Veröffentlicht am 18.9.2025 von Daniel SCHNETZER
Letzte Aktualisierung : 3.10.2025
Das Dilemma der CISOs : zwischen Transparenz und internem Druck
In einer Welt, in der Cybersicherheit zu einer strategischen Herausforderung geworden ist, geraten Chief Information Security Officers (CISO) zunehmend in eine unhaltbare Lage: über kritische Vorfälle zu schweigen. Eine aktuelle Studie zeigt, dass 69 % der CISOs bereits von ihrer Geschäftsleitung aufgefordert wurden, einen Angriff oder eine Sicherheitslücke nicht offenzulegen – oft aus Angst vor reputationellen oder finanziellen Folgen.
Doch dieses Schweigen kann sich sowohl für die Unternehmen als auch für die Betroffenen selbst als gefährlich erweisen. Denn die DSGVO sowie europäische Vorschriften (DORA, NIS2…) verpflichten zu einer schnellen Offenlegung, andernfalls drohen Sanktionen. Freiwilliges Schweigen kann sich somit in ein großes rechtliches Risiko verwandeln – ganz zu schweigen von den Folgen für das Vertrauen von Kunden, Partnern und Märkten.
Wachsender Druck und ethische Konsequenzen
Das Profil von Cyberangriffen entwickelt sich weiter. Weniger sichtbar, diskreter, zielen aktuelle Angriffe häufig auf kritische Infrastrukturen ab, indem sie Dienstunterbrechungen vermeiden, was ihre Erkennung erschwert und die Verschleierung erleichtert.
Doch diese Vogel-Strauß-Strategie hat ihren Preis. Ein Ereignis zu verharmlosen oder seine Meldung zu verzögern, macht es nicht weniger real. Schlimmer noch, es verhindert eine angemessene Reaktion sowohl intern als auch extern. Der CISO befindet sich dabei im Zwiespalt zwischen der Pflicht, das Unternehmen zu schützen, und dem eigenen beruflichen Engagement – manchmal auf Kosten der Karriere.
Um einen Angriff vorherzusehen und einzudämmen, ist es unerlässlich, über einen klaren und wirksamen Reaktionsplan zu verfügen. In diesem Punkt bietet UNIVIRTUAL einen strukturierten Ansatz mit einem praktischen Leitfaden für Krisenfälle : SOS Cyberangriff.
Nicht zu sprechen heißt, Wiederholungstätern die Tür offen zu lassen
Eine Intrusion oder einen Datendiebstahl zu ignorieren bedeutet, die Folgen zu verharmlosen. Dies verhindert die Umsetzung von Korrekturmaßnahmen, Alarmsystemen und internen Schulungen. Langfristig wird die gesamte Sicherheitslage des Unternehmens geschwächt.
Bei UNIVIRTUAL unterstützen wir Organisationen bei der Prävention und Antizipation von Cyberbedrohungen, mit einem proaktiven Ansatz, der Audits, Vorfallsimulationen und fortschrittliche Erkennung umfasst : Cyberbedrohungen verhindern.
Die neuen Regeln verlangen Transparenz und Reaktionsfähigkeit. Daher ist es entscheidend, eine robuste Cybersicherheitsstrategie zu verfolgen. Dies erfordert die Wahl zuverlässiger Partner, die Bedrohungen innerhalb der erforderlichen Fristen erkennen, eindämmen und lösen können.
Weitere Informationen finden Sie in unserem Cybersicherheitsangebot.
Auf dem Weg zu einem notwendigen kulturellen Wandel
Es wird dringend notwendig, die Unternehmenskultur rund um die Cybersicherheit weiterzuentwickeln. Anstatt sich kurzfristig auf den Ruf zu konzentrieren, sollte die Unternehmensführung Verantwortung, Transparenz und Resilienz fördern.
CISOs, an vorderster Front, dürfen nicht länger als Überbringer schlechter Nachrichten wahrgenommen werden, sondern als Garanten einer sicheren Governance. Und Unternehmen wie UNIVIRTUAL, Spezialisten für souveräne Cloud, hochverfügbare Infrastrukturen und Cybersicherheit, haben eine Schlüsselrolle in diesem Übergang zu spielen.
Fazit
Schweigen bedeutet, ein unnötiges Risiko einzugehen. Handeln heißt, das Unternehmen, seine Kunden und seine Mitarbeiter zu schützen. Eine klare Strategie, unterstützt von unabhängigen Experten, gewährleistet eine verantwortungsvolle Kommunikation im Falle eines Vorfalls. Das wahre Schweigen ist das der Vorbereitung.
Weitere Informationen finden Sie auf unserer Website : www.univirtual.ch
