Shift in der Führungsetage: Vom Krisenmanager zum Kommunikationsexperten

Warum Soft Skills und Krisenerfahrung in der Enterprise-IT zur entscheidenden Währung werden

Die Mehrheit der Fachkräfte im Bereich Cybersicherheit wünscht sich Führungskräfte, die bereits einen schwerwiegenden Vorfall gemeistert haben – so das Ergebnis einer Studie von ISC2. (Bildquelle: ISC2)

In der europäischen IT- und Enterprise-Landschaft vollzieht sich ein fundamentaler Paradigmenwechsel in der Bewertung von Security-Führungskräften. Lange Zeit galt der Chief Information Security Officer (CISO) primär als technischer Fachexperte – ein tiefer technologischer Hintergrund war das Nonplusultra. Doch eine aktuelle, globale Erhebung des Branchenverbands ISC2 unter knapp 800 Cybersecurity-Fachkräften belegt: Das Vertrauen von IT-Sicherheitsteams in ihre Führungsebene korreliert heute weit stärker mit Management-Kompetenzen, strategischer Weitsicht und erprobter Resilienz in Krisensituationen als mit isolierter Tech-Expertise.

Für Enterprise-Unternehmen liefert der 2026 Cyber Leadership Trust and Confidence Survey brisante Insights. Denn parallel zur Evolution der Bedrohungslandschaft – getrieben durch professionalisierte Ransomware-as-a-Service-Modelle und KI-gestützte Angriffe – verlagert sich das Anforderungsprofil an das Cyber-Management weg von rein reaktiver Abwehr hin zu GRC-Operationalisierung (Governance, Risk, and Compliance) und Vorstandskommunikation.

Das Vertrauensdefizit in Konzernstrukturen

Die Ergebnisse von ISC2 offenbaren eine tiefe Spaltung innerhalb globaler Sicherheitsabteilungen. 49 Prozent der befragten Fachkräfte äußern zwar ein hohes bis uneingeschränktes Vertrauen in ihre Führungskräfte. Im Umkehrschluss bedeutet dies jedoch auch, dass mehr als die Hälfte (inklusive eines harten Kerns von 21 Prozent, der laut Marktanalysen „wenig bis gar kein Vertrauen“ signalisiert) die eigene Führungsebene kritisch oder distanziert sieht.

In einer Phase, in der der Fachkräftemangel die Enterprise-IT massiv unter Druck setzt und die Fluktuation hoch ist, stellt dieses Vertrauensdefizit ein substanzielles operationelles Risiko dar. Teams, die ihrer Führung nicht vertrauen, zeigen eine statistisch höhere Neigung zu Burn-out und verzeichnen geringere Verweilzeiten im Unternehmen.

Die CISO-Anforderung 2026: Übersetzer zwischen Technik und Board

Die ISC2-Studie isoliert drei Kernkompetenzen, die für moderne Enterprise-Sicherheitsverantwortliche erfolgskritisch sind, um Vertrauen bei den eigenen Mitarbeitern aufzubauen:

  1. Risiko-Übersetzungskompetenz (95 Prozent Relevanz): Die Fähigkeit, hochkomplexe, technische Cyberrisiken präzise in die Sprache des Business und des Vorstands zu übersetzen. Ein CISO muss finanzielle Ausfälle, regulatorische Konsequenzen (wie unter NIS-2 oder DORA) und Reputationsrisiken quantifizieren können.
  2. Langfristige Cyber-Vision (91 Prozent Relevanz): Sicherheitsarchitekturen im Enterprise-Sektor dürfen keine Stückwerke sein. Gefordert sind nachhaltige Roadmaps – beispielsweise für die Umsetzung plattformübergreifender Zero-Trust-Architekturen oder Post-Quantum-Kryptografie.
  3. Budgetierung und Stakeholder-Management (88 Prozent Relevanz): IT-Sicherheit ist kein reiner Kostentreiber mehr, sondern ein Business Enabler. Führungskräfte müssen vor dem Board wirksame Business Cases verteidigen können, um Budgets für Technologie und Human Resources zu sichern.

Interessant ist das mathematische Gefälle zu den Hard Skills: Während strategische und kommunikative Fähigkeiten Spitzenwerte jenseits der 90-Prozent-Marke erzielen, bewerten lediglich 75 Prozent die reine technische Expertise als kritischen Vertrauensfaktor. Gleichwohl fordern 71 Prozent ein ausgewogenes Hybridmodell (T-Shaped Profile): Ein fundiertes technologisches Fundament gepaart mit ausgeprägter Managementkompetenz.

Das Ende des Stigmas: Krisenerfahrung als Karriere-Katalysator

Zu den bemerkenswertesten Erkenntnissen der Untersuchung gehört die Neubewertung überstandener Sicherheitsvorfälle. Jahrelang bedeutete ein erfolgreicher Cyberangriff auf ein Großunternehmen nicht selten das sofortige Karriereende für den zuständigen Sicherheitschef. Marktdaten aus der jüngeren Vergangenheit (wie von Sophos) zeigten, dass im Schnitt bis zu 25 Prozent der IT-Führungsteams nach schwerwiegenden Ransomware-Vorfällen ausgetauscht wurden.

Die ISC2-Studie markiert hier eine radikale Kehrtwende: 76 Prozent der Fachkräfte bewerten die Erfahrung, einen Major Incident (einen schwerwiegenden Sicherheitsvorfall) durchlebt und moderiert zu haben, als positiven Reputationsfaktor für die Führungskraft – und zwar explizit unabhängig davon, wie glimpflich oder schmerzhaft der Vorfall letztlich ausging.

Enterprise-Unternehmen realisieren zunehmend, dass theoretische Notfallpläne (Incident Response Playbooks) das reale Chaos eines koordinierten Angriffs nicht simulieren können. Ein CISO, der unter realem Druck besonnen agiert, Transparenz gewahrt und die Resilienz des Unternehmens wiederhergestellt hat, besitzt am Markt im Jahr 2026 einen massiven Wettbewerbsvorteil.

Jon France, CISO von ISC2, kommentiert diesen Trend dahingehend, dass Unternehmen heute die enorme Lernkurve anerkennen, die ein durchlebter Vorfall mit sich bringt.

Analysten-Fazit und Enterprise-Implikationen

Für HR-Abteilungen, Aufsichtsräte und CEOs in der Enterprise-Wirtschaft liefert die Studie eine klare Richtung für das Profiling künftiger Security-Entscheider: