CISO Report 2025: Warum Cybersecurity zur Chefsache wird
Die Rolle des Chief Information Security Officers (CISO) hat sich in den letzten Jahren drastisch gewandelt. Die Anforderungen steigen, die Herausforderungen wachsen – und vor allem: Die Zusammenarbeit mit dem Vorstand wird immer wichtiger. Der aktuelle CISO Report 2025 von Splunk zeigt jedoch, dass hier nach wie vor große Differenzen bestehen.
CISOs und Vorstände: Eine Beziehung mit Herausforderungen
Laut Report nehmen mittlerweile 83 % der CISOs regelmäßig an Vorstandssitzungen teil. Dennoch gibt es eine deutliche Diskrepanz in der Wahrnehmung zwischen beiden Seiten:
🔹 Nur 29 % der CISOs haben jemanden mit Cybersecurity-Fachkenntnissen im Vorstand.
🔹 52 % der Vorstände glauben, dass ihre CISOs primär als Business Enabler agieren – dem stimmen jedoch nur 34 % der CISOs zu.
🔹 Während 52 % der CISOs Innovation durch neue Technologien als ihre Hauptaufgabe sehen, sind nur 33 % der Vorstände dieser Meinung.
Diese Zahlen verdeutlichen, dass eine effektive Kommunikation zwischen CISOs und Vorständen entscheidend ist, um Cybersecurity als strategische Priorität zu verankern.
Compliance: Ein kritisches Thema für CISOs
Compliance bleibt ein zentraler Aspekt im Arbeitsalltag von CISOs – und ein Bereich, in dem sie unter besonderem Druck stehen. Der Report zeigt:
🔹 21 % der CISOs wurden bereits dazu gedrängt, ein Compliance-Problem nicht zu melden.
🔹 59 % würden als Whistleblower auftreten, wenn ihr Unternehmen gegen Compliance-Regeln verstößt.
🔹 57 % der CISOs halten regulatorisches und Compliance-Wissen für eine der wichtigsten Fähigkeiten, die sie weiterentwickeln müssen.
Diese Ergebnisse machen deutlich, dass CISOs nicht nur als technische Experten, sondern auch als ethische Wächter in Unternehmen agieren.
KI als Chance und Risiko in der Cyberabwehr
Die Rolle von KI in der Cybersicherheit bleibt umstritten. Während 2023 noch 70 % der CISOs glaubten, dass generative KI vor allem Angreifern Vorteile bringt, ist dieser Anteil 2025 auf 53 % gesunken. Gleichzeitig zeigt der Report:
🔹 70 % der CISOs halten den aktuellen KI-Hype für realistisch, 21 % empfinden ihn sogar als untertrieben.
🔹 38 % sehen Nachholbedarf bei der KI-Integration in ihre Sicherheitsstrategien.
🔹 65 % der Unternehmen schulen ihre Sicherheitsteams bereits aktiv in Prompt Engineering.
Budgetkürzungen als Risiko für die Sicherheit
Ein weiteres zentrales Problem bleibt die Finanzierung von Cybersecurity-Maßnahmen. Viele CISOs kämpfen um angemessene Budgets – mit teils drastischen Folgen:
🔹 Nur 29 % der CISOs sagen, dass ihr Budget für ihre Sicherheitsstrategie ausreicht.
🔹 62 % berichten, dass aufgeschobene Upgrades aufgrund von Budgetkürzungen zu erfolgreichen Angriffen geführt haben.
🔹 64 % der Vorstände sind überzeugt, dass höhere Security-Budgets nur dann genehmigt werden, wenn Cybersecurity als Business Enabler positioniert wird.
Fazit: Weiterbildung als Schlüssel zur erfolgreichen Cyberstrategie
Der CISO Report 2025 zeigt, dass Cybersecurity nur dann effektiv ist, wenn sie als strategischer Bestandteil der Unternehmensführung verstanden wird. Dazu gehört nicht nur eine bessere Abstimmung zwischen CISOs und Vorständen, sondern auch eine gezielte Weiterbildung für Sicherheitsteams.
Die Bitkom Akademie bietet die praxisnahe CISO-Ausbildung, um Cybersecurity-Profis optimal auf diese Herausforderungen vorzubereiten. Denn nur wer die Sprache der Vorstände spricht und strategische Zusammenhänge versteht, kann Cyberrisiken erfolgreich minimieren.
| Seminar | Format | Datum Absteigend sortieren | Ort | Verfügbar | Preis |
|---|---|---|---|---|---|
IT-Sicherheit Microsoft Cloud IT-Security Expert |
Zertifikatslehrgang |
09.09.25 | Online | |
1.650 € |
IT-Sicherheit IT-Sicherheitsaudits bei KRITIS-Betreibern |
Workshop |
11.09.25 | Online | |
1.650 € |
IT-Sicherheit BSI BCM-Praktiker |
Zertifikatslehrgang |
15.09.25 | Online | |
2.200 € |
IT-Sicherheit Rezertifizierung zum IT-Risk-Manager |
Zertifikatslehrgang |
16.09.25 | online | |
650 € |
IT-Sicherheit Cyber Resilience Act in der Anwendung |
Workshop |
16.09.25 | Online | |
650 € |
IT-Sicherheit Wirtschaft im Blick: Deutsche Unternehmen im Zentrum von analogen und digitalen Angriffen |
Live-Online |
19.09.25 | Online | |
kostenfrei |
IT-Sicherheit IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) |
Zertifikatslehrgang |
22.09.25 | Online | |
2.200 € |
IT-Sicherheit Wirksame Security Awareness Kommunikation: In fünf Schritten zu mehr Sicherheit |
Live-Online |
25.09.25 | Online | |
kostenfrei |
IT-Sicherheit SCCON-Workshop: NIS-2 in der Praxis: Von der Pflicht zur Resilienz |
Workshop |
30.09.25 | Berlin | |
kostenfrei |
IT-Sicherheit BSI IT-Grundschutz in der Praxis |
Workshop |
06.10.25 | Online | |
650 € |
IT-Sicherheit Rezertifizierung zum BSI IT-Grundschutz-Praktiker |
Zertifikatslehrgang |
06.10.25 | Online | |
650 € |
IT-Sicherheit IT-Risk Manager |
Zertifikatslehrgang |
07.10.25 | Berlin | |
2.100 € |
IT-Sicherheit Grundlagen IT-Sicherheit – 360° Kompaktseminar |
Workshop |
08.10.25 | Online | |
1.300 € |
IT-Sicherheit Passwörter sicher und einfach – das geht! |
Live-Online |
08.10.25 | Online | |
kostenfrei |
IT-Sicherheit Cybersecurity 2.0: KI in der IT-Sicherheit |
Zertifikatslehrgang |
09.10.25 | Online | |
2.200 € |
IT-Sicherheit BSI IT-Grundschutz-Praktiker |
Zertifikatslehrgang |
13.10.25 | Online | |
2.000 € |
IT-Sicherheit IT-Forensik & Cybercrime Expert |
Zertifikatslehrgang |
14.10.25 | Online | |
2.200 € |
IT-Sicherheit DORA - Digital Operational Resilience Act |
Workshop |
14.10.25 | Online | |
1.300 € |
IT-Sicherheit Ethical Hacking & Pentesting |
Workshop |
16.10.25 | Online | |
2.200 € |
IT-Sicherheit Crashkurs IT-Hintergrundwissen |
Workshop |
16.10.25 | Online | |
1.300 € |
