Cybersicherheit 2026: CEOs im Kampf gegen neue Risiken

In der heutigen digitalen Welt ist IT-Sicherheit längst nicht mehr nur eine technische Aufgabe, sondern ein zentrales strategisches Thema auf der Agenda von CEOs der Unternehmen. Cybersecurity wird zunehmend als Geschäftsrisiko verstanden, das direkten Einfluss auf den Unternehmenserfolg und die Zukunftsfähigkeit hat.

Cyber-Betrug und KI als grösste Herausforderungen

Die grösste Sorge vieler Führungskräfte ist inzwischen „Cyber-Enabled Fraud“ – also Betrug und Phishing, die häufig durch Künstliche Intelligenz (KI) unterstützt werden. Diese Bedrohungen haben klassische Angriffsformen wie Ransomware in den Hintergrund gedrängt. Zusätzlich stellt die unkontrollierte Nutzung von KI-Tools durch Mitarbeiter, auch als „Shadow AI“ bekannt, ein wachsendes Risiko für Datenschutz und Geschäftsgeheimnisse dar. Auch Deepfakes, also realistisch generierte Stimmen oder Videos, werden als neue Betrugsformen wahrgenommen, die gezielt Führungskräfte täuschen können.

Persönliche Verantwortung der CEOs

Cybersicherheit ist für CEOs heute eine treuhänderische Pflicht. Sicherheitslücken können nicht nur dem Unternehmen schaden, sondern auch persönliche Haftungsrisiken für die Führungskräfte mit sich bringen – bis hin zu strafrechtlichen Konsequenzen. Deshalb erwarten CEOs von ihren IT-Sicherheitsverantwortlichen klare, verständliche Informationen, die technische Details in geschäftliche Risikoeinschätzungen übersetzen.

Operative Resilienz im Fokus

Die zentrale Frage lautet nicht mehr, ob ein Cyberangriff erfolgt, sondern wann. Daher liegt der Fokus zunehmend auf der operativen Resilienz – also der Fähigkeit eines Unternehmens, nach einem Angriff den Betrieb schnell wieder aufzunehmen. Besonders Ransomware-Angriffe zielen darauf ab, den Geschäftsbetrieb lahmzulegen und maximalen Druck auszuüben. Unternehmen müssen deshalb nicht nur vorbeugen, sondern auch auf schnelle Erholung vorbereitet sein.

Lieferketten und geopolitische Risiken

Lieferketten gelten als eines der Haupteinfallstore für Cyberangriffe. Unternehmen, die besonders widerstandsfähig sind, integrieren Sicherheitsmassnahmen direkt in ihre Beschaffungsprozesse und bewerten systematisch die Sicherheit ihrer Zulieferer. Gleichzeitig sorgen geopolitische Spannungen und Angriffe staatlich geförderter Hacker auf kritische Infrastrukturen für zusätzliche Unsicherheiten. Viele Führungskräfte zweifeln daran, dass ihr Land ausreichend vorbereitet ist, um solche Angriffe effektiv abzuwehren. Deshalb setzen resiliente Unternehmen verstärkt auf den Austausch mit Behörden und auf umfassende Bedrohungsanalysen.

Engpass bei IT-Sicherheit: Wo es hakt

Operative Engpässe bremsen den Weg zu mehr Cyberresilienz. Vor allem in vielen Regionen ausserhalb Europas und Nordamerikas fehlt es an ausreichend qualifizierten Sicherheitsexperten, um die komplexen Anforderungen im Bereich IT-Sicherheit zu meistern. Diese Lücke stellt ein echtes Risiko für die Sicherheit und Stabilität von Unternehmen dar.

Wandel der Risikowahrnehmung durch Resilienz

Unternehmen mit hoher Widerstandsfähigkeit gegenüber Cyberangriffen verschieben ihren Blick zunehmend von klassischen Bedrohungen hin zu neuen Risiken, insbesondere im Bereich der KI. Dies zeigt, wie wichtig es ist, Sicherheitsstrategien ständig weiterzuentwickeln und technologische Innovationen frühzeitig in die Risikoanalyse einzubeziehen.

Fazit: Cybersicherheit als Führungsaufgabe

Cybersicherheit ist heute eine zentrale Aufgabe der Unternehmensführung. Es geht nicht mehr nur darum, Angriffe zu verhindern, sondern vor allem darum, im Ernstfall handlungsfähig zu bleiben und den Geschäftswert zu schützen. Nur durch eine enge Zusammenarbeit zwischen Geschäftsleitung und IT-Sicherheit, den Austausch von Wissen und den gezielten Ausbau von Kompetenzen können Unternehmen die Herausforderungen der digitalen Transformation meistern und eine sichere Zukunft gestalten.