Cisco veröffentlicht den neuen Splunk CISO-Report 2026: Vom Risiko zur Resilienz im KI-Zeitalter, für den weltweit 650 CISOs befragt wurden – davon 60 aus Deutschland. Der Report beleuchtet die sich schnell verändernde Rolle der CISOs, ihr strategisches Vorgehen bei der KI-Einführung und ihr kontinuierliches Engagement für IT-Fachkräfte inmitten zunehmend komplexer Bedingungen.
„CISOs befinden sich im Zentrum ständiger Veränderung. Ihre Aufgabenbereiche werden immer komplexer, die Bedrohungen entwickeln sich weiter und durch KI wird alles noch beschleunigt“, sagt Juan Perea Rodríguez, Deutschland-Chef beim Cisco-Unternehmen Splunk. „Diese Erweiterungen des Aufgabengebiets bringen enormen Druck und eine große persönliche Verantwortung mit sich. CISOs managen nicht nur Technologien, sondern auch Risiken, Fachkräfte und letztlich die digitale Resilienz.“
Das spiegelt sich auch in der unternehmensinternen Position der CISOs wider. 59 Prozent der CISOs arbeiten bei operativen Geschäftsrisiken direkt mit der Unternehmensleitung zusammen. In fast der Hälfte der Fälle (46 %) bei Businessvorhaben sind auch ExpertInnen aus der Rechts- oder Finanzabteilung involviert. Dabei sehen deutsche CISOs zu 93 Prozent allerdings das mangelnde Verständnis nichttechnischer Führungskräfte für Cybersicherheit als größtes Hindernis.
CISOs in Deutschland: mehr Aufgaben, persönliches Haftungsrisiko, Einsatz von KI
CISOs arbeiten an vorderster Front der digitalen Transformation: 73 Prozent von ihnen sagen, dass ihre Rolle deutlich komplexer geworden ist – global sagen das 79 Prozent. Gleichzeitig machen sich 73 Prozent (78 % global) Sorgen um die eigene Haftung bei Security-Incidents – ein deutlicher Anstieg zu den 45 Prozent im Vorjahr.
Unter deutschen CISOs gilt KI vor allem als leistungsstarkes Tool und als Produktivitätsmotor, insbesondere für Sicherheitsteams. Die Umfrage zeigt:
- 91 Prozent der befragten CISOs nennen die zunehmende Raffinesse von Angreifenden als größtes Risiko, das den Bedarf an KI erhöht.
- Für 97 Prozent hat die Verbesserung von Bedrohungserkennung und Reaktionsfähigkeiten höchste Priorität, gefolgt von der Stärkung des Identitäts- und Zugangsmanagements (73 %) sowie Investitionen in KI-Cybersicherheitsfunktionen (63 %).
- 96 Prozent der Sicherheitsteams können dank KI eine größere Anzahl von Security-Incidents überprüfen.
- 90 Prozent berichten von einer besseren Datenkorrelation durch den Einsatz von KI.
Allerdings fürchten 89 Prozent der Befragten in Deutschland, dass Agentic-AI zu noch raffinierteren Social-Engineering-Angriffen führen wird, während sich 79 Prozent um die Auswirkungen auf die Geschwindigkeit sorgen. Letztendlich wird KI als unverzichtbar angesehen, um komplexe Bedrohungen zu bekämpfen und erhebliche Vorteile für das Unternehmen zu erzielen.
Während generative KI (GenAI) bereits zum Alltag gehört, rückt nun agentische KI in den Fokus. 39 Prozent der deutschen CISOs experimentieren mit KI-Agenten und versuchen herauszufinden, wie die Balance zwischen Teamentlastung/Effizienzsteigerung und verantwortlicher Nutzung aussehen könnte. Konkret im Einsatz sind KI-Agenten für Security-Aufgaben allerdings nur bei drei Prozent der CISOs. Generative KI ist dagegen schon bei 40 Prozent der deutschen CISOs für Security-Aufgaben im Einsatz.
Burnout und die Suche nach Klarheit
Der Splunk-CISO-Report 2026 zeigt, dass die Bindung von Mitarbeitenden eine große Herausforderung darstellt. So berichten etwa zwei Drittel (63 %) der deutschen CISOs von mäßigem bis erheblichem Burn-out ihrer Sicherheitsteams. Zu den größten Stressfaktoren zählen:
- Hohe Alarmhäufigkeit (99 %)
- Fehlalarme (96 %)
- Übermäßige Anzahl an einzelnen Tools (81 %)
CISOs begegnen diesen Herausforderungen, indem sie ihre Sicherheitsdaten in einer zentralen Ansicht konsolidieren und in klare unternehmerische Anforderungen übersetzen, die auch nichttechnische Führungskräfte nachvollziehen können. Allerdings gibt es beim Bemühen um einen besseren teamübergreifenden Datenaustausch weitere Herausforderungen:
- Datenschutzbedenken (87 %)
- Hohe Kosten für Datenspeicherung (79 %)
- Mangelnde Übersicht über gemeinsame Daten (69 %)
„Gerade in einer Zeit, in der es immer mehr Daten, Alerts und Fehlerquellen gibt, müssen IT-Entscheider auch auf die psychische Belastung ihrer Teams achten,“ warnt Splunk Deutschland-Chef Rodríguez. „Nur ein mental gesundes Team kann die heutigen Anforderungen an IT-Sicherheit, Datenschutz und Resilienz dauerhaft bewältigen.“
Sicherheit als strategischer Erfolgsfaktor
CISOs konzentrieren sich zunehmend darauf, den Wert von Cybersicherheit in klaren Geschäftsergebnissen zu kommunizieren. Die wichtigsten Kennzahlen, mit denen CISOs der Geschäftsführungen ihren ROI verdeutlichen, sind Incident-Reduzierung (79 %), Verbesserung der Mean-Time to Detect (MTTD) (79 %) und der Mean-Time to Respond (MTTR) (76 %). Die Zusammenarbeit mit anderen Führungskräften der C-Suite ist dabei erfolgsentscheidend, vor allem wenn es um Security-Budget und Finanzierung geht.
Der CISO-Report macht deutlich, wie sich die Aufgabenbereiche von CISOs zu strategischen Führungsaufgaben wandeln. Der Report zeigt auch, wie sie diese komplexen Herausforderungen effektiv bewältigen: mit Datenstrategien, einer mitarbeiterorientierten Führung und durchdachter KI-Integration. Dadurch stärken CISOs die digitale Resilienz und sorgen dafür, dass Unternehmen in einer sich ständig weiterentwickelnden Bedrohungslandschaft erfolgreich bleiben.
Info: Den vollständigen CISO-Report 2026 mit den weltweiten Ergebnissen finden sich auf der Splunk-Website zum Download.
#Cisco
