Cyber Resilience Act: Meldepflicht innerhalb 72 Stunden ab September
Veröffentlicht: 13.07.2026 um 12:28 Uhr, Redaktion boerse-global.de
Neun von zehn Chief Information Security Officers (CISOs) berichten von anhaltendem Stress. Die durchschnittliche Verweildauer in dieser Position liegt in Europa bei nur noch 18 bis 26 Monaten.
Warum der Job zur Qual wird
Rund 90 Prozent der CISOs empfinden moderaten bis hohen Stress. Das Problem: Ihr Erfolg wird fast ausschließlich am Ausbleiben von Sicherheitsvorfällen gemessen. Passiert trotzdem etwas, sind sie sofort in der Kritik.
Security-Analysten müssen in einer zwölfstündigen Schicht bis zu 100 Alarme bearbeiten. Viele IT-Leiter führen Budgetkürzungen als zusätzlichen Belastungsfaktor an. Konkrete Stressauslöser sind Ransomware und die wachsende Komplexität KI-gestützter Angriffe.
Haftungsängste nehmen dramatisch zu
78 Prozent der Sicherheitsverantwortlichen sorgen sich um ihre persönliche Haftung – ein deutlicher Anstieg gegenüber 56 Prozent im Vorjahr. Grund dafür sind neue Regularien wie die NIS-2-Richtlinie, die Geschäftsführer persönlich haftbar macht.
Noch alarmierender: Jeder fünfte CISO wurde bereits gedrängt, Sicherheitsvorfälle zu verschweigen. Andere Berichte legen nahe, dass die Dunkelziffer noch höher liegt. Compliance-Probleme werden vertuscht, um die Reputation oder Geschäftsabschlüsse nicht zu gefährden.
Neben der persönlichen Haftung stellen neue technologische Regulierungen wie der EU AI Act CISOs vor enorme Herausforderungen. Dieser kostenlose Umsetzungsleitfaden bietet einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen, die Ihre IT-Abteilung jetzt kennen muss. EU AI Act in 5 Schritten verstehen
Neue Gesetze verschärfen den Druck
87 Prozent der deutschen Unternehmen waren zuletzt von Cyberangriffen betroffen. Der Gesamtschaden wird auf rund 290 Milliarden Euro geschätzt. Besonders betroffen: das produzierende Gewerbe, wo 73 Prozent der Angriffe gezielt auf Produktionssysteme abzielen.
Die Umsetzung der NIS-2-Anforderungen kommt nur schleppend voran. Bis zum 9. Juli hatten sich erst 11.500 der 29.500 betroffenen Betriebe beim BSI registriert. Ab dem 11. September greifen zudem die strengen Meldepflichten des Cyber Resilience Act (CRA). Bei Verstößen drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Umsatzes. Sicherheitslücken müssen dann innerhalb von 24 Stunden als Frühwarnung und innerhalb von 72 Stunden vollständig gemeldet werden.
Angesichts steigender Schäden durch Cyberkriminalität und verschärfter Gesetze wird ein proaktiver Schutz der Unternehmens-IT immer wichtiger. Erfahren Sie in diesem Gratis-E-Book, wie Sie bestehende Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne teure Investitionen erfüllen können. IT-Sicherheit stärken und Haftungsrisiken minimieren
Neue Strategien gegen die Überlastung
Angesichts der hohen Burnout-Rate gewinnen neue Organisationsmodelle an Bedeutung. Immer mehr Unternehmen setzen auf „CISO as a Service“ oder „Fractional CISOs“, um vor allem den Mittelstand zu entlasten. Fachleute fordern zudem mehr Automatisierung durch KI, um Analysten von Routineaufgaben zu befreien.
Auch die psychologische Komponente rückt in den Fokus. Für den 18. November ist in Köln ein Fachkongress geplant, der sich explizit mit psychologischen Ansätzen im Kontext von KI-Angriffen befasst. Referenten wie Sportpsychologe Dr. Hans-Dieter Hermann und Verhaltensexperte Henry Coutinho-Mason sollen Strategien gegen die digitale Dauerbelastung vorstellen.
Als strukturelle Lösung wird „Shared Responsibility“ diskutiert. Cybersicherheit darf nicht länger als reine IT-Aufgabe gesehen werden, sondern muss zur kollektiven Verantwortung der gesamten Organisation werden – allen voran der Geschäftsführung.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
