Auf den Punkt: CISOs sehen sich mit Erwartungen konfrontiert, Sicherheitsprobleme nicht unverzüglich offenzulegen, obwohl Regulierung und Best Practices prompte Transparenz fordern.
Eine Mehrheit von CISOs berichtet von Druck durch die Geschäftsführung, negative Sicherheitsmeldungen zu verzögern oder zurückzuhalten. Dies widerspricht regulatorischen Anforderungen und führt zu Governance-Konflikten.
Geschäftsleitung und Unternehmensmanagement üben offenen oder stillen Druck aus, um Sicherheitsvorfälle, Schwachstellen oder Breaches nicht unmittelbar, sondern verzögert oder selektiv zu kommunizieren. Dabei werden Geschäftsziele (Reputation, Kundenvertrauen, Aktienkurs, Vertragsverhandlungen) gegen die Notwendigkeit zeitnaher Disclosure abgewogen – ein Konflikt, der sich in Governance, Compliance und Haftungsrecht auswirkt.
Für CISOs entsteht daraus ein institutionelles Dilemma: Sie tragen operative Verantwortung für Sicherheit, müssen aber Druck aushalten, der direkten Regulierungsanforderungen und Standards (NIS2, TISAX, branchenschpezifische Meldepflichten, Contractual Disclosure Terms) entgegensteht. Geheime oder verzögerte Meldungen erhöhen das Haftungsrisiko des Unternehmens, wenn sie später aufgedeckt werden, und kompromittieren den Vertrauensaufbau mit Stakeholdern.
Ein strukturelles Lösungsmodell erfordert Klarheit über Meldeketten, dokumentierte Eskalationsprozesse und unabhängige Audit- oder Compliance-Funktionen, die Disclosure-Entscheidungen von Business-Interessenabwägung entkoppeln. Boards sollten explizit festlegen, wer wann welche Sicherheitsereignisse offenlegen darf – und warum zeitnahe Transparenz längerfristig mehr Vertrauen schafft als kurzfristige Reputation-Schutzmaßnahmen.
Quelle: www.darkreading.com · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.