placeholder

Cybersicherheit auf Vorstandsebene

Die Rolle des CISOs in der Industrie

14. April 2025

Da die Bedeutung von Cybersicherheitsmaßnahmen in dieser Branche stark zunimmt, scheint sich auch die Rolle des CISOs (Chief Information Officers) rasch zu verändern. Doch welche Anforderungen stellen Produktionsunternehmen an den CISO der Zukunft? Dieser Beitrag beleuchtet einige Antworten.

CISO Chief Information Security Officer — Bild: ©momius/stock.adobe.com

CISOs in einer Phase des Wandels

Laut einer Netskope-Studie berichten 60 Prozent der Chief Information Security Officers (CISOs), die im industriellen Sektor tätig sind, dass sich ihre Rolle schnell verändert. Obwohl diese Zahl etwas unter dem Branchendurchschnitt von 65 Prozent und dem Finanzsektor von 80 Prozent liegt, deutet sie darauf hin, dass auch CISOs in der Industrie einen großen Wandel durchlaufen. Etwa zwei Drittel der befragten CISOs (63 Prozent) im Industriesektor geben sogar an, dass sie in Zukunft eine aktivere Rolle beim Ausbau des Geschäfts spielen wollen. Dies zeigt, dass CISOs ihre Aufgaben über ihre rein technische Rolle hinaus als integralen Bestandteil der Geschäftsstrategie definieren.

Jeder sechste für die Studie befragte CIO (61 Prozent) in der Industrie glaubt, dass andere Führungskräfte nicht verstehen, welche Rolle CISOs bei der Förderung von Innovationen spielen können. 91 Prozent der Industrie-CISOs berichten sogar, dass „Uneinigkeit darüber, wie mit Risiken umgegangen werden soll, Probleme unter Führungskräften verursacht“. Die Studienautoren sehen darin einen Mangel an gemeinsamem Verständnis innerhalb der Führungsteams, wenn es um die Bewertung von Sicherheitsrisiken und entsprechende Maßnahmen geht.

Branchenspezifische Trends

Im Vergleich zu anderen Branchen treffen CISOs im Industriesektor auf unterschiedliche Unternehmensausrichtungen. Während Branchen wie Finanzen, Einzelhandel und Gesundheitswesen offenere und flexiblere Organisationsstrukturen anstreben, werden sich Industrie-CISOs in den kommenden Jahren eher auf die Schaffung geschlossenerer und sichererer Organisationen konzentrieren. Im Einzelnen sind folgende Merkmale erkennbar.

CISOs im Industriesektor:

priorisieren den Schutz vor der Flexibilität der Mitarbeiter
konzentrieren sich auf Risikominimierung statt auf schnelle Innovation
bevorzugen eine sorgfältige und zentrale Entscheidungsfindung, statt Autorität an einzelne Standorte zu delegieren
verfolgen einen disziplinierteren Ansatz für Geschäftsprozesse und Effizienz

Diese Verhaltens-Trends spiegeln die besonderen Herausforderungen und Risiken des Industriesektors wider. So können beispielsweise Sicherheitsvorfälle in der Fertigung und in kritischen Infrastrukturen zu erheblichen physischen Schäden oder auch zu Produktionsausfällen führen. Ein vorsichtigeres Vorgehen ist daher charakteristisch für diese Industrie

Wie stärken CISOs ihre Rolle?

Um die Herausforderungen zu begegnen, gibt Netskope Industrie-CISOs einige Tipps an die Hand:

Verständnis des Unternehmens: CISOs sollten Zeit mit verschiedenen Geschäftsbereichen verbringen, um deren Ziele, Herausforderungen und Risikotoleranzen zu verstehen und so bei der Entwicklung einer Sicherheitsstrategie, die mit den Geschäftszielen übereinstimmt, zu helfen.

Geschäftsorientierte Quantifizierung von Sicherheitsrisiken: Übersetzen von technischen Sicherheitskennzahlen in geschäftliche Folgenabschätzungen. CISOs schließen so Kommunikationslücken mit anderen Führungskräften und demonstrieren den Wert von Sicherheitsinvestitionen.

Kultur des Sicherheitsbewusstseins etablieren: CISOs sollten regelmäßige Schulungsprogramme und Sensibilisierungskampagnen implementieren und eine Kultur schaffen, in der Sicherheit in der Verantwortung aller liegt, nicht nur der IT-Abteilung.

Moderne Technologien: Technologie klug einsetzen – trotz Tendenz zur Vorsicht, die charakteristisch für diese Industrie ist. Der angemessene Einsatz von KI und maschinellem Lernen zur Erkennung von und Reaktion auf Bedrohungen der Sicherheitslage stärkt Unternehmen, ohne die betriebliche Effizienz zu beeinträchtigen.

Mathias Widler Netskope — Mathias Widler, Vice President Central & Eastern Europe bei Netskope – Bild: Netskope

Kollaboration: CISOs sollten mit anderen Teams im Unternehmen wie Betriebs-, F&E-Abteilungen usw. eng zusammenarbeiten und Sicherheit von Anfang an in neue Produkte und Prozesse integrieren.

Fazit

Da der Industriesektor immer digitaler wird, wird die Rolle des CISOs immer wichtiger. Die Herausforderung besteht darin, Innovationen zu fördern und gleichzeitig für Sicherheit zu sorgen. Es liegt an den CISOs der Industrie, die richtige Balance zwischen diesen manchmal widersprüchlichen Prioritäten zu finden. Die einzigartigen Merkmale des Industriesektors – seine physischen Vermögenswerte, betrieblichen Technologiesysteme und in vielen Fällen sein Status als kritische Infrastruktur – erschweren dieses Gleichgewicht besonders. Doch dies ist auch eine Chance für CISOs, ihren Wert unter Beweis zu stellen, indem sie nicht nur digitale Vermögenswerte, sondern die Basis industrieller Abläufe schützen. Ihre Aufgabe ist es, die Abstimmung zwischen Sicherheitsstrategie und Geschäftszielen zu verbessern, Führung und effektive Kommunikation zu übernehmen und eine Kultur des Sicherheitsbewusstseins im gesamten Unternehmen zu fördern. So unterstützen sie die Cybersicherheit in ihrem Unternehmen und ebnen zudem den Weg für Innovationen.

Autoren: Mathias Widler, Vice President Central & Eastern Europe bei Netskope

Thematik: Märkte und Trends

Nestkope

News

Bild: ©metamorworks/stock.adobe.com

Cybersicherheit

All for One Group beteiligt sich an BrightFlare

Die All for One Group, ein IT-, Consulting- und Service-Provider aus Filderstadt, beteiligt sich an dem österreichischen Cybersecurity-Spezialisten BrightFlare.

Weiterlesen: All for One Group beteiligt sich an BrightFlare
Bild: Heitec AG/ A+K

Intralogistik-Portfolio erweitert

Heitec übernimmt Artschwager + Kohl

Artschwager + Kohl Software ist seit Januar 2026 Teil der Heitec-Gruppe.

Weiterlesen: Heitec übernimmt Artschwager + Kohl
Bild: ©enzozo/stock.adobe.com

Google-Report zur Münchner Sicherheitskonferenz

Wenn KI-Modelle zum Angriffsziel werden

Zur Münchner Sicherheitskonferenz (13. bis 15. Februar) hat die Google Threat Intelligence Group (GTIG) einen Bericht veröffentlicht, mit dem die Verfasser die Debatte um KI-gestützte Bedrohungen auf eine operative Ebene ziehen.

Weiterlesen: Wenn KI-Modelle zum Angriffsziel werden
Bild: Hiscox Europe Underwriting Limited

Hiscox-Umfrage von Statista:

Mehr IT-Dienstleister erleben Vorwürfe wegen Schlechtleistung

Gegen zwei Drittel der IT-Dienstleister wurden im vergangenen Jahr seitens ihrer Auftraggeber Vorwürfe wegen angeblicher Schlechtleistung erhoben.

Weiterlesen: Mehr IT-Dienstleister erleben Vorwürfe wegen Schlechtleistung
Bild: ForeScout Technologies, Inc.

Dirk Decker übernimmt

Forescout ernennt Regional Director für Zentraleuropa

Forescout Technologies, ein Spezialist für Cybersicherheit, hat die Ernennung von Dirk Decker (Bild) zum Regional Director für Zentraleuropa bekanntgegeben.

Weiterlesen: Forescout ernennt Regional Director für Zentraleuropa
Bild: ©Kamran-Studio/stock.adobe.com

IBM X-Force Threat Index

KI hilft Angreifern, Schwachstellen schneller auszunutzen

In einem aktuellen Bericht weist IBM darauf hin, dass Cyberkriminelle grundlegende Sicherheitslücken in dramatisch höherem Maße ausnutzen.

Weiterlesen: KI hilft Angreifern, Schwachstellen schneller auszunutzen
Bild: Dragons, Inc.

Operative Störungen statt passive Erkundung

Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen

Dragos, Cybersicherheitsspezialist für OT-Umgebungen, analysiert in einem Bericht aktuelle Cyberbedrohungen für industrielle und kritische Infrastrukturen.

Weiterlesen: Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen
Bild: Neura Robotics

Gemeinsames Projekt der TU München und Neura Robotics

Ein Lernzentrum für Roboter entsteht

Das Munich Institute of Robotics and Machine Intelligence (MIRMI) der Technischen Universität München (TUM) und das Unternehmen Neura Robotics planen ein Forschungs- und Trainingszentrum für Robotik im wissenschaftlichen Bereich.

Weiterlesen: Ein Lernzentrum für Roboter entsteht
Bild: ©Nassorn/stock.adobe.com

Neues Gremium

Deutsche Gesellschaft für Robotik gegründet

Mit der Deutschen Gesellschaft für Robotik e.V. hat sich im März 2026 eine neue gemeinnützige Fachgesellschaft gegründet, die die Förderung von Wissenschaft, Forschung und Bildung im Bereich der Robotik zum Ziel hat.

Weiterlesen: Deutsche Gesellschaft für Robotik gegründet
Bild: ©greenbutterfly/stock.adobe.com

Was ist eigentlich was?

Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2

Gezielte Cyberangriffe auf Anlagen und Maschinen sind längst Realität. Mit CRA, NIS2 und der neuen EU-Maschinenverordnung reagiert der Gesetzgeber nicht nur mit klaren Empfehlungen, sondern auch mit konkreten Meldepflichten, Vorgaben und Sanktionen. NTT Data fasst zusammen, was hinter den drei Vorgaben steckt und welche Auswirkungen sie haben.

Weiterlesen: Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2

Reihe Wissen Kompakt

ERP

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.

Partner-Netzwerke

CtrlX-Partner

Hersteller von Automatisierungstechnik fügen eigene und von Partnern beigesteuerte IT- und Automatisierungskomponenten zunehmend zu Ökosystemen zusammen. CtrlX Automation von Bosch Rexroth ist mit über 100 Partnern eines der größten an Markt. Mit dem Portfolio lassen sich Automatisierungssysteme modular zusammenstellen und in die IT-Schicht integrieren.
Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet.