Thought Leadership
Burnout, Überforderung, schlaflose Nächte: Deutschlands Cybersecurity-Chefs stehen unter extremem Druck. Drei Viertel haben im letzten Jahr Burnout erlebt oder beobachtet – kein Wunder bei den alarmierenden Zahlen, die das Sicherheitsunternehmen Proofpoint in seiner neuesten CISO-Befragung präsentiert
Die Ergebnisse der Studie „Voice of the CISO 2025“ zeigen deutlich, dass die Verantwortlichen für Cybersicherheit in Unternehmen stärker unter Druck stehen als je zuvor.
Nahezu neun von zehn CISO in Deutschland gehen davon aus, dass ihre Organisation innerhalb der nächsten zwölf Monate einem schwerwiegenden Angriff ausgesetzt sein wird. Doch weniger als die Hälfte fühlt sich ausreichend vorbereitet. Die Diskrepanz zwischen Bedrohungswahrnehmung und Verteidigungsfähigkeit ist damit größer geworden als im Vorjahr.
Datenverluste und Insider-Risiken
Mehr als die Hälfte der befragten Sicherheitsverantwortlichen in Deutschland berichtete über erhebliche Datenverluste im vergangenen Jahr. Auffällig ist der Anteil an Vorfällen, die mit ausscheidenden Mitarbeitern in Verbindung gebracht werden: 97 Prozent der CISO führen Datenabflüsse zumindest teilweise darauf zurück. Trotz des Einsatzes von Data-Loss-Prevention-Tools bleibt der Schutz von Informationen lückenhaft.
Angesichts häufiger Vorfälle wächst die Bereitschaft, Lösegeldforderungen nachzukommen. Rund zwei Drittel der deutschen CISO schließen Zahlungen nicht aus, um Systeme wiederherzustellen oder Datenverluste zu verhindern. In Nordamerika ist dieser Anteil noch höher.
Künstliche Intelligenz als Chance und Risiko
Der Aufstieg von generativer KI verändert auch die Sicherheitsdebatte. Einerseits sehen viele CISO in Deutschland Potenzial, KI zur Abwehr von Angriffen einzusetzen. Andererseits befürchten knapp die Hälfte der Befragten, dass sensible Kundendaten über öffentliche KI-Plattformen in falsche Hände geraten könnten. Viele Unternehmen reagieren mit klaren Richtlinien: Drei Viertel haben Regeln zur Nutzung aufgestellt, mehr als die Hälfte schränkt den Zugriff ihrer Mitarbeitenden stark ein.
Technik allein löst die Sicherheitsprobleme nicht. Drei Viertel der CISO betrachten weiterhin menschliches Verhalten als das größte Risiko. Zwar gehen viele davon aus, dass Mitarbeitende die Grundprinzipien der IT-Sicherheit kennen, doch zwischen Wissen und Handeln klafft eine deutliche Lücke.
Belastung der Sicherheitschefs
Die Rolle des CISO ist komplexer geworden. Rund 70 Prozent berichten von überzogenen Erwartungen, und fast drei Viertel haben im letzten Jahr Burnout erlebt oder in ihrem Umfeld beobachtet. Zwar treffen viele Unternehmen Vorkehrungen, um ihre Sicherheitschefs vor persönlicher Haftung zu schützen, doch ein Drittel fühlt sich noch immer unzureichend ausgestattet, um die Anforderungen zu erfüllen.
Die Ergebnisse der Proofpoint-Studie machen deutlich: Die digitale Bedrohungslage wächst, während gleichzeitig Unsicherheiten im Umgang mit KI, der Faktor Mensch und begrenzte Ressourcen die Arbeit der CISO erschweren. Die Verantwortlichen sehen sich gezwungen, Risiken und Innovationen gegeneinander abzuwägen – und das in einer Zeit, in der die Resilienz von Unternehmen entscheidender ist denn je.
