CISOs sind nicht mehr nur Technologe – sondern eine zentrale Führungspersönlichkeit
Moderne CISOs ist nicht mehr nur Technologe – sondern eine zentrale Führungspersönlichkeit, die strategische Entscheidungen trifft. Dieser Wandel stärkt das Vertrauen innerhalb der Führungsebene und fördert eine größere Autonomie sowie Unterstützung. So eine Einschätzung von SailPoint (Webseite).
Im Jahr 2025 spiegelt sich dies in wachsenden Budgets für Cybersicherheit wider. Da die meisten reifen Unternehmen bereits wesentliche betriebliche Aktivitäten abgedeckt haben, sollten die Budgeterhöhungen auf stärkere Governance-, Risiko- und Compliance-Strategien (GRC) ausgerichtet werden, einschließlich der Zentralisierung der Risikoanalyse. Investitionen in GRC-Programme stellen sicher, dass die Ressourcenzuweisung auf risikobasierten Entscheidungen beruht, und tragen dazu bei, Verschwendung und Ineffizienzen zu reduzieren. Ein ausgereiftes GRC-Programm hilft dabei, regulatorische Anforderungen zu entflechten, doppelte Kontrollen zu vermeiden und Prozesse zu vereinfachen.
Zusätzlich treiben CISOs Effizienz voran, etwa durch Anbieter-Konsolidierungen oder die Identifikation von Doppelstrukturen. Ein Beispiel: Cyber-Versicherungspolicen können bereits Leistungen enthalten, die bisher separat erworben wurden – ein Ansatz, der Ressourcen für strategischere Prioritäten freisetzt. Diese Konzentration auf Effizienz und organisatorische Reife unterstützt die Entwicklung des CISO von einem technischen Kenner zu einer Führungspersönlichkeit.
CISOs müssen Ansprüchen der Versicherer gerecht werden
So wie sich die Risikolandschaft im Laufe der Jahre entwickelt hat, haben sich auch die Methoden der Versicherer zur Risikobewertung verändert. Die Anforderungen sind gestiegen und die Verantwortung für Cybersicherheitsmaßnahmen liegt zunehmend bei den Unternehmen. Cyber-Bedrohungen werden immer komplexer, was bedeutet, dass mit weiteren Anpassungen der Ausschlüsse und Prämien zu rechnen ist, insbesondere für Unternehmen, die im Bereich der Cybersicherheitsvorbereitung zurückliegen. Diese Entwicklung hat auch eine neue Verantwortung auf die Schultern der CISOs gelegt, da sie sich nun mit komplexen rechtlichen Anforderungen auseinandersetzen, die Einhaltung sich entwickelnder Standards sicherstellen und die Umsetzung robuster Sicherheitsmaßnahmen in ihren Unternehmen nachweisen müssen, um sich für den Versicherungsschutz zu qualifizieren.
Unternehmen, die in fortschrittliche Sicherheitsmaßnahmen, insbesondere in Identitätssicherheit, investieren, können ihre Prämien mit größerer Wahrscheinlichkeit beibehalten oder sogar senken, während Unternehmen mit schwächeren Schutzmaßnahmen mit höheren Kosten und strengeren Versicherungsbedingungen rechnen müssen. Um das richtige Gleichgewicht zu finden, müssen Versicherer und Unternehmen zusammenarbeiten, um dem proaktiven Risikomanagement und der allgemeinen Cybersicherheitsreife Priorität einzuräumen.
Die Weiterentwicklung maschineller Identitäten
Fast 3/4 der Unternehmen verwalten heute mehr maschinelle Identitäten als menschliche Identitäten. Da Unternehmen im Jahr 2025 nur noch mehr auf Automatisierung, Cloud-Dienste und IoT setzen, stellt die Überwachung dieser Identitäten eine große Herausforderung dar. Dabei setzen die meisten Unternehmen immer noch auf die manuelle Verwaltung und verzichten dadurch auf Echtzeittransparenz. Dabei wäre genau diese nötig, um Maschinenidentitäten effektiv zu überwachen und verwalten und Sicherheitslücken durch unbefugten Zugriff zu vermeiden. Diese Lücken erhöhen das Risiko des Diebstahls von Berechtigungsnachweisen und damit die Wahrscheinlichkeit von Sicherheitsverletzungen und Compliance-Verstößen.
Unternehmen setzen zunehmend auf KI-gesteuerte Lösungen, um den Lebenszyklus von Maschinenidentitäten effizienter zu verwalten. Governance und Ownership rücken dabei in den Fokus. Investitionen in Tools, die Live-Überwachung ermöglichen und manuelle Prozesse ersetzen, gewinnen an Bedeutung. Wer diese Risiken jetzt proaktiv adressiert, stärkt nicht nur die Sicherheit, sondern erfüllt regulatorische Anforderungen und bewahrt das Vertrauen in einer immer stärker vernetzten Welt.
