Thought Leadership
Nur jeder zehnte Non-Executive Director (NED) ist von der Wirksamkeit von Cybersecurity-Maßnahmen überzeugt. Das geht aus einer aktuellen Erhebung des Marktforschungsunternehmens Gartner hervor. 90 Prozent der befragten NEDs fehle es an Vertrauen in den Mehrwert von Sicherheitsinvestitionen, heißt es in der Studie.
Lediglich 10 Prozent äußerten sich überzeugt davon, dass ihre Unternehmen das richtige Verhältnis zwischen Schutzmaßnahmen und Kosten gefunden hätten. Die Skepsis der Kontrollgremien sei jedoch keine Schwäche, sondern könne als Ressource für Veränderungen genutzt werden, so Gartner. Erfolgreiche CIOs und CISOs, die sogenannte “Cyber-Elite”, schaffen es demnach, das Vertrauen zu gewinnen, indem sie Komplexität verständlich machen.
Compliance-Berichte verwirren mehr als sie beruhigen
Für die Erhebung befragte Gartner zwischen April und Mai 2025 insgesamt 330 NEDs privater und börsennotierter Unternehmen aus Nordamerika, Lateinamerika, Europa und dem asiatisch-pazifischen Raum.
“Vorstände haben oft Schwierigkeiten, Cybersecurity-Investitionen mit echten Geschäftsergebnissen zu verbinden”, erklärte Kristin Moyer, Distinguished VP Analyst bei Gartner. Dashboards und Compliance-Updates würden häufig eher verwirren als Sicherheit vermitteln. Die erfolgreichsten IT- und Sicherheitsverantwortlichen übersetzen die Komplexität von Cybersecurity in messbare Geschäftswerte wie Umsatz, Kosten und Auswirkungen auf den Shareholder Value.
Non-Executive Directors erwarten konkrete Einblicke, wie spezifische Bedrohungen sich in reale Risiken für ihr Unternehmen übersetzen. Statt allgemeiner Trendberichte über Cyberbedrohungen benötigen sie transparente Informationen über tatsächliche Gefährdungslagen und die Bereitschaft zur Abwehr.
Geopolitische Risiken dominieren die Agenda
Neben Cybersecurity beschäftigen sie sich mit einem breiten Spektrum externer Bedrohungen. 70 Prozent der Befragten nannten geopolitische Instabilität und internationale Konflikte als größte Risiken für den Shareholder Value in den kommenden zwölf Monaten. Etwa ein Drittel sieht Cyber-Risiken, technologische Disruption und Innovationsherausforderungen als zentrale Bedrohungen.
Nahezu alle Befragten haben bereits Cybersecurity-Vorfälle erlebt, entweder in ihrer Zeit als Führungskräfte oder während ihrer Aufsichtsratstätigkeit. Neue Sicherheitsvorschriften hätten das Thema zusätzlich in den Fokus gerückt, so Tina Nunno, Managing VP bei Gartner. Gleichzeitig sorge künstliche Intelligenz für erhebliche Veränderungen, die ebenfalls intensive Aufmerksamkeit der Kontrollgremien erforderten.
Technologie als Risiko und Lösung zugleich
Obwohl Technologie, insbesondere die disruptive Kraft von KI, als Risikofaktor wahrgenommen wird, gilt sie gleichzeitig als entscheidender Hebel zur Bewältigung von Volatilität. 63 Prozent sehen Investitionen in Technologie und Innovation als beste Strategie gegen die aktuelle globale Unsicherheit.
KI führt dabei die Prioritätenliste an: 57 Prozent der Befragten erwarten von KI-Investitionen einen positiven Einfluss auf den Shareholder Value in den nächsten zwei Jahren. Noch vor neuen Produkten und Dienstleistungen (56 Prozent) sowie Fusionen und Übernahmen (45 Prozent). Die NEDs hätten die enormen Summen registriert, die in KI-Startups und Large Language Models fließen, und rechneten damit, dass sich zumindest ein Teil dieser Wetten langfristig auszahlen werde.
71 Prozent der Kontrollgremien würden es begrüßen, wenn ihre Unternehmen mehr Technologie-Risiken eingingen. Sie ermutigen ihre Geschäftsführungen aktiv dazu, eine KI-Strategie zu entwickeln und diese mit ausreichender Geschwindigkeit umzusetzen.
