Zurück zur Inhaltsseite

      Key Facts

      • Gute Cybersicherheit zeigt sich daran, wie gut Unternehmen entscheiden können – nicht an der Menge technischer Maßnahmen.
      • Automatisierung beschleunigt Schutz und Reaktion, doch die Verantwortung für Risiken bleibt beim Menschen.
      • In Krisen wird Cyber­sicherheit zur Vertrauensfrage – und zur klaren Aufgabe der Kommunikation nach innen und außen.

      Cyber Security steht an einem Wendepunkt. Nicht nur, weil Angriffe ausgefeilter werden und Regulierung zunimmt, sondern weil Sicherheit selbst zur zentralen Entscheidungsdisziplin wird.

      Externe Bedrohungen, technologische Sprünge und geopolitische Verschiebungen wirken gleichzeitig auf Organisationen ein. In diesem Umfeld entsteht eine neue Erwartung an CISOs (Chief Information Security Officer): Sie bereiten Entscheidungen datenbasiert so vor, dass sie schnell, nachvollziehbar und geschäftsrelevant sind.

      Sicherheit wird damit weniger als IT‑Funktion verstanden und stärker als Management‑Entscheidung.

      Vom operativen Sicherheitschef zum digitalen Entscheider

      Die klassische CISO‑Rolle war lange geprägt von operativer Exzellenz. Controls, Policies, Prozesse und Incident Response bleiben wichtig, weil sie die Grundlage für belastbare Entscheidungen bilden. Neu ist die Kernaufgabe der Rolle. CISOs verantworten zunehmend Entscheidungsvorbereitung und Orientierung für Management und Fachbereiche.

      Sie machen Risiken verständlich, priorisieren Handlungsoptionen und schaffen Entscheidungsfähigkeit.

      Damit verschiebt sich Security von einer operativen Disziplin hin zu einer Managementgröße. Der Fokus liegt auf Wirkung, nicht auf der Anzahl von Maßnahmen.

      KI in der Cyber Security: Lagebild und Priorisierung statt Datenflut

      CISOs nutzen KI nicht, um Menschen zu ersetzen, sondern um Komplexität beherrschbar zu machen und Entscheidungen besser vorzubereiten Externe Lagebilder, Threat‑Intelligence, technologische Trends und regulatorische Entwicklungen werden kontinuierlich zusammengeführt und eingeordnet. Entscheidend ist nicht die Datenmenge, sondern die Übersetzung in strategische Relevanz: Was bedeutet das konkret für Geschäftsmodell, Wertschöpfung und Risikobereitschaft, und welche Entscheidung folgt daraus.

      Sicherheitsstatus messen: Was Management und Vorstand wirklich brauchen

      Vorstand und Management wollen keine Berichte über Maßnahmen, sondern Antworten auf Wirkungsfragen: 
      Wie effektiv ist unsere Sicherheit wirklich? Wo sind wir angreifbar? Und was priorisieren wir als Nächstes?

      CISOs etablieren deshalb einen kontinuierlichen Blick auf den Sicherheits‑ und Compliance‑Status – als zusammenhängendes Lagebild statt isolierter Einzelwerte. Die Wirksamkeit von Kontrollen, erkannte Angriffsversuche, Ergebnisse aus Assessments und der Umsetzungsstand von Verbesserungen werden gemeinsam betrachtet. Wichtig ist die richtige Auswahl an Indikatoren, die Steuerbarkeit ermöglichen – etwa Erkennungs- und Reaktionszeiten, die Abdeckung kritischer Kontrollen in den wichtigsten Systemen oder der Rückstand bei der Schwachstellenbehebung nach Kritikalität.

      Automatisierung im Security Operations Center: Skalierung erreichen, Verantwortung behalten

      Transparenz ist ohne Automatisierung oft schwer erreichbar. Moderne Sicherheitsorganisationen sollten skalieren können – technologisch wie organisatorisch.

      CISOs setzendeshalb auf durchgängig automatisierte Sicherheitsprozesse – von der Angriffserkennung über Reaktionsmechanismen bis hin zu Schwachstellenmanagement und Identity & Access Management (IAM). KI‑gestützte Funktionen im Security Operations Center (SOC) helfen, Tempo und Konsistenz zu erhöhen. Automatisierung trifft keine strategischen Entscheidungen, sie bereitet sie vor. Die Verantwortung bleibt beim Menschen.

      Security als strategische Beratungsleistung und Vertrauensaufgabe

      Mit mehr Transparenz und schnellerer Reaktionsfähigkeit verschiebt sich die CISO-Rolle zum strategischen Sparring für Vorstand und Management. Sicherheitsfragen werden damit zu Geschäftsfragen – ob bei M&A‑Transaktionen, neuen digitalen Produkten oder datenbasierten Geschäftsmodellen. CISOs bewerten Risiken nicht isoliert, sondern im Kontext von Zielen, Chancen und Risikoakzeptanz: Wo ermöglicht Sicherheit Innovation – und wo sollte sie bewusst Grenzen setzen?

      Trotz aller Technologie bleibt ein Punkt zentral: Vertrauen lässt sich nicht automatisieren. Die CISORolle wird deshalb auch nach außen relevanter – gegenüber Aufsicht, Regulierung, Partnern und zunehmend Kund:innen – und in Krisen zur klaren Kommunikationsinstanz, die Verantwortung übernimmt und Orientierung gibt. Was das für Unternehmen bedeutet

      Unternehmen, die Cyber Security zukunftsfähig aufstellen wollen, sollten:

      • Security als Entscheidungs‑ und Führungsthema etablieren, nicht als IT‑Disziplin 

      • KI gezielt für Lagebild, Priorisierung und Automatisierung einsetzen

      • Transparenz über Sicherheitsstatus und Risiken kontinuierlich schaffen

      • CISOs bewusst als strategische Sparringspartner:innen positionieren

      • Vertrauen aktiv managen – nach innen wie nach außen 

      Fazit

      CISOs sind künftig weniger Verwalter von Kontrollen, sondern 
      digitale Entscheider:innen, strategischer Berater:innen und Vertrauensanker in einer zunehmend unsicheren Welt. Technologie liefert Geschwindigkeit und Skalierung. Vertrauen liefert Wirkung.

       

      Marko Vogel
      Marko Vogel

      Partner, Consulting – Cyber Security & Resilience, Head of Cyber Security & Resilience

      KPMG AG Wirtschaftsprüfungsgesellschaft

      auto_stories

      Studie: Einblicke in die Cyber-Prioritäten 2026

      Jetzt herunterladen