Auf den Punkt: CISOs müssen ihre Perspektive vom IT-Schutz auf Business-Resilienz verschieben und die Geschwindigkeit ihrer Sicherheitsmaßnahmen an Threat Actors und Geschäftsentwicklung anpassen.
Eine Proofpoint-Umfrage zeigt: Ein Drittel der CISOs sieht ihre Daten nicht ausreichend geschützt, 58 Prozent fühlen sich auf Cyberangriffe nicht vorbereitet. Dabei entstehen Sicherheitslücken in sechs kritischen Bereichen, die sofortige Aufmerksamkeit erfordern.
Die Zahlen aus dem Proofpoint 2025 Voice of the CISO Report sind ernüchternd: 33 Prozent der befragten CISOs geben zu, dass ihre Organisationsdaten nicht angemessen geschützt sind. 58 Prozent fühlen sich für die Reaktion auf Cyberangriffe unvorbereitet. Nur 67 Prozent sehen ausreichende Budgets, Personal und Tools für ihre Cybersecurity-Ziele bereitgestellt.
Eine erste zentrale Lücke ist die Wahrnehmungslücke: Viele CISOs verstehen ihre Aufgabe als IT-Systemschutz, obwohl es um Business-Resilienz gehen sollte. Wie Errol Weiss, Chief Security Officer bei Health-ISAC, erklärt, denken zu viele CISOs noch immer aus IT-Perspektive, nicht aus Geschäftsperspektive. Sie priorisieren den Systemschutz um jeden Preis, statt die Ausfallfolgen für das Geschäft zu berücksichtigen. Business-Kontinuität fällt oft in andere Verantwortlichkeiten, gehört aber ins Sicherheits-Mandat. Der Anschlag auf Change Healthcare 2024 und dessen Auswirkungen auf die gesamte Gesundheitsbranche zeigt die Konsequenz dieser Perspektivenlücke.
Die zweite Lücke ist die Geschwindigkeitslücke zwischen Threat Actors und Sicherheitsteams. Cisco Talos beschreibt die Bedrohungslandschaft 2025 durch beispiellose Beschleunigung bei der Ausnutzung von Sicherheitslücken—Angreifer bewaffnen sich mit neuen Flaws wie React2Shell oder ToolShell unmittelbar nach deren Veröffentlichung. Security Teams folgen diesem Tempo nicht, sagt Buck Bell, Director of Security Strategy bei CDW. Viele Programme nutzen noch statische Maßnahmen in einer Welt, die Echtzeit-Anpassungen braucht. Monatliche Penetrationstests und Patch Tuesdays sind Relikte älterer Ära. CISOs schließen diese Lücke durch KI, Automation und Continuous Threat Exposure Management (CTEM).
Die dritte Lücke betrifft die Synchronisation mit Geschäftsgeschwindigkeit: CISOs müssen mit der Schnelligkeit ihres Unternehmens Schritt halten, nicht dagegen arbeiten. PwC stellt in seinem 2026 CISO Outlook fest, dass die CISO-Rolle an einem Wendepunkt steht—erwartet wird Führung im Tempo des Wandels, während KI und neue Bedrohungen beschleunigt voranschreiten. Weitere kritische Lücken entstehen in den Bereichen Automatisierung, Personalentwicklung und strategische Ausrichtung von Sicherheitszielen auf Unternehmensrisiken.
Quelle: www.csoonline.com · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.