Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit

Eine aktuelle Umfrage von Gartner zeigt, dass 90 Prozent der nicht geschäftsführenden Direktoren (Non-Executive Directors, NEDs) den geschäftlichen Mehrwert von Cybersicherheit nicht als ausreichend belegt ansehen. Diese ausgeprägte Skepsis gegenüber dem Nutzen von Sicherheitsinvestitionen weist auf ein strukturelles Vertrauensdefizit in den Führungsgremien hin – und eröffnet zugleich Ansatzpunkte für eine strategische Neuausrichtung und verbesserte Kommunikation rund um Cyberrisiken und deren wirtschaftliche Relevanz.

Nur 10 % der NEDs äußern großes Vertrauen in den Wert von Investitionen oder Initiativen im Bereich Cybersicherheit und geben an, dass sie das richtige Gleichgewicht zwischen Schutz und Kosten gefunden haben. Dennoch ist die Skepsis der NEDs gegenüber dem Wert der Cybersicherheit eine Chance für Veränderungen. Sinnstifter-CIOs und CISOs, die die Cyber-Elite bilden und ihren Unternehmen helfen, Komplexität und Veränderungen zu verstehen und darauf zu reagieren, haben es geschafft, das Vertrauen ihrer Vorstände in Bezug auf das „richtige Maß” an Schutz und Kosten zu gewinnen.

Die Gartner-Umfrage unter Vorständen 2026 wurde vom 14. April bis zum 22. Mai 2025 unter 330 Befragten aus Nordamerika, Lateinamerika, Europa und dem asiatisch-pazifischen Raum durchgeführt, die als nicht-geschäftsführende Direktoren in privaten oder öffentlichen Unternehmen tätig sind.

„Vorstände haben oft Schwierigkeiten, Investitionen in Cybersicherheit mit tatsächlichen Geschäftsergebnissen in Verbindung zu bringen“, sagte Kristin Moyer, Distinguished VP Analyst bei Gartner. „Dashboards und Compliance-Updates können eher verwirren als beruhigen, sodass nicht geschäftsführende Direktoren unsicher sind, ob ihr Unternehmen wirklich sicherer ist. Sinnstiftende CIOs und CISOs erzielen im Vorstand einen Konsens über das richtige Maß an Schutz und Kosten, indem sie die Komplexität der Cybersicherheit in geschäftlichen Nutzen wie Umsatz, Kosten und Auswirkungen auf die Aktionäre übersetzen.“

Vorstände suchen nach klaren Erkenntnissen darüber, wie sich bestimmte Bedrohungen in reale Risiken für ihre Unternehmen umsetzen. Sinnstiftende CIOs und CISOs sorgen für Transparenz hinsichtlich des tatsächlichen Risikos und der Bereitschaft für Bedrohungen und gehen dabei über allgemeine Trends bei Cyberbedrohungen hinaus, um den NEDs die Informationen zu liefern, die sie für fundierte Entscheidungen benötigen.

Die wichtigsten externen Bedrohungen für den Shareholder Value

Während Vorstände mehr Klarheit über Cyberrisiken suchen, erkennen sie auch, dass diese Risiken Teil einer größeren Gruppe externer Bedrohungen sind, denen Unternehmen heute ausgesetzt sind. 70 % der NEDs identifizierten geopolitische Instabilität und internationale Konflikte als die bedeutendsten externen Bedrohungen für den Shareholder Value in den nächsten 12 Monaten. Bemerkenswert ist, dass jeder dritte NED Cyberrisiken, technologische Umbrüche und Innovationsherausforderungen als die größten externen Bedrohungen für den Shareholder Value im kommenden Jahr ansah.

„Praktisch alle NEDs haben entweder als Führungskräfte oder während ihrer Amtszeit als Vorstandsmitglieder eine Verletzung der Cybersicherheit erlebt“, sagte Tina Nunno, Managing VP bei Gartner. „Neue Sicherheitsvorschriften haben dieses Thema ganz oben auf die Tagesordnung der Vorstände gesetzt. Gleichzeitig verursacht KI erhebliche Geschäftsstörungen – und hat damit große Aufmerksamkeit bei den Vorständen erregt.“

Technologie wird sowohl als Risiko als auch als Schlüssel zur Bewältigung von Volatilität angesehen

Obwohl Technologie von den NEDs als ein aufkommender Risikobereich für den Shareholder Value angesehen wird – einschließlich des disruptiven Potenzials der KI –, wird sie auch als ein wesentlicher Hebel zur Bewältigung der bevorstehenden Volatilität angesehen.

63 % der NEDs gaben an, dass Investitionen in Technologie und Innovation der beste Weg sind, um der heutigen globalen Volatilität entgegenzuwirken (siehe Abbildung 1).

„Die Mehrheit der NEDs ist nicht nur der Meinung, dass Technologieinvestitionen eine wichtige Strategie im Umgang mit Volatilität sind, sondern auch, dass der Großteil dieser Investitionen in KI fließen sollte“, so Nunno. „KI wurde als die Investition Nummer eins (57 % der Befragten) eingestuft, von der in den nächsten zwei Jahren positive Auswirkungen auf den Shareholder Value erwartet werden, noch vor Investitionen in neue Produkte und Dienstleistungen (56 %) und M&A (45 %). Die NEDs haben die enormen Summen zur Kenntnis genommen, die in KI-Startups und große Sprachmodelle (LLMs) investiert werden, und glauben, dass sich zumindest einige dieser KI-Investitionen im Laufe der Zeit auszahlen werden.

„Die Mehrheit der Vorstände (71 %) möchte, dass ihre Unternehmen mehr technologische Risiken eingehen, und ermutigt ihre CEOs und Führungsteams aktiv, zu zeigen, dass sie über eine KI-Strategie verfügen und schnell genug vorankommen.“

Gartner-Kunden können mehr darüber erfahren in The Path to Cybersecurity’s Elite and Board Confidence, End the Board’s Cybersecurity Trust Deficit und Gartner Board of Directors Survey 2026: How CIOs Can Respond to Shareholder Technology Priorities.

Erfahren Sie, wie Sie den Wert von KI maximieren und gleichzeitig kritische Risiken managen können, mit dem kostenlosen E-Book AI in Cybersecurity: Minimize Risks and Maximize Impact.

Entdecke mehr

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky

Folgen Sie uns auf Mastodon

Hamsterrad Rebell – Cyber Talk