Thought Leadership
Die Rolle von IT-Sicherheitsverantwortlichen verändert sich rasant. Neue Technologien, komplexere Angriffe und steigende Anforderungen aus den Unternehmen sorgen dafür, dass Chief Information Security Officers (CISOs) immer stärker strategische Aufgaben übernehmen müssen.
Das zeigt der aktuelle Splunk CISO-Report 2026, den das Cisco-Unternehmen Splunk veröffentlicht hat. Für die Studie wurden weltweit 650 CISOs befragt, darunter 60 aus Deutschland.
Die Ergebnisse verdeutlichen, dass IT-Sicherheitsverantwortliche heute nicht nur technische Systeme schützen, sondern zunehmend auch geschäftliche Risiken bewerten, Teams führen und zur digitalen Resilienz von Unternehmen beitragen.
CISOs rücken näher an die Unternehmensführung
In vielen Organisationen ist Cybersicherheit inzwischen ein Thema auf Vorstandsebene. Laut Studie arbeiten 59 Prozent der befragten CISOs bei operativen Geschäftsrisiken direkt mit der Unternehmensleitung zusammen.
Auch bei neuen Geschäftsprojekten werden Sicherheitsfragen häufiger berücksichtigt. In 46 Prozent der Fälle sind dabei zusätzlich Fachleute aus Rechts- oder Finanzabteilungen eingebunden.
Trotz dieser stärkeren Einbindung sehen viele Sicherheitsverantwortliche weiterhin Verständigungsprobleme mit anderen Unternehmensbereichen. 93 Prozent der deutschen CISOs nennen das fehlende Verständnis nichttechnischer Führungskräfte für Cybersicherheitsfragen als eines der größten Hindernisse.
Die zunehmende Bedeutung von IT-Sicherheit geht mit wachsender Verantwortung einher. In Deutschland geben 73 Prozent der befragten CISOs an, dass ihre Rolle deutlich komplexer geworden ist. Weltweit liegt dieser Wert sogar bei 79 Prozent.
Parallel dazu wächst die Sorge um persönliche Haftungsrisiken bei Sicherheitsvorfällen. Während im Vorjahr noch 45 Prozent entsprechende Bedenken äußerten, sind es inzwischen 73 Prozent der deutschen CISOs und 78 Prozent weltweit.
Künstliche Intelligenz wird zum zentralen Werkzeug
Ein zentraler Bestandteil moderner Sicherheitsstrategien ist der Einsatz künstlicher Intelligenz. Viele CISOs betrachten KI als entscheidendes Instrument, um mit immer ausgefeilteren Angriffsmethoden Schritt zu halten.
Die Umfrage zeigt, dass 91 Prozent der deutschen CISOs die zunehmende Raffinesse von Cyberangriffen als Hauptgrund für den verstärkten Einsatz von KI nennen. Für 97 Prozent steht die Verbesserung der Bedrohungserkennung und der Reaktionsfähigkeit im Mittelpunkt ihrer Sicherheitsstrategie.
Weitere Prioritäten sind der Ausbau des Identitäts- und Zugriffsmanagements sowie Investitionen in KI-basierte Sicherheitsfunktionen.
Die Effekte sind bereits spürbar. 96 Prozent der Sicherheitsteams berichten, dass sie mithilfe von KI eine größere Zahl an Sicherheitsvorfällen analysieren können. Zudem geben 90 Prozent an, dass sich durch KI die Auswertung und Verknüpfung von Daten verbessert hat.
Neue KI-Technologien bringen auch Risiken
Neben generativer KI rückt inzwischen eine weitere Entwicklung in den Fokus: sogenannte KI-Agenten, die eigenständig Aufgaben ausführen können.
39 Prozent der deutschen CISOs experimentieren bereits mit solchen Systemen, um herauszufinden, wie sie Sicherheitsteams entlasten und Prozesse effizienter gestalten können. In der Praxis wird diese Technologie bisher jedoch nur vereinzelt eingesetzt. Lediglich drei Prozent der Befragten nutzen KI-Agenten bereits für konkrete Sicherheitsaufgaben.
Deutlich weiter verbreitet ist generative KI. Rund 40 Prozent der deutschen Sicherheitsverantwortlichen setzen sie bereits im Bereich IT-Sicherheit ein.
Gleichzeitig bestehen erhebliche Bedenken. 89 Prozent der Befragten befürchten, dass neue KI-Technologien Social-Engineering-Angriffe deutlich raffinierter machen könnten. 79 Prozent sorgen sich außerdem über die zunehmende Geschwindigkeit solcher Attacken.
Hohe Arbeitsbelastung in Sicherheitsteams
Neben technischen Herausforderungen stellt auch die Arbeitsbelastung ein großes Problem dar. Der Splunk-Report zeigt, dass viele Sicherheitsteams stark unter Druck stehen.
63 Prozent der deutschen CISOs berichten von moderatem bis starkem Burn-out innerhalb ihrer Teams. Zu den wichtigsten Stressfaktoren gehören eine sehr hohe Anzahl an Sicherheitswarnungen, Fehlalarme und die Nutzung vieler unterschiedlicher Sicherheitstools.
Diese Fragmentierung erschwert die Arbeit zusätzlich. Viele CISOs versuchen daher, Sicherheitsdaten stärker zu bündeln und übersichtlicher aufzubereiten.
Datenmanagement bleibt schwierig
Der Austausch von Sicherheitsdaten zwischen verschiedenen Teams und Systemen ist für viele Organisationen weiterhin kompliziert. Drei zentrale Hürden werden dabei besonders häufig genannt:
- Datenschutzbedenken
- Hohe Kosten für die Speicherung großer Datenmengen
- Fehlende Transparenz über gemeinsam genutzte Datenbestände
Diese Faktoren erschweren es, Sicherheitsinformationen effizient zu nutzen und schnell auf Bedrohungen zu reagieren.
Immer mehr CISOs versuchen, den Nutzen von IT-Sicherheitsmaßnahmen anhand konkreter Geschäftszahlen zu belegen. Besonders wichtig sind dabei Kennzahlen wie die Verringerung von Sicherheitsvorfällen sowie kürzere Zeiten zur Erkennung und Behebung von Angriffen.
Die Zusammenarbeit mit anderen Führungskräften spielt dabei eine entscheidende Rolle – insbesondere wenn es um Budgets und Investitionen in Sicherheitslösungen geht.
Die Rolle der CISOs entwickelt sich weiter: vom technischen Spezialisten hin zu einer strategischen Führungsfunktion, die Unternehmen dabei unterstützt, auch in einer zunehmend komplexen digitalen Bedrohungslandschaft handlungsfähig zu bleiben.
