Auf den Punkt: CISOs nutzen Cyber Threat Intelligence unterdurchschnittlich, obwohl diese für Risikopriorisierung und Governance-Nachweise zentral ist.
Ein neuer SANS-Institute-Bericht dokumentiert eine Diskrepanz zwischen Threat-Intelligence-Teams und deren Nutzung durch Führungskräfte. CISOs bewerten die verfügbaren Erkenntnisse zur Bedrohungslage offenbar deutlich geringer als diese für Governance und Risikomanagement bedeuten würden.
Der Bericht des SANS Institutes untersucht erstmals beide Seiten des Threat-Intelligence-Prozesses: Cybersecurity-Analysten, die Informationen zur Bedrohungslage sammeln und aufbereiten, sowie Führungskräfte in Sicherheitsverantwortung, die damit arbeiten sollen. Die Analyse deckt auf, dass zwischen diesen Gruppen ein erhebliches Verständnis-Mismatch besteht.
Für CISOs ist Threat Intelligence kein abstrakt-akademisches Thema – es ist ein unmittelbar operativer Input für Priorisierung von Maßnahmen, Kalibrierung von Verteidigungsbudgets und Kommunikation gegenüber der Geschäftsführung. Wenn CISOs den Wert dieser Informationen systematisch unterschätzen, führt das zu suboptimalen Investitionsentscheidungen, Verzögerungen bei der Abwehr von bekannten Bedrohungen und schwächerer Stakeholder-Kommunikation in Compliance- und Governance-Kontexten wie NIS2.
Der SANS-Bericht deutet darauf hin, dass die Vermittlung zwischen Intelligence-Produktion und Intelligence-Konsum strukturell unzureichend ist – sowohl hinsichtlich des Formats der Berichte als auch der Integration in Entscheidungsprozesse des Managements.
Quelle: itwelt.at · Erschienen 29. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.0.