Der CISO als Brückenbauer zwischen technischer Sicherheit und Geschäftsstrategie

Wie werden sich Cybersicherheitsstrategien oder Rollen wie die des CISO im nächsten Jahr verändern? Was bedeutet das für Budgets, Mitarbeiter oder Nachhaltigkeit? Führungskräfte bei Infinigate haben Antworten.

Bild: Getty Images / Credit: Marco VDM

Der CISO nimmt künftig eine Schlüsselrolle ein. Er muss nicht nur technische Sicherheit mit geschäftsstrategischen Zielen verbinden, sondern auch regulatorische Anforderungen sowie den Aufbau moderner Sicherheitsarchitekturen bewältigen. Neue Technologien wie KI, Zero Trust und Quantencomputing eröffnen Chancen für mehr Effizienz. Zugleich bringen sie zusätzliche Risiken mit sich, die verantwortungsvoll und strategisch eingebettet werden müssen. Security‑Awareness‑Programme verändern sich hin zu adaptiven, datenbasierten Modellen, die individuelle Kompetenzlücken gezielt adressieren und so eine nachhaltige Sicherheitskultur fördern. Führungskräfte bei Infinigate haben nützliche Tipps, wie Organisationen den Wandel schaffen.

Welche Rolle spielt Cybersicherheit in der Unternehmensstrategie? Welche Auswirkungen haben neue Compliance-Vorgaben oder die zunehmende Integration von KI auf Planung und Budgets?

Simon King: Cybersicherheit bleibt 2026 ein zentraler Treiber für operative Effizienz und strategische Resilienz. Unternehmen, die ihre Budgets klug einsetzen, werden Sicherheitsausgaben in messbaren Mehrwert verwandeln können.

Cybersicherheitsbudgets durchlaufen einen grundlegenden Wandel – angetrieben von regulatorischem Druck, technologischen Fortschritten und einer sich stetig weiterentwickelnden Bedrohungslage. Unternehmen lösen sich von starren Verträgen und teuren Einzeltools und setzen verstärkt auf flexible, KI-gestützte Lösungen, die Routineaufgaben automatisieren und Sicherheitsteams entlasten. KI-Technologien ermöglichen es, mit weniger Aufwand mehr abzudecken und schneller fundierte Entscheidungen zu treffen, wie es bisher nicht möglich war. Unternehmen jeder Größe setzen zunehmend auf Pay-as-you-go-Modelle, bei denen sie nur für die Services zahlen, die sie tatsächlich nutzen. Gleichzeitig bleiben die Ausgaben für Cybersicherheit stabil bei zehn bis 15 Prozent des gesamten IT-Budgets, was eine intelligente Mittelverteilung wichtiger denn je macht.

Compliance-Vorgaben, wie NIS2, DORA oder DSGVO, prägen zunehmend die Cybersicherheitsstrategien auf Vorstandsebene und verschieben den Fokus von reaktiven Maßnahmen hin zu risikobasierten Investitionen. Kosteneffiziente grundlegende Kontrollen bleiben dabei äußerst wirksam: Multi-Faktor-Authentifizierung, automatisiertes Patch-Management, Mitarbeiterschulungen sowie die Einhaltung von Frameworks wie NIST, ISO oder Cyber Essentials. Werden Sicherheitsmaßnahmen strategisch integriert, stärken sie nicht nur den Schutz, sondern erhöhen gleichzeitig die betriebliche Effizienz. Durch die Reduzierung von Ausfallrisiken, die Optimierung von Prozessen und die enge Verzahnung von Sicherheitskontrollen mit der Geschäftsstrategie wird Cybersicherheit zu einem echten Produktivitätsmotor.

Image
Description
“Unternehmen, die ihre Budgets klug einsetzen, werden Sicherheitsausgaben in messbaren Mehrwert verwandeln können.“ – Simon King ist Head of Information Security bei Infinigate.

Welche Auswirkungen hat künstliche Intelligenz auf die Informationssicherheit? Wie lassen sich die Risiken minimieren?

Dean Watson: Digitale Souveränität wird zu einem strategischen Asset und Wettbewerbsfaktor. Unternehmen, die ihre Inhalte kontrollieren und lizenzieren, stärken nicht nur ihre Resilienz, sondern sichern auch Umsatz, Reputation und ihre Position in einem zunehmend KI-gesteuerten Ökosystem. Crawler und Bots, die massenhaft Inhalte scrapen, belasten Serverinfrastrukturen, beeinträchtigen das Nutzererlebnis und erschweren die Unterscheidung zwischen legitimen und schädlichen Zugriffen. Kleine und mittelständische Unternehmen sind besonders betroffen, da ihnen oft elastische Cloud-Architekturen oder spezialisierte Bot-Management-Systeme fehlen.

Der unkontrollierte Zugriff durch KI-Plattformen verlagert Traffic und Einnahmen von den ursprünglichen Websites. Nutzer erhalten Informationen direkt über Chatbots oder KI-Suchsysteme, während Unternehmen wertvolle Einblicke in Klickverhalten, Conversion Rates und Kaufinteressen verlieren. Auch das Risiko von Reputationsschäden steigt, wenn Inhalte in fragwürdigen Kontexten erscheinen.

Darüber hinaus erleichtern KI-Bots die Erfassung personenbezogener Daten, die für personalisierte Phishing- und Social Engineering-Angriffe genutzt werden können. Da KI die Eintrittsbarrieren senkt und die Automatisierung Angriffe in großem Maßstab ermöglicht, agieren Cyberkriminelle immer erfolgreicher. Ohne die Implementierung geeigneter Kontrollmechanismen steigt das Risiko, dass Inhalte und Daten von externen KI-Modellen verarbeitet werden – ohne Kontrolle darüber, wie diese Informationen genutzt, kontextualisiert oder monetarisiert werden.

Unternehmen können strategisch mit mehrschichtigen Schutzmaßnahmen, Lizenzmodellen und technischen Sicherheitsmechanismen gegensteuern. Dazu gehören der Schutz monetarisierter Inhalte vor automatisiertem Zugriff, die eindeutige Zuordnung öffentlich relevanter Inhalte und die Sicherung sensibler Daten durch Zugriffskontrollen, Verschlüsselung und strikte Authentifizierung. Bot-Erkennungssysteme, IP-Rate-Limiting, API-Gateways und die Pseudonymisierung personenbezogener Daten tragen dazu bei, das Risiko unkontrollierter Nutzung und bösartige Angriffe zu verringern.

Image
Description
“Digitale Souveränität wird zu einem strategischen Asset und Wettbewerbsfaktor.” – Dean Watson ist Lead Solutions Expert for Secure Networking bei Infinigate.

Wie verändert sich die Cybersicherheit, z. B. durch KI, und welche neuen Herausforderungen gilt es zu meistern? Was bedeutet das für die IT-Teams?

Dean Watson: Die größte Herausforderung für IT-Teams ist längst nicht mehr der einzelne Angriff, sondern das Management komplexer, heterogener Systemlandschaften. Die Reduzierung dieser Komplexität wird mehr denn je zur obersten Priorität: ein Anbieter, eine Plattform, eine Konsole – der neue Standard für zukunftssichere Cybersicherheit.

2026 könnte das Jahr werden, in dem Unternehmen den Wandel von fragmentierten Sicherheitslösungen hin zu integrierten Plattformmodellen deutlich beschleunigen, bis 2030 wird ein erheblicher Anstieg der Investitionen in SASE und Plattformisierung erwartet. Die Zeit isolierter Einzelsysteme mit separaten Konsolen, redundanten Lizenzen und inkonsistenten Richtlinien ist vorbei, Organisationen setzen zunehmend auf cloudbasierte Sicherheitsplattformen, die sämtliche Sicherheits- und Netzwerkfunktionen in einem einzigen, zentral gesteuerten Service vereinen.

Dieser Wandel beschleunigt auch die Integration von künstlicher Intelligenz und Machine Learning. Bis 2026 werden diese Technologien keine optionalen Zusatzfunktionen mehr sein, sondern essenzielle Bestandteile jeder modernen Sicherheitsplattform. KI- und ML-Funktionen ermöglichen Echtzeit-Bedrohungsanalysen, die Automatisierung wiederkehrender Aufgaben und vorausschauende Analysen. Unternehmen, die weiterhin auf manuelle Prozesse setzen, werden mit der Geschwindigkeit und Komplexität moderner Cyberangriffe nicht mehr Schritt halten können.

Diese Entwicklung markiert den Übergang von einer reaktiven Abwehr hin zu einem proaktiven Ansatz, der Bedrohungen antizipiert und verhindert. Integrierte Plattformen liefern kontextbezogene Bedrohungsinformationen in einem zentralen Datenpool, verkürzen Reaktionszeiten drastisch und schließen Sicherheitslücken, bevor Angreifer sie ausnutzen können.

Mit Vorgaben wie NIS-2 ändern sich für viele Industriebetriebe die Anforderungen an die Cybersicherheit. Was ist das Besondere an Operational Technology (OT) und warum sind diese Organisationen besonders gefährdet?

Patrick Scholl: Die Konvergenz von IT- und OT-Sicherheit wird zu einer entscheidenden Voraussetzung für operative Resilienz und Wettbewerbsfähigkeit. Unternehmen, die Sicherheitsmaßnahmen ganzheitlich und konsequent umsetzen, minimieren nicht nur Risiken und steigern ihre Effizienz, sondern sichern sich auch strategische Vorteile im Markt. Für Reseller eröffnen frühzeitige Investitionen in OT-Sicherheit – durch Beratung, Implementierung oder Zertifizierungen – neue Umsatzpotentiale und positionieren sie als unverzichtbare Partner im industriellen Sicherheitsumfeld.

2026 wird Operational Technology (OT) Security aller Voraussicht nach unverzichtbar werden, da Vorschriften wie NIS2, der Cyber Resilience Act (CRA) und die neue Maschinenverordnung verbindliche Sicherheitsstandards für Industrieanlagen und operative Systeme einführen. Während die IT-Security bereits etabliert ist, steckt die OT-Sicherheit vielerorts noch in den Anfängen.

Produktions- und Industrieumgebungen geraten zunehmend ins Visier von Cyberangriffen, entweder über IT-Schwachstellen oder durch Social-Engineering-Methoden. Ein prägnantes Beispiel ist das Ende des Windows-10-Supports: Viele OT-Systeme können nicht ohne Weiteres auf Windows 11 migrieren und bleiben dadurch neuen Bedrohungen ausgesetzt. Echte Cyberresilienz erfordert daher eine koordinierende Stelle, die technische und organisatorische Maßnahmen bereichsübergreifend steuert. Ein systematischer Dreischritt – kritische Assets identifizieren, gestaffelte Schutzmaßnahmen konzipieren und implementieren sowie die Sicherheitslage durch Tests und Updates fortlaufend sichern – ermöglicht eine frühzeitige Erkennung, schnelle Reaktion und minimierte Auswirkungen.

Image
Description
“Produktions- und Industrieumgebungen geraten zunehmend ins Visier von Cyberangriffen, entweder über IT-Schwachstellen oder durch Social-Engineering-Methoden.” – Patrick Scholl ist Director OT Center of Excellence bei Infinigate.

Welche Rolle spielt der CISO künftig? Was ändert sich und was bedeutet das für Organisationen?

Simon King: Die Rolle des Chief Information Security Officers (CISO) entwickelt sich weiter zu einer Schlüsselposition für die unternehmensweite Cyberresilienz. CISOs, die den Balanceakt zwischen strategischer Planung, operativer Umsetzung und technologischer Innovation beherrschen, kann es gelingen, Cybersicherheit nicht nur als Schutzmaßnahme zu positionieren, sondern als Wachstumstreiber und Wettbewerbsvorteil für das gesamte Unternehmen.

Die Funktion des CISO wird zunehmend als strategische Rolle verstanden werden. CISOs agieren als Brückenbauer zwischen technischer Sicherheit, regulatorischer Compliance und der übergeordneten Unternehmensstrategie. Angesichts neuer EU-Regulierungen, wie NIS2, DORA oder dem EU AI Act, übernehmen CISOs eine zentrale Verantwortung für Risikomanagement, Sicherheitskultur, Incident-Response-Führung und oft auch für die Geschäftskontinuität. CISOs stehen dabei vor der doppelten Herausforderung, regulatorischem Druck gerecht zu werden und gleichzeitig proaktive, innovative Sicherheitsarchitekturen voranzutreiben. Eine belastbare Sicherheitskultur aufzubauen bedeutet, Cyber- und Geschäftsrisiken zu integrieren, die Zusammenarbeit zwischen IT, Recht und Management zu fördern und ausreichend Ressourcen sowie Schulungen sicherzustellen. Denn nur ein integrierter Ansatz kann sowohl die Cyberresilienz als auch den geschäftlichen Fortschritt nachhaltig stärken.

Technologische Innovationen wie KI, Quantencomputing und Zero-Trust-Architekturen werden sowohl die Bedrohungslandschaft als auch die operativen Anforderungen weiter verändern. KI steigert die Effizienz durch Automatisierung, bringt jedoch neue Risiken mit sich, etwa Deepfakes und personalisierte Phishing-Angriffe. Zero Trust etabliert sich als Standard für hybride Arbeitsumgebungen, während das Quantencomputing die Zukunft der Kryptografie infrage stellt. CISOs müssen diese Technologien strategisch und verantwortungsbewusst integrieren, um Sicherheitsmaßnahmen zu stärken und Angriffsflächen zu reduzieren.

Sind Awareness-Programme noch zeitgemäß? Wie können Organisationen die Mitarbeiter in ihre Sicherheitskonzepte integrieren?

Simon King: Security Awareness-Programme werden 2026 einer grundlegenden Überarbeitung unterzogen. Statt starrer Präsenzschulungen und wiederkehrender Standardübungen setzt sich ein adaptiver, datengestützter Ansatz durch. Adaptive Systeme bewerten kontinuierlich die Sicherheitskompetenz jedes einzelnen Mitarbeiters und bieten gezielt dort Lerninhalte an, wo Wissenslücken bestehen. Dabei gilt es, das richtige Gleichgewicht zwischen kontinuierlichem Lernen und wiederholtem Training zu finden – zu viel Wiederholung wirkt kontraproduktiv.

Die Zeiten langweiliger Pflichtkurse sind vorbei: Interaktive Simulationen und spielerische Elemente prägen künftig das Security-Training, unterstützt durch KI-basiertes Verhaltenstraining. Anstatt mit Theorie zu überfrachten, werden Mitarbeiter aktiv in realitätsnahe Szenarien eingebunden, von simulierten Phishing-Angriffen bis hin zu virtuellen Incident-Response-Übungen. Kontinuierliche Feedbacksysteme fördern sicherere Verhaltensweisen, wie etwa riskante Klicks zu vermeiden oder geschützte Kommunikationswege für sensible Daten zu nutzen.

Die Verantwortung liegt zunehmend beim Management - Security Awareness wird zu einer Führungspriorität. 2026 sollten Führungskräfte nicht nur Abschlussquoten messen, sondern reale Ergebnisse: Wie viele verdächtige E-Mails melden Mitarbeiter proaktiv? Wie stark sinkt die Anzahl von Sicherheitsvorfällen? Erfolgreich werden jene Organisationen sein, die Cybersicherheit als gemeinsame Verantwortung kommunizieren und fest in ihrer Unternehmenskultur verankern.

Neue Technologien wie KI gelten als extrem ressourcenhungrig. Wie passt das in eine moderne Unternehmensstrategie und welche Rolle spielt Nachhaltigkeit im Wettbewerb?

Tristam Broady: 2026 wird Nachhaltigkeit eine nicht verhandelbare Grundvoraussetzung im IT-Markt sein. Denn sie hat sich längst von einem Nice-to-have zu einem zentralen Bestandteil der Geschäftsstrategie und des Geschäftsbetriebs entwickelt.

Die Verankerung von Nachhaltigkeit in den zentralen Geschäftsabläufen und Partnerbeziehungen wird neue Chancen für Wachstum und Resilienz eröffnen. Wer jetzt handelt, wird optimal auf die wachsenden Anforderungen vorbereitet sein und die Zukunft der Branche aktiv mitgestalten. Bereits heute zeigt sich der Unterschied zwischen jenen, die lediglich dem Hype hinterherlaufen oder Greenwashing betreiben, und jenen, die sich wirklich der Nachhaltigkeit verpflichtet haben. Der Hype ist vorbei, jetzt geht es darum, die Arbeit zu machen – mit Blick auf 2030.

Image
Description
“Bereits heute zeigt sich der Unterschied zwischen jenen, die lediglich dem Hype hinterherlaufen oder Greenwashing betreiben, und jenen, die sich wirklich der Nachhaltigkeit verpflichtet haben.” – Tristam Broady ist Group Sustainability Manager bei Infinigate.