Skip to content
View in the app

A better way to browse. Learn more.

hosang I.T.

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Die wichtigsten CISO-Trends für 2026

Security-Trends 2026

SuPatMaN – shutterstock.com

Das Jahr 2025 war für viele CISOs herausfordernd. Anfang des Jahres wurden mit dem Digital Operational Resilience Act (DORA) alle Finanzunternehmen dazu verpflichtet, ihre Cybersicherheit zu erhöhen. Zudem mussten sich in diesem Jahr zahlreiche Unternehmen mit der NIS2-Umsetzung auseinandersetzen. Vor welchen Schwierigkeiten stehen CISOs im Jahr 2026?

Herausforderungen 2026

Nach Meinung von Raphael Reiß, CISO der Vaillant Group, wird das Thema Compliance auch noch im neuen Jahr herausfordernd sein. Er bezeichnet das Ganze als „Regulatorik-Dschungel“.

Auch Vorwerk-CISO Florian Jörgens sieht die „zunehmend komplexen regulatorischen Anforderungen“ weiterhin als Herausforderung. Diese würden kontinuierliche Nachweise statt punktuelle Compliance verlangen.

Hinzu kämen wachsender Kostendruck trotz steigender Bedrohungslage und ein verschärfter Fachkräftemangel in allen sicherheitsrelevanten Rollen.

Holger Bajohr, CISO der Technische Werke Ludwigshafen, stimmt dem zu: „Ich glaube, dass das Thema Fachkräftemangel noch deutlich spürbarer werden wird und dass Experten schwieriger zu bekommen sein werden.“

Sicherheitstrends

Stefan Braun, CISO von Henkel, ist sich sicher: „2026 wird weniger durch neue Bedrohungen geprägt sein als durch steigende Komplexität. CISOs müssen gleichzeitig regulatorische Anforderungen, operative Resilienz in IT und OT sowie den sicheren Einsatz von KI beherrschen – oft mit begrenzten Ressourcen.“ Die größte Herausforderung ist seiner Ansicht nach, Sicherheit nicht als Verhinderer, sondern als Enabler von Geschwindigkeit und Innovation zu positionieren und messbar zum Geschäftserfolg beizutragen.

Jörgens sieht ebenfalls einen klaren Trend in der Kontrolle des Einsatzes von KI, „insbesondere der Umgang mit Shadow AI, also inoffiziellen KI-Tools in den Fachbereichen.“ Der Vorwerk-CISO prognostiziert zudem, dass Third-Party-Risk-Management stärker in den Fokus rückt, weil Lieferketten und externe Modelle zu den größten Angriffsflächen werden.

Vor diesem Hintergrund zählt laut Vaillant-CISO Reiß Resilience by Design zu den wichtigsten Themen im kommenden Jahr.

Henkel-CISO Braun fügt hinzu: „Software-Supply-Chain-Security und transparente Risikosteuerung gewinnen an Bedeutung. Der Fokus verschiebt sich klar von reiner Prävention hin zu Resilienz und Recovery.“ Der Sicherheitsexperte geht zudem davon aus, dass Zero Trust stärker operationalisiert wird, insbesondere über Identitäten, privilegierte Zugriffe und Maschinen-Accounts.

„Gleichzeitig werden wir mehr KI auf beiden Seiten sehen: Angreifer nutzen sie zur Skalierung, Verteidiger zur besseren Priorisierung, Korrelation und Automatisierung“, schließt Braun ab.

View the full article

User Feedback

Recommended Comments

There are no comments to display.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Add a comment...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.