CISO: Vom IT-Experten zum Vorstandskollegen

Die Rolle des IT-Sicherheitschefs wandelt sich weltweit zum strategischen Top-Job. Neue Gesetze und Studien zeigen: Der Chief Information Security Officer (CISO) wird zum zentralen Risikomanager im Vorstand – getrieben durch KI-Bedrohungen und regulatorischen Druck.

Gesetzgeber setzt neue Maßstäbe

Ein Vorreiter ist der US-Bundesstaat West Virginia. Anfang April 2026 verabschiedete er ein Gesetz, das dem staatlichen CISO beispiellose Befugnisse gibt. Er kann nun die Cybersicherheit aller Behörden zentral standardisieren. Dieser Schritt spiegelt einen globalen Trend wider: Organisationen bündeln die Sicherheitsverantwortung bei hochrangigen Führungskräften, um komplexe, KI-gesteuerte Angriffe abzuwehren.

Während CISOs die strategische Abwehr planen, nehmen Cyberkriminelle gezielt Schwachstellen in kleinen und mittelständischen Unternehmen ins Visier. Dieses kostenlose E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen – und wie Sie sich ohne großes Budget schützen. Warum Cyberkriminelle gerade KMU ins Visier nehmen

Titel und Hierarchie: Der Aufstieg in den Vorstand

Daten aus dem State of the CISO Benchmark Report 2026 belegen den strukturellen Wandel. Erstmals stellen exekutive Titel wie Senior Vice President die Mehrheit der CISO-Positionen weltweit. In Großunternehmen mit einem Umsatz von über einer Milliarde Euro liegt der Anteil bei 47 Prozent. Bei großen börsennotierten Firmen sind es sogar 55 Prozent.

Diese Aufwertung zeigt sich auch in den Berichtslinien. Immer mehr CISOs berichten nicht mehr an den IT-Chef (CIO), sondern direkt an die Geschäftsführung. Aktuell sind es 36 Prozent, die ihre Anliegen beim CEO, COO oder General Counsel vortragen. Für Aufsichtsräte ist Cybersicherheit längst keine technische Kostenstelle mehr, sondern eine grundlegende Frage der Geschäftsresilienz.

Eine globale Personal-Lücke

Trotz des gestiegenen Stellenwerts konzentriert sich das CISO-Talent auf Großkonzerne. Laut einem Bericht von Cybersecurity Ventures und Sophos gibt es 2026 weltweit nur etwa 35.000 CISOs. Während jedes Fortune-500-Unternehmen einen hat, klafft im Mittelstand eine riesige Lücke.

Bei rund 359 Millionen Unternehmen weltweit kommt statistisch ein CISO auf 10.000 Firmen. Experten sprechen von einem Marktversagen: Fast kein kleines Unternehmen hat einen eigenen Sicherheitschef. Diese Knappheit führt zu einer Angebotskrise. Sie befeuert die Nachfrage nach neuen Servicemodellen und KI-gestützten Plattformen, die mittelständischen Firmen CISO-Kompetenz bieten sollen.

KI-Governance weitet den Verantwortungsbereich aus

Durch den Siegeszug generativer KI hat sich das Aufgabengebiet der CISOs radikal erweitert. Ergebnisse der RSAC-Konferenz 2026 in San Francisco zeigen: 96 Prozent der Sicherheitschefs verantworten heute die KI-Governance im gesamten Unternehmen.

Ihr Mandat umfasst zunehmend Bereiche jenseits der klassischen IT-Sicherheit. Dazu gehören operative Technologien (OT), Datenschutz und der Schutz der Marke. 85 Prozent der CISOs verantworten zudem DevSecOps, also die Integration von Sicherheit in die Softwareentwicklung. Besonders bemerkenswert: 67 Prozent sind nun für die Sicherheit von Industrieanlagen und IoT-Systemen zuständig. Dieser „Aufgaben-Creep“ zeigt, dass Betriebsunterbrechungen heute direkt den Umsatz gefährden. CISOs müssen daher als digitale Risikostrategen zwischen Technikteams und Vorstand vermitteln.

Die neue KI-Governance stellt Unternehmen vor komplexe rechtliche Anforderungen, die weit über die IT hinausgehen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act bietet Ihrer Rechts- und IT-Abteilung den nötigen Überblick über Fristen, Pflichten und Risikoklassen. EU AI Act in 5 Schritten verstehen

Das Commitment-Paradox: Burnout und Berufung

Die wachsende Komplexität fordert ihren persönlichen Tribut. Fast 45 Prozent der Cybersicherheits-Führungskräfte arbeiten laut einer Studie das Äquivalent einer Sechstagewoche – also elf oder mehr Überstunden pro Woche. 44 Prozent empfinden ihre Rolle häufiger als emotional erschöpfend denn als erfüllend.

Dennoch herrscht ein Paradox: Ganze 94 Prozent würden den Beruf wieder wählen. Diese hohe Identifikation trifft auf einen lebhaften Jobmarkt. Rund 70 Prozent der CISOs sind offen für einen Wechsel innerhalb des nächsten Jahres, oft zu größeren Unternehmen mit mehr strategischem Einfluss. Die Gehälter spiegeln die Nachfrage wider. Das Medianeinkommen liegt zwischen 321.000 und 385.000 Euro jährlich. Spitzenverdiener in großen Konzernen erhalten bereits Gesamtpakete im siebenstelligen Bereich.

Ausblick: KI, Skills und persönliche Haftung

Im weiteren Verlauf des Jahres 2026 wird die Integration von KI in die Vorstandsetage weiter Fahrt aufnehmen. Gesucht werden „NextGen“-Sicherheitschefs, die sowohl mit Technikteams als auch mit dem Aufsichtsrat auf Augenhöhe agieren können. Der Fokus verschiebt sich vom Personalaufbau hin zu einem „Skills-Matching“-Modell. 59 Prozent der Teams haben heute erhebliche Defizite in Spezialgebieten wie Cloud-native Security oder KI-Überwachung.

Die Gesetzesinitiative aus West Virginia könnte zum Vorbild für andere Regierungen und Konzerne werden. Durch klare Mandate und mehr Autorität sollen Organisationen von reaktiven Maßnahmen zu langfristiger Resilienz finden. Ein weiterer trend wird sich verstärken: die Forderung nach D&O-Versicherungen für CISOs. 72 Prozent der Führungskräfte lehnen Jobangebote ab, wenn kein Schutz vor persönlicher Haftung geboten wird. Dies unterstreicht den endgültigen Statuswechsel: Der CISO ist ein vollwertiges Vorstandsmitglied geworden – mit allen Risiken und Chancen.

de | boerse | 69086894 |