Illustration Absmeier foto freepik

89 Prozent der deutschen CISOs sehen durch agentische KI eine neue Qualität von Social-Engineering-Bedrohungen, während KI zugleich immer stärker zur Aufklärung von Security‑Incidents eingesetzt wird. Der neue Splunk CISO‑Report 2026 zeigt, dass die Rolle der CISOs komplexer wird, persönliche Haftungsrisiken steigen und Burn‑out in Sicherheitsteams ein zentrales Problem ist. Gleichzeitig entwickelt sich Cybersicherheit zunehmend zum strategischen Erfolgsfaktor, bei dem KI, klare Kennzahlen und enge Zusammenarbeit mit der Unternehmensleitung entscheidend sind.

96 Prozent der deutschen CISOs überprüfen mithilfe von KI Security-Incidents
73 Prozent sorgen sich um eigene Haftung bei Security-Incidents, deutlicher Anstieg zu 45 Prozent im Vorjahr
57 Prozent der CISOs sind der Ansicht, dass KI keine Fachkräfte ersetzt, sondern deren Aufgabenbereich vergrößert

Cisco veröffentlicht den neuen Splunk CISO-Report 2026 »Vom Risiko zur Resilienz im KI-Zeitalter«, für den weltweit 650 CISOs (Chief Information Security Officers) befragt wurden – davon 60 aus Deutschland [1]. Der Report beleuchtet die sich schnell verändernde Rolle der CISOs, ihr strategisches Vorgehen bei der KI-Einführung und ihr kontinuierliches Engagement für IT-Fachkräfte inmitten zunehmend komplexer Bedingungen.

»CISOs befinden sich im Zentrum ständiger Veränderung. Ihre Aufgabenbereiche werden immer komplexer, die Bedrohungen entwickeln sich weiter und durch KI wird alles noch beschleunigt«, sagt Juan Perea Rodríguez, Deutschland-Chef beim Cisco-Unternehmen Splunk. »Diese Erweiterungen des Aufgabengebiets bringen enormen Druck und eine große persönliche Verantwortung mit sich. CISOs managen nicht nur Technologien, sondern auch Risiken, Fachkräfte und letztlich die digitale Resilienz.«

Das spiegelt sich auch in der unternehmensinternen Position der CISOs wider. 59 Prozent der CISOs arbeiten bei operativen Geschäftsrisiken direkt mit der Unternehmensleitung zusammen. In fast der Hälfte der Fälle (46 %) bei Businessvorhaben sind auch ExpertInnen aus der Rechts- oder Finanzabteilung involviert. Dabei sehen deutsche CISOs zu 93 Prozent allerdings das mangelnde Verständnis nichttechnischer Führungskräfte für Cybersicherheit als größtes Hindernis.

CISOs in Deutschland: mehr Aufgaben, persönliches Haftungsrisiko, Einsatz von KI

CISOs arbeiten an vorderster Front der digitalen Transformation: 73 Prozent von ihnen sagen, dass ihre Rolle deutlich komplexer geworden ist – global sagen das 79 Prozent. Gleichzeitig machen sich 73 Prozent (78 % global) Sorgen um die eigene Haftung bei Security-Incidents – ein deutlicher Anstieg zu den 45 Prozent im Vorjahr.

Unter deutschen CISOs gilt KI vor allem als leistungsstarkes Tool und als Produktivitätsmotor, insbesondere für Sicherheitsteams. Die Umfrage zeigt:

91 Prozent der befragten CISOs nennen die zunehmende Raffinesse von Angreifenden als größtes Risiko, das den Bedarf an KI erhöht.
Für 97 Prozent hat die Verbesserung von Bedrohungserkennung und Reaktionsfähigkeiten höchste Priorität, gefolgt von der Stärkung des Identitäts- und Zugangsmanagements (73 %) sowie Investitionen in KI-Cybersicherheitsfunktionen (63 %).
96 Prozent der Sicherheitsteams können dank KI eine größere Anzahl von Security-Incidents überprüfen.
90 Prozent berichten von einer besseren Datenkorrelation durch den Einsatz von KI.

Allerdings fürchten 89 Prozent der Befragten in Deutschland, dass Agentic AI zu noch raffinierteren Social-Engineering-Angriffen führen wird, während sich 79 Prozent um die Auswirkungen auf die Geschwindigkeit sorgen. Letztendlich wird KI als unverzichtbar angesehen, um komplexe Bedrohungen zu bekämpfen und erhebliche Vorteile für das Unternehmen zu erzielen.

Während Generative KI (GenAI) bereits zum Alltag gehört, rückt nun agentische KI in den Fokus. 39 Prozent der deutschen CISOs experimentieren mit KI-Agenten und versuchen herauszufinden, wie die Balance zwischen Teamentlastung/Effizienzsteigerung und verantwortlicher Nutzung aussehen könnte. Konkret im Einsatz sind KI-Agenten für Security-Aufgaben allerdings nur bei drei Prozent der CISOs. Generative KI ist dagegen schon bei 40 Prozent der deutschen CISOs für Security-Aufgaben im Einsatz.

Burn-out und die Suche nach Klarheit

Der Splunk CISO-Report 2026 zeigt, dass die Bindung von Mitarbeitenden eine große Herausforderung darstellt. So berichten etwa zwei Drittel (63 %) der deutschen CISOs von mäßigem bis erheblichem Burn-out ihrer Sicherheitsteams. Zu den größten Stressfaktoren zählen:

Hohe Alarmhäufigkeit (99 %)
Fehlalarme (96 %)
Übermäßige Anzahl an einzelnen Tools (81 %)

CISOs begegnen diesen Herausforderungen, indem sie ihre Sicherheitsdaten in einer zentralen Ansicht konsolidieren und in klare unternehmerische Anforderungen übersetzen, die auch nichttechnische Führungskräfte nachvollziehen können. Allerdings gibt es beim Bemühen um einen besseren teamübergreifenden Datenaustausch weitere Herausforderungen:

Datenschutzbedenken (87 %)
Hohe Kosten für Datenspeicherung (79 %)
Mangelnde Übersicht über gemeinsame Daten (69 %)

»Gerade in einer Zeit, in der es immer mehr Daten, Alerts und Fehlerquellen gibt, müssen IT-Entscheider auch auf die psychische Belastung ihrer Teams achten,« warnt Splunk Deutschland-Chef Rodríguez. »Nur ein mental gesundes Team kann die heutigen Anforderungen an IT-Sicherheit, Datenschutz und Resilienz dauerhaft bewältigen.«

Sicherheit als strategischer Erfolgsfaktor

CISOs konzentrieren sich zunehmend darauf, den Wert von Cybersicherheit in klaren Geschäftsergebnissen zu kommunizieren. Die wichtigsten Kennzahlen, mit denen CISOs der Geschäftsführungen ihren ROI verdeutlichen, sind Incident-Reduzierung (79 %), Verbesserung der Mean Time to Detect (MTTD) (79 %) und der Mean Time to Respond (MTTR) (76 %). Die Zusammenarbeit mit anderen Führungskräften der C-Suite ist dabei erfolgsentscheidend, vor allem wenn es um Security-Budget und Finanzierung geht.

Der CISO-Report macht deutlich, wie sich die Aufgabenbereiche von CISOs zu strategischen Führungsaufgaben wandeln. Der Report zeigt auch, wie sie diese komplexen Herausforderungen effektiv bewältigen: mit Datenstrategien, einer mitarbeiterorientierten Führung und durchdachter KI-Integration. Dadurch stärken CISOs die digitale Resilienz und sorgen dafür, dass Unternehmen in einer sich ständig weiterentwickelnden Bedrohungslandschaft erfolgreich bleiben.

[1] Die globale Studie wurde von Oxford Economics im Juli und August 2025 durchgeführt. Befragt wurden 650 Chief Information Security Officers (CISOs) aus Australien, Frankreich, Deutschland, Indien, Japan, Neuseeland, Singapur, dem Vereinigten Königreich und den Vereinigten Staaten aus den Bereichen Fertigung, Telekommunikation, Medien und Kommunikation, Finanzdienstleistungen, öffentlicher Sektor, Energie und Versorgungsunternehmen, Transport und Logistik, Einzelhandel und Konsumgüter, Gesundheitswesen und Biowissenschaften sowie Informationsdienstleistungen und Technologie. 60 TeilnehmerInnen kamen aus Deutschland. Ihr Antwortverhalten weicht nicht signifikant vom weltweiten Schnitt ab.

Den vollständigen CISO-Report 2026 mit den weltweiten Ergebnissen finden Sie auf der Splunk-Website zum Download. https://www.splunk.com/de_de/form/ciso-report.html

1179 Artikel zu „CISO“

News | Favoriten der Redaktion | IT-Security | Tipps

Cyberresilienz für CISOs: Widerstands- und Anpassungsfähigkeit für ein resilientes Unternehmen

23. Januar 2026

Sicherheitsverantwortliche haben Jahrzehnte damit verbracht, Abwehrmaßnahmen aufzubauen, doch trotz Investitionen in die Prävention sind Unternehmen nach wie vor mit erheblichen Störungen und Ausfallzeiten durch Cyberangriffe konfrontiert. Daher ist es notwendig, den Fokus zu verlagern: Von einer Denkweise, die auf Prävention und Reaktion ausgerichtet ist, hin zu einer Cyberresilienz-Strategie, die ihren Schwerpunkt auf Widerstands- und Anpassungsfähigkeit…

Den vollständigen CISO-Report 2026 mit den weltweiten Ergebnissen finden Sie auf der Splunk-Website zum Download. https://www.splunk.com/de_de/form/ciso-report.html

1179 Artikel zu „CISO“

8873 Artikel zu „KI Sicherheit“