Sicherheitsrisiko Vorstand: Wenn Ignoranz zur echten Schwachstelle wird

Während die Bedrohungslage eskaliert, spart ein börsennotierter Konzern weiter an der IT-Sicherheit und setzt lieber auf Hoffnung statt auf Verteidigung.

Der CISO? Ohne Einfluss. Ohne Budget. Ohne Team.

Jetzt sind die wenigen Mitarbeitenden krank und niemand kümmert sich.
Die Führungsetage? Schaut weg.

Jahrelange Überlastung, null Anerkennung, keine Entwicklungsmöglichkeiten und ein Management, das sich in falscher Sicherheit wiegt. Das Risiko ist längst nicht mehr hypothetisch. Wenn der letzte Mensch im Security-Team überfordert ist und ausfällt, bleibt alles liegen. Und die Angreifer warten nicht.

Burnout ist inzwischen selbst zur Sicherheitslücke geworden:

• CISOs arbeiten im Schnitt elf Überstunden pro Woche
• 60 % berichten von akutem Burnout
• Viele verlassen die Rolle nach wenigen Jahren. Ausgebrannt, entmutigt, allein gelassen.

Wofür gibt es die Rolle des CISOs, wenn sie keine echte Rückendeckung bekommt? Wann übernehmen Vorstände Verantwortung, statt Ausreden zu pflegen?

Der vielzitierte Cyber Security Skills Gap? Meines Erachtens hausgemacht.

Durch Entscheider, die falsch priorisieren, Risiken kleinreden oder ignorieren und damit genau jene Fachkräfte verlieren, die sie verzweifelt suchen.

Cyber-Sicherheit scheitert nicht an Talenten, sie scheitert an Führung.