Nederlands
English
Deutsch
Eine Gartner-Studie zeigt, dass 90 % der nicht geschäftsführenden Vorstandsmitglieder wenig Vertrauen in den Wert von Cybersicherheit haben, was eine kritische Kommunikationslücke aufdeckt.
Gartner-Studie deckt kritisches Vertrauensdefizit im Cybersicherheits-Management auf
Eine überraschende neue Studie von Gartner, dem globalen Forschungs- und Beratungsunternehmen, hat ergeben, dass 90 % der nicht geschäftsführenden Vorstandsmitglieder (NEDs) kein Vertrauen in den Wert von Cybersicherheitsinvestitionen haben. Die 2026 Gartner Board of Directors Survey, durchgeführt unter 330 Vorstandsmitgliedern in Nordamerika, Lateinamerika, Europa und Asien/Pazifik, zeichnet ein besorgniserregendes Bild davon, wie Unternehmensführer Cybersicherheitsinitiativen wahrnehmen.
Die Kommunikationslücke zwischen Vorständen und Sicherheitsverantwortlichen
Nur 10 % der NEDs gaben an, starkes Vertrauen zu haben, dass ihre Organisationen die richtige Balance zwischen Schutz und Kosten in der Cybersicherheit erreicht haben. Diese verblüffende Statistik unterstreicht eine grundlegende Diskrepanz zwischen der Art und Weise, wie Cybersicherheitsverantwortliche Wert kommunizieren, und wie Vorstände dies verstehen. 'Vorstände haben oft Schwierigkeiten, Cybersicherheitsinvestitionen mit echten Geschäftsergebnissen zu verknüpfen,' sagte Kristin Moyer, Distinguished VP Analyst bei Gartner. 'Dashboards und Compliance-Updates können eher verwirren als beruhigen, sodass NEDs unsicher bleiben, ob ihr Unternehmen wirklich sicherer ist.'
Die Studie identifiziert eine Gruppe erfolgreicher 'Sense-Maker'-CIOs und CISOs, die diese Lücke überbrücken konnten. Diese Führungskräfte übersetzen komplexe Cybersicherheitskonzepte in greifbaren Geschäftswert, mit Fokus darauf, wie Sicherheitsinitiativen Umsatz, Kosten und Aktionärswert beeinflussen. Sie bieten Transparenz über tatsächliche Expositionsniveaus und die Bereitschaft für spezifische Bedrohungen, gehen also über allgemeine Cyber-Bedrohungstrends hinaus, um NEDs mit handlungsrelevanten Informationen zu versorgen.
Cybersicherheit im Kontext: Geopolitische und KI-Prioritäten
Interessanterweise ist es so, dass, obwohl das Vertrauen in die Cybersicherheit gering bleibt, Vorstände mit breiteren externen Bedrohungen zu kämpfen haben. Siebzig Prozent der NEDs identifizierten geopolitische Instabilität und internationale Konflikte als die wichtigsten externen Bedrohungen für den Aktionärswert in den kommenden 12 Monaten. Nur einer von drei NEDs betrachtete Cyberrisiken als eine Top-externe Bedrohung, was darauf hindeutet, dass Cybersicherheit möglicherweise von anderen Sorgen überschattet wird.
Vielleicht am aufschlussreichsten ist die Perspektive der Vorstände auf künstliche Intelligenz. 'Die Mehrheit der NEDs glaubt nicht nur, dass Technologieinvestitionen eine Schlüsselstrategie sind, um mit Volatilität umzugehen, sondern auch, dass der Großteil dieser Investitionen in KI fließen sollte,' sagte Tina Nunno, Managing VP bei Gartner. KI wurde als die Nummer-eins-Investition (57 % der Befragten) eingestuft, von der erwartet wird, dass sie in den nächsten zwei Jahren einen positiven Einfluss auf den Aktionärswert haben wird, noch vor Investitionen in neue Produkte und Dienstleistungen (56 %) sowie Fusionen und Übernahmen (45 %).
Technologie als Risiko und Lösung zugleich
Die Studie offenbart eine faszinierende Dualität in der Sichtweise der Vorstände auf Technologie. Während technologische Disruption als ein aufkommendes Risikogebiet für den Aktionärswert angesehen wird – insbesondere das disruptive Potenzial von KI – wird sie auch als ein wesentlicher Hebel gesehen, um Volatilität zu begegnen. Dreiundsechzig Prozent der NEDs sagten, dass Investitionen in Technologie und Innovation der beste Weg seien, der aktuellen globalen Volatilität entgegenzuwirken.
Dies schafft eine komplexe Landschaft für Cybersicherheitsverantwortliche. 'Praktisch alle NEDs haben einen Cybersicherheitsvorfall erlebt, entweder als geschäftsführende Führungskräfte oder während ihrer Amtszeit als Vorstandsmitglieder,' bemerkte Nunno. 'Neue Sicherheitsvorschriften haben dieses Thema in den Mittelpunkt der Vorstandsagenden gerückt. Gleichzeitig verursacht KI erhebliche Geschäftsdisruption – und hat erhebliche Aufmerksamkeit von den Vorständen erhalten.'
Der Weg nach vorn: Sicherheit in Geschäftswert übersetzen
Das von Gartner identifizierte Vertrauensdefizit stellt sowohl eine Herausforderung als auch eine Chance dar. Die 71 % der Vorstände, die möchten, dass ihre Unternehmen mehr Technologierisiken eingehen, ermutigen CEOs und Führungsteams aktiv, zu demonstrieren, dass sie eine KI-Strategie haben und sich schnell genug bewegen. Dies eröffnet eine Möglichkeit für Cybersicherheitsverantwortliche, Sicherheit als Enabler für Innovation zu positionieren und nicht nur als Kostenfaktor.
Erfolgreiche Organisationen müssen neue Kommunikationsstrategien entwickeln, die Cybersicherheitsinvestitionen mit messbaren Geschäftsergebnissen verknüpfen. Das bedeutet, über technische Metriken und Compliance-Berichte hinauszugehen, um zu zeigen, wie Sicherheitsinitiativen Einnahmequellen schützen, neue Geschäftsmodelle ermöglichen und Kundenvertrauen aufbauen. Während sich die Cybersicherheitsbedrohungen weiterentwickeln, wird die Fähigkeit, den strategischen Wert von Sicherheit zu artikulieren, für die Gewinnung von Vorstandsunterstützung und Ressourcen immer kritischer.
