Steigende Vorfälle, strengere Regulierungen und datenhungrige KI fordern IT-Leiter heraus. Wer erfolgreich führen will, muss Cybersicherheit als strategische Priorität begreifen: vorausschauend, geschäftsorientiert und innovationsfreundlich. Nur so lassen sich Vertrauen, Resilienz und nachhaltiger Geschäftserfolg sichern.
Die Zahl der Sicherheitsvorfälle steigt, regulatorische Anforderungen nehmen zu – und gleichzeitig bieten Daten und KI ungeahnte Chancen. Wer als CIO oder IT-Leiter in dieser neuen Realität bestehen will, muss Cybersicherheit nicht nur mitdenken, sondern strategisch vorausdenken.
Datenpannen sind längst keine Ausnahme mehr – sie sind zur neuen Normalität geworden. Für IT-Leiter bedeutet das einen Paradigmenwechsel: Weg vom reaktiven Krisenmanagement, hin zu einer vorausschauenden Sicherheitsstrategie, die Innovation und Schutz vereint. In einer Welt, in der generative KI, digitale Lieferketten und Zero Trust-Architekturen gleichermaßen Herausforderung und Chance sind, ist der CIO nicht nur technischer Gestalter, sondern auch Garant für Vertrauen und Resilienz. Doch wie lässt sich die Sicherheitsagenda der Zukunft gestalten?
Im Bereich der Sicherheit gilt: Was steigt, fällt selten wieder – sei es Risiko, Vorfallzahlen oder Kosten. Doch es gibt auch gute Nachrichten: Eine Zukunft, in der IT-Leiter weniger Sorgen haben müssen, ist möglich – vorausgesetzt, sie nutzen die Chancen, die ein erneuter Fokus auf Cybersicherheit mit sich bringt.
CIO – ein vielfältiges Aufgabenfeld
CIOs oder IT-Leiter treiben die digitale Transformation voran und schaffen moderne, datengestützte Nutzererlebnisse. Dabei entstehen jedoch zunehmend komplexere IT-Umgebungen – und mit ihnen neue Risiken. Die kontinuierliche Zunahme und Komplexität von Sicherheitsvorfällen wird durch jährliche Berichte wie den IBM X-Force Threat Intelligence Index belegt, der Einblicke in aktuelle Trends und Statistiken zu Cyberangriffen liefert. Ebenso zeigt der jährlich erscheinende Verizon Data Breach Investigations Report (DBIR) einen kontinuierlichen Anstieg der gemeldeten Incidents und analysiert Daten zu Sicherheitsverletzungen hinsichtlich Angriffsvektoren, betroffener Branchen und anderer relevanter Faktoren. Ein Ende dieser Entwicklung ist nicht in Sicht. Daher muss sichergestellt werden, dass die strategischen Ziele nicht mehr Probleme schaffen, als sie lösen. Gleichzeitig müssen robuste Reaktionsstrategien auf Sicherheitsvorfälle etabliert werden, um die Resilienz der der Unternehmen gegenüber der stetig wachsenden Bedrohungslage zu stärken.
Der zweite wichtige Aspekt der CIO-Rolle betrifft die Daten und damit einen machtvollen Kompetenzbereich. Daten gehören zu den wertvollsten Vermögenswerten eines Unternehmens. Sie liefern Erkenntnisse für fundierte Entscheidungen, helfen bei der Optimierung von Prozessen, ermöglichen ein besseres Kundenverständnis und bieten Wettbewerbsvorteile. Man denke nur an die Revolution durch generative KI: Um ihr Potenzial auszuschöpfen, müssen Unternehmen möglichst umfassend auf ihre Daten zugreifen – und sie kontinuierlich nutzen, um Produkte, Dienstleistungen und Widerstandsfähigkeit zu verbessern. Sicherheitsverletzungen drehen sich letztlich genau darum: den Zugriff auf und die Kontrolle über diese wertvollen Informationen. Die Macht eines Unternehmens liegt in seinen Daten.
Das dritte zentrale Aufgabenfeld eines IT-Leiters zielt auf die Wahrung und den Ausbau der Chancen, die sich durch die Digitalisierung ergeben. Denn seine Rolle hat sich deutlich gewandelt: vom internen „Feuerwehrchef“ hin zum Impulsgeber für digitale Transformation – und somit zum strategischen Treiber unternehmerischer Differenzierung. Durch das wachsende Verständnis für die Rolle des IT-Leiters als Treiber des Geschäftserfolg, gewannen diese kontinuierlich an Einfluss in strategischen Entscheidungsprozessen. Damit eröffnete sich eine große Chance, ganze Organisationen strategisch weiterzuentwickeln. Heute geht es nicht nur um Wachstum und Umsatz, sondern zunehmend auch darum, das Unternehmen gegen Bedrohungen abzusichern, die seine Existenzgrundlage infrage stellen könnten.
Da Daten heute das Fundament moderner Geschäftsmodelle bilden, entwickelt sich jedes Unternehmen zwangsläufig zu einem datengetriebenen Unternehmen. Generative KI, die datenhungrig jeden Winkel der Organisation erreicht, verschärft diesen Trend. Für IT-Leiter ist klar: Der Geschäftserfolg wird über den proaktiven Umgang mit Daten entschieden – und über deren Schutz gewonnen. Deshalb ist es für strategisch ausgerichtete CIOs oberste Priorität, die Cybersicherheit zu modernisieren. Ohne Sicherheit ist alles andere bedeutungslos. Nur wer den Bedrohungen voraus ist, kann nachhaltig führen und erfolgreich sein.
IT-Führungskräfte müssen heute Strategien implementieren, die Schwachstellen reduzieren und eine schnelle Wiederherstellung ermöglichen, um die Geschäftskontinuität zu sichern. GenAI bietet IT-Leitern die Chance, das Unternehmen durch innovative Sicherheitslösungen voranzubringen und einen Wettbewerbsvorteil zu erzielen. Hier sind drei Beispiele:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Advanced Persistent Threats (APTs) stellen ein langfristiges Risiko für alle Unternehmen dar – insbesondere in kritischen Infrastrukturen. Der Schutz vor Bedrohungen erfordert kontinuierlich aktualisierte Sicherheitsprotokolle, proaktive Überwachung, schnelle Reaktion und moderne Plattformen zur Bedrohungserkennung. Es gilt, auf Konzepte wie Zero Trust Architecture (ZTA) zu setzen, die jedem Benutzer und jedem Gerät standardmäßig misstrauen. KI-gestützte Analysen ermöglichen die Mustererkennung im Netzwerkverhalten und automatisieren die Vorfallsreaktion in Echtzeit.
Lieferketten werden immer häufiger zum Ziel von Angriffen. Hier ist besondere Wachsamkeit gefragt. Zu den Maßnahmen gehören: Sicherheit der Lieferanten erhöhen, Software-Updates kontrollieren und Hardware-Beschaffung absichern. Zero-Trust-Architekturen bieten dabei effektive Mechanismen zur Zugriffsbeschränkung und Authentifizierung. Moderne Plattformen zur Vorfallsreaktion ermöglichen es, Risiken in der Lieferkette frühzeitig zu erkennen, automatisiert zu reagieren und zeitnah mit Kunden zu kommunizieren – wodurch das Vertrauen langfristig gewahrt bleibt.
Regulatorische Anforderungen entwickeln sich rasant weiter, da Regierungen versuchen, mit der Bedrohungslage Schritt zu halten. Unternehmen stehen vor der Herausforderung, diese Entwicklung nicht nur zu beobachten, sondern proaktiv zu antizipieren. Die Bewältigung wachsender regulatorischer Vorgaben erfordert umfassende Governance-Programme für KI und Cybersicherheit, die strukturierte Schulungskonzepte und klar definierte Verantwortlichkeiten einschließen. Zentrale Plattformen helfen dabei, Datenschutzverletzungen zu erkennen, effizient zu reagieren und gegenüber Kunden transparent zu kommunizieren.
Im Zuge fortschreitender Digitalisierung gewinnen Sicherheit und resiliente Betriebsprozesse stetig an Bedeutung. Der Schutz von Unternehmens-, Kunden- und Mitarbeiterdaten stellt eine erhebliche Herausforderung dar – besonders vor dem Hintergrund der beschleunigten Implementierung neuer Technologien wie generativer KI. Die Fähigkeit, diese Entwicklungen adäquat zu bewältigen, entwickelt sich zu einem kritischen Erfolgsfaktor.
Über den Autor: Eric Johnson ist Chief Information Officer bei PagerDuty und verantwortet dort die geschäftskritische IT-Infrastruktur, das Datenmanagement sowie die Unternehmenssysteme. Vor seinem Eintritt bei PagerDuty war er als CIO bei SurveyMonkey, DocuSign und Talend tätig. Davor prägte er 12 Jahre lang bei Informatica die IT-Vision und -Strategie des Unternehmens während dessen Transformation zu einer modernen SaaS-Architektur. Heute ist er als aktiver Berater und Aufsichtsratsmitglied für mehrere Start-ups tätig.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/af/66/af66cca08a94ffeb27900d243f7c7ad2/0124650544v1.jpeg "Der neue IBM X-Force Threat Intelligence Index 2025 zeigt: Cyberkriminelle setzen verstärkt auf gestohlene Anmeldedaten. Besonders kritische Infrastrukturen geraten ins Visier. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/72/0b72089f846559c8af23d41c565dc813/0124576064v2.jpeg "In 88 Prozent der von Verizon untersuchten Cybersicherheitsvorfälle bei KMU waren diese von Ransomware betroffen. (Bild: © Weissblick – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/83/bf8325dce395f194640311903d4ed05b/0122599717v2.jpeg "Geopolitische Spannungen, KI sowie der Fachkräftemangel haben erheblichen Einfluss auf die Cyberresilienz. (Bild: Happy Lab - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/1e/b31e791d4c257b0945020420074d287e/0122481168v2.jpeg "Die Sorge vor Extremwettern, Naturkatastrophen und daraus resultierenden Betriebsunterbrechungen steigt in Unternehmen – hinsichtlich des Klimawandels zurecht. (Bild: rfassets - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/80/8c8048b504e4a02fb30253b5ba98ad89/0125602912v1.jpeg "Führungskräfte im Finanzsektor sind jetzt gefragt, das Thema Cybersicherheit aus der operativen Nische zu holen – und in den Mittelpunkt digitaler Transformation zu rücken. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/ff/7fff5b052f7c6011c17d3e57b2fa0a39/0128528814v1.jpeg "Von KI über Zero Trust bis hin zum Post Quantum-Zeitalter: Das neue Jahr wird spannend. Wie Unternehmen mit den richtigen Vorkehrungen sicher in das Jahr 2026 starten können. (Bild: © aicandy - stock.adobe.com)")