstahl liegt, sondern in der Betriebsunterbrechung. Daher müssen Aufsichtsräte KI-Risiken, Lieferantenschwachstellen, geopolitische Spannungen und die kommende Ära des Quantencomputings als eine gemeinsame Resilienz-Agenda behandeln. Das Ziel ist klar: Die kritischen Geschäftsfunktionen müssen auch nach einem erfolgreichen Angriff aufrechterhalten werden können.

Künstliche Intelligenz als Gamechanger – und neues Risiko

KI treibt die strategische Aufwertung der Cybersicherheit massiv voran. Die Branche steht laut Branchenprognosen vom Februar 2026 vor dem nächsten Schritt: von KI-Assistenten hin zu autonomen Agenten. Diese Systeme sollen Routineaufgaben wie die Priorisierung von Warnungen, die Untersuchung verdächtigen Netzwerkverhaltens oder das Ausrollen von Software-Patches übernehmen.

Die rasante Entwicklung autonomer Systeme bringt nicht nur Chancen, sondern auch neue regulatorische Pflichten durch die EU-KI-Verordnung mit sich. Dieser kostenlose Umsetzungsleitfaden erklärt Geschäftsführern verständlich, welche Anforderungen und Fristen jetzt für ihr Unternehmen gelten. Gratis E-Book zur KI-Verordnung sichern

Diese Automatisierung wird essenziell, um mit maschinell schnellen Angriffen Schritt halten zu können. Sie birgt aber auch neue Gefahren. Sicherheitsverantwortliche müssen nun Risiken wie Datenvergiftung, KI-Halluzinationen oder die Manipulation autonomer Agenten durch Angreifer managen. Neue Technologien zur Absicherung von KI-Modellen und zur Authentifizierung digitaler Inhalte werden zu zentralen Bausteinen der Unternehmenssicherheit.

Die Sprache des Vorstands: Von Technik zu Geschäftsrisiko

Der Schlüssel zum Erfolg liegt in der Kommunikation. Sicherheitsexperten müssen komplexe Cyberrisiken in klare finanzielle und operative Auswirkungen übersetzen. Vor dem Aufsichtsrat zählen Argumente zum Schutz des Aktionärswerts, zur Einhaltung von Compliance-Vorgaben und zum Erhalt der Marktglaubwürdigkeit.

Auch die technische Infrastruktur muss strategisch ausgerichtet sein. Die überwiegende Mehrheit der CISOs setzt auf hybride Modelle aus Public Cloud, Private Cloud und On-Premises-Systemen. Dieser Mix gilt als effektivste Lösung, um strengen Datenschutzauflagen – etwa der DSGVO in Europa – gerecht zu werden und sich vor lokal begrenzten Ausfällen zu schützen.

Die strategische Ausrichtung erstreckt sich bis in die Personalplanung. Durch den rasanten Technologieeinsatz klaffen Lücken bei Schlüsselrollen. Gleichzeitig übernehmen bestehende Teams zusätzliche Aufgaben im Compliance-Bereich. Kontinuierliche Weiterbildung und die Bindung von Talenten werden so zur Chefsache.

Ausblick: Cybersecurity als strategic Enabler

Die Entwicklung ist klar: Cybersicherheit wird noch enger mit der Unternehmensstrategie verwoben. Regulatorische Anforderungen werden sich stetig weiterentwickeln, KI wird Angriffe und Verteidigung gleichermaßen prägen. Architekturkonzepte wie Zero Trust werden Investitionen in Identitätsmanagement und Netzwerksicherheit vorantreiben.

Die erfolgreichsten Unternehmen werden jene sein, die Cybersicherheit nicht als Kostenfaktor, sondern als strategischen Wegbereiter begreifen. Eine Kultur der Widerstandsfähigkeit, transparente Kommunikation zwischen Security Operations Center und Vorstand sowie die proaktive Adressierung neuer Technologierisiken sind der Schlüssel, um im komplexen digitalen Umfeld langfristig stabil zu operieren.

(27.02.2026)

BSN Podcasts

Christian Drastil: Wiener Börse Plausch

Wiener Börse Party #1123: ATX schwächer, Bajaj Mobility mit fulminanten Sagern vorne, Porr liefert und ein Hallo an Emerald Horizon

BSNgine

Top/Flop Diashows

Star/Rutsch der Stunde

Matrix

Moving Averages

Märkte/ Indikationen

Tagessieger/ verlierer

„n“ Tage Top/Flop

Umsatz

BS-Hitparade

Reporting Days

Bildnachweis

1. Trading

Aktien auf dem Radar:Mayr-Melnhof, CPI Europe AG, VIG, EuroTeleSites AG, Flughafen Wien, Austriacard Holdings AG, Bajaj Mobility AG, OMV, UBM, Agrana, AT&S, Frequentis, Semperit, Oberbank AG Stamm, Amag, CA Immo, EVN, Österreichische Post, Telekom Austria.

Random Partner

cyan AG
Die cyan AG (XETR: CYR) ist ein Anbieter von intelligenten Cybersecurity-Lösungen mit fast 20 Jahren Erfahrung in der IT-Industrie. Die Gesellschaft bietet IT-Sicherheitsprodukte für Endkunden von Mobilfunk- und Festnetzinternetanbietern sowie Finanzdienstleistern an. Die Lösungen werden als White-Label-Produkte in die Apps und Systemlandschaft von internationalen Geschäftspartnern integriert, die diese unter ihrer eigenen Marke den Privat- und Geschäftskunden anbieten. Über Managed Service Provider bietet cyan zudem die Cybersecurity-Lösung cyan Guard 360 für mittelständische Unternehmen an.

>> Besuchen Sie 54 weitere Partner auf boerse-social.com/partner