Zwischen Firewall und Vorstandsetage: Die Rolle des CISO 2026

Früher Bedenkenträger im Keller der IT-Abteilung, heute Krisenmanager und Versicherungsschutz

Bildquelle: Getty Images / Credits: gremlin

In einer Welt, in der Cyberangriffe das Geschäftsmodell ganzer Konzerne binnen Stunden vernichten können, ist die Rolle des Sicherheitschefs so politisch und strategisch wie nie zuvor. Was einst eine technisch geprägte Funktion war, ist heute eine Führungsposition, die tief in die Geschäftsprozesse eingreift. Der CISO (Chief Information Security Officer) ist nicht mehr nur Hüter der Firewalls, sondern vor allem Architekt für Resilienz, Risikomanager, Kommunikatoren auf Vorstandsebene und zunehmend auch Gestalter von Wachstum und Vertrauen.

Cybersecurity ist längst keine rein technische Disziplin mehr. Mit der wachsenden Bedrohungslandschaft und steigendem regulatorischem Druck (von NIS2 und DORA über die DSGVO bis zum EU AI Act) ist der CISO zu einer Schlüsselfigur der Unternehmensführung geworden und fungiert als Bindeglied zwischen der IT-Technik und der Unternehmensführung.

Unternehmen erwarten von ihm nicht nur Schutzmaßnahmen, sondern auch kluge Priorisierung, strategische Führung und einen messbaren Beitrag zu Resilienz und Vertrauen.

Erfolgreiche CISOs bauen Netzwerke, beeinflussen Agenden und fördern eine lebendige Sicherheitskultur. „Strategie ist ein Kompass, kein Bauplan“, betont BBC‑CISO Helen Rabe.

Wächter über das digitale Gold

Der CISO verantwortet im Unternehmen sämtliche Aspekte der Informationssicherheit – sowohl strategisch als auch operativ. Er ist der oberste Risikomanager für alles, was digital ist. Er schützt nicht einfach nur Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmensdaten, sondern die Existenzgrundlage des Unternehmens. Seine Aufgaben sind breit gefächert. CISOs identifizieren, bewerten und priorisieren Risiken. Sie tragen Verantwortung für die operative Abwehr von der SOC-Steuerung über Threat Hunting bis hin zu forensischen Analysen.

Das erfordert besondere Fähigkeiten. “Die größte Herausforderung ist nicht eine einzelne Technologie, sondern die Fähigkeit, einen hochgradig heterogenen, cyber-physischen Technologiestack sicher, interoperabel und modern zu transformieren, während regulatorische, sicherheitstechnische und geschäftliche Anforderungen gleichzeitig zunehmen”, sagt der CISO eines weltweit führenden Herstellers von Tür- und Zutrittssystemen.

CISOs arbeiten eng mit anderen Abteilungen (z. B. Recht, Finanzen, IT) und der Geschäftsführung zusammen und entwickeln eine ganzheitliche Sicherheitsstrategie, die sowohl technische als auch organisatorische Maßnahmen (TOM) einschließt.

Zudem fungiert er als diplomatischer Übersetzer zwischen Tech-Talk und der strategischen Sprache des Vorstands. CISOs müssen Risiken so formulieren, dass Vorstand und Business Units sie direkt in ihre Entscheidungsprozesse übertragen können.

Ein neues Machtgefüge

Lange Zeit war der CISO dem IT-Leiter unterstellt. Doch die moderne Governance erfordert eine klare Gewaltenteilung in der Chefetage, um Interessenkonflikte zu vermeiden. Der CISO bildet das notwendige Korrektiv. Er fragt nicht „Wie schnell geht es?“ oder “Was kostet es?”, sondern: „Wie sicher ist es?“.

Der CIO (Chief Information Officer) ist der Architekt der Effizienz. Er ist dafür verantwortlich, dass die Systeme reibungslos und schnell laufen. CIOs verantworten die Nutzung von Informationen als geschäftlichen Wert. Der CISO ist für die Sicherheit und Integrität dieser Information verantwortlich.

Der CTO (Chief Technology Officer) ist der Motor der Innovation. Er treibt den Einsatz neuer Produkte und Technologien voran. Der CISO stellt sicher, dass diese Neuerungen sicher und verantwortungsvoll um- und eingesetzt werden.

Während der CIO die Autobahn baut und der CTO den Rennwagen liefert, sorgt der CISO dafür, dass die Bremsen funktionieren und die Leitplanken stabil sind. In modernen Organisationen berichtet der CISO direkt an den CEO – damit Sicherheitsbedenken nicht zugunsten von Bequemlichkeit oder Geschwindigkeit ignoriert werden.

Digitales Wettrüsten

Das Jahr 2026 markiert einen Wendepunkt in der Geschichte der Cybersicherheit. Hybride IT-Landschaften, KI und Cloud haben das Spielbrett in den letzten Jahren radikal verändert und wirken in der Sicherheit sowohl als Beschleuniger als auch als Risiko.

KI‑gestützte Angriffe (Deepfakes, Phishing, automatisierte Angriffsketten) erhöhen sowohl die Komplexität als auch das Risiko. CISOs werden zu Architekten einer vertrauenswürdigen KI‑Nutzung. AI‑Governance wird zur Pflicht, um KI‑Systeme rechtssicher und kontrolliert zu betreiben. Identität und Kontext werden zur wichtigsten Verteidigungslinie.

Software‑Bills‑of‑Materials (SBOM), Third‑Party‑Audits und strenge Due‑Diligence‑Prozesse werden unverzichtbar.

Berechtigungs‑Hygiene wird zentral: Silent Permissions, verwaiste Accounts und Maschinenidentitäten entwickeln sich zu den größten Risiken. In einer Welt ohne klassische Netzwerkgrenzen sind Zero Trust, Identity‑First‑Security und Privileged Access Management das Pflichtprogramm.

In diesem Zusammenhang werden Realtime‑Detection und Cloud‑Forensik essenziell. Organisationen werden verstärkt in Telemetrie‑Konsolidierung, Runtime‑Überwachung und automatisierte Reaktionen in hybriden und Multi‑Cloud‑Umgebungen investieren.

KI und Automatisierung entlasten Teams – aber sie verlangen klare Leitplanken.

IT-Sicherheit wird messbar – und damit strategisch. Vorstände erwarten klare KPIs, die zeigen:

Wie viel Risiko wurde reduziert?
Wie schnell reagiert die Organisation?
Wie resilient sind kritische Geschäftsprozesse?

Resilienz statt Festung

Die Trends der kommenden Jahre zeigen eine Abkehr von der Illusion der uneinnehmbaren Festung. Das moderne Schlagwort lautet Cyber-Resilienz. Es geht nicht mehr nur darum, Angriffe zu verhindern, sondern darum, wie schnell ein Unternehmen nach einem erfolgreichen Schlag wieder aufstehen kann.

Im Rahmen einer Studie der Absolute Software Corporation stimmten 72 Prozent der befragten CISOs zu, dass sich ihre Rolle von der alleinigen Verantwortung für Sicherheit und Risiken hin zur Leitung der Maßnahmen ihres Unternehmens zur Wiederherstellung der Kontinuität entwickelt hat. Außerdem gaben 61 Prozent an, dass von ihnen eine Garantie für null Sicherheitsverletzungen und Ransomware-Vorfälle erwartet wird.

„Es gibt schlicht keine Möglichkeit, das Unvermeidliche zu vermeiden – irgendwann wird jedes Unternehmen mit der Realität eines Cybervorfalls oder -angriffs konfrontiert, der das Geschäft lahmlegt. Unternehmen, die nicht darauf vorbereitet sind, sich schnell wieder zu erholen, stehen vor einer fast existenziellen Krise, da längere Ausfallzeiten ein Unternehmen ruinieren können“, warnt Christy Wyatt, Präsidentin und CEO von Absolute Security. „Als IT-Security- und Risikoverantwortliche müssen wir unseren Fokus über die traditionelle Security hinaus erweitern. Wir müssen zudem die treibende Kraft hinter der Gewährleistung eines konsistenten und unterbrechungsfreien Geschäftsbetriebs sein.“

Durch Regulierungen wie die europäische NIS2-Richtlinie stehen CISOs und Vorstände inzwischen auch persönlich in der Verantwortung, wenn Sicherheitsstandards vernachlässigt werden. Laut der Absolute-Studie werden CISOs tatsächlich zunehmend für Ausfallzeiten verantwortlich gemacht, die durch Cyberangriffe oder Vorfälle mit Sicherheitssoftware verursacht werden. Die Rolle wird damit endgültig zum Drahtseilakt zwischen digitaler Innovation, rigoroser Compliance und purer Existenzangst.

Dieses Leben in einer permanenten Alarmbereitschaft und das Damoklesschwert der persönlichen Haftung fordern unweigerlich einen Tribut von genau den Menschen, die für die Verteidigung der Unternehmen zuständig sind. Don Gibson war Leiter der Cyberabteilung im Ministerium für internationalen Handel (DIT) und hat die Folgen am eigenen Leib gespürt. Eine gezielte Burn-out-Prävention ist daher keine bloße Sozialleistung mehr, sondern eine strategische Notwendigkeit zur Sicherung der betrieblichen Kontinuität auf Führungsebene.

Fazit

Die Rolle des CISO hat sich fundamental gewandelt: vom technischen Sicherheitschef zum strategischen Navigator, der Risiko, Technologie und Business-Ziele zusammenführt. In einer Zeit, in der Cyberangriffe raffinierter, Regulierung strenger, IT-Landschaften komplexer werden, bestimmt er maßgeblich die Faktoren für digitale Widerstandsfähigkeit und unternehmerischen Erfolg.

Der moderne CISO ist der Schutzpatron einer vernetzten Wirtschaft – und sein Job beginnt gerade erst, richtig komplex zu werden. CISOs, die Sicherheit als reine IT‑Disziplin betrachten, geraten ins Hintertreffen.