Thought Leadership
Die Rolle des Chief Information Security Officers (CISO) wird sich in den kommenden Jahren grundlegend verändern.
Durch technologische, geopolitische und regulatorische Entwicklungen wandelt sich das Berufsbild von einer rein technischen Sicherheitsfunktion zu einer strategischen Führungsrolle, die Vertrauen, Ethik und Resilienz in den Mittelpunkt stellt.
Ein entscheidender Faktor ist die zunehmende Einbindung von Künstlicher Intelligenz (KI) in die Cybersicherheit. Die schiere Menge an Daten, die in der heutigen Zeit geschützt werden muss, überfordert menschliche Kapazitäten. KI-basierte Systeme übernehmen daher vermehrt Aufgaben wie die Erkennung und Abwehr von Bedrohungen in Echtzeit. Dennoch bleibt der Mensch unverzichtbar: CISOs müssen sicherstellen, dass KI verantwortungsvoll eingesetzt wird und innerhalb klar definierter ethischer Grenzen operiert, beispielsweise beim Umgang mit sensiblen medizinischen oder personenbezogenen Daten.
Gleichzeitig stellt das Fortschreiten des Quantencomputings die bestehenden Verschlüsselungsstandards infrage. Unternehmen müssen sich deshalb bereits heute auf eine Zukunft vorbereiten, in der herkömmliche Sicherheitsmechanismen nicht mehr ausreichen werden. Die Entwicklung quantensicherer Kryptografie und neuer Schutzstrategien ist daher eine zentrale Aufgabe moderner Sicherheitsverantwortlicher.
Die Zunahme der Hyperkonnektivität durch 6G und das Internet der Dinge (IoT) bringt ebenfalls neue Herausforderungen mit sich. Durch die Verschmelzung von Operational Technology (OT) und Information Technology (IT) entstehen potenzielle Angriffsflächen, die beispielsweise durch Zero-Trust-Architekturen und Devicehardening abgesichert werden können.
Zusätzlich werden die Anforderungen an die Cyberresilienz durch geopolitische Spannungen und Fragen der Datensouveränität verschärft. Staatlich unterstützte Angriffe, Ransomware und Unsicherheiten in globalen Lieferketten zwingen Unternehmen dazu, ihre Datenstrategien zu überdenken. Um regulatorischen Vorgaben wie der NIS2- oder DORA-Richtlinie gerecht zu werden und ihre digitale Unabhängigkeit zu stärken, verfolgen viele inzwischen Multi-Country- oder Multi-Cloud-Ansätze.
Die Rolle des CISO entwickelt sich damit zu einer Schnittstelle zwischen Technologie, Management und Ethik. Neben der technischen Absicherung von Systemen gehört es zunehmend zu den Aufgaben eines CISOs, das Vertrauen von Kunden und Partnern zu stärken, Mitarbeitende zu sensibilisieren und das Management in Fragen von Technologie, Regulierung und künstlicher Intelligenz zu beraten. Da man Cyberangriffe nie ganz ausschließen kann, wird es in Zukunft immer wichtiger, die Resilienz zu stärken. Also die Fähigkeit, Angriffe frühzeitig zu erkennen, angemessen zu reagieren und sich schnell zu erholen.
Insgesamt wird die Rolle des CISO in Zukunft also nicht mehr nur als Verteidiger digitaler Infrastrukturen, sondern auch als Architekt von Vertrauen und Verantwortlichkeit agieren. Die Anforderungen der Zukunft im Bereich Cybersecurity verlangen nach Führungspersönlichkeiten, die Technologie, Ethik und strategische Weitsicht miteinander verbinden, um Unternehmen sicher und zukunftsfähig aufzustellen.
