Der CISO Outlook 2026
Echte Intelligenz im Zeitalter der KI
Mit der zunehmenden Nutzung von KI werden auch die Cyberrisiken für Unternehmen komplexer. Während Unternehmen KI immer häufiger einsetzen, um Monitoring, Erkennung und die Reaktion auf Bedrohungen zu stärken, nutzen auch Cyberkriminelle die Technologie für ausgefeiltere Angriffe, Betrugsmaschen durch Identitätsvortäuschung und domainbasierte Bedrohungen.
Der Forschungsbericht von CSC zeigt, wie Chief Information Security Officers (CISOs) und leitende Technologieverantwortliche mit wachsenden Cybersicherheitsrisiken umgehen, Governance-Frameworks stärken und KI-getriebene Chancen mit operativer und regulatorischer Komplexität in Einklang bringen.
LADEN SIE UNSEREN BERICHT HERUNTER
* Erforderlich
Der Bericht The CISO Outlook 2026 basiert auf einer globalen Umfrage unter 300 leitenden Verantwortlichen im Bereich Technologie und Cybersicherheit, darunter CISOs, Chief Technology Officers (CTOs), Chief Information Officers (CIOs) und Verantwortliche für Cybersicherheit. Er bietet eine datenbasierte Perspektive darauf, wie Unternehmen Cybersicherheitsrisiken in einem zunehmend KI-getriebenen Umfeld steuern. Die Befragung wurde Anfang 2026 mit Teilnehmenden durchgeführt, die sich gleichmäßig auf Nordamerika, Europa einschließlich Großbritannien sowie den asiatisch-pazifischen Raum verteilen.
Der Bericht untersucht die Cybersicherheitsbedrohungen, denen Unternehmen heute ausgesetzt sind, darunter Domain Hijacking und Domain Name System Hijacking (DNS Hijacking), Cybersquatting, Ransomware, Identitätsvortäuschung in sozialen Medien und Betrug durch Deepfakes. Außerdem beleuchtet er, wie Unternehmen mit KI-Governance, Lieferkettenrisiken, DNS-Resilienz und sich wandelnden regulatorischen Anforderungen umgehen, während Cyberbedrohungen weiter an Umfang und Komplexität zunehmen.
Das erfahren Sie
Cyberbedrohungen lassen sich immer schwerer beherrschen
Unternehmen stehen zunehmend unter Druck, ihre digitale Infrastruktur, Domains und Online-Kanäle vor einem immer breiteren Spektrum an Cyberbedrohungen zu schützen.
-
Fast drei Viertel (72 %) der CISOs und leitenden Technologieverantwortlichen stufen das Bedrohungsniveau für ihre Organisation als „kritisch“ oder „sehr kritisch“ ein.
-
Domain- und DNS-Hijacking sowie Angriffe durch Subdomain-Übernahme wurden von CISOs und Technologieverantwortlichen als größte Cyberbedrohung eingestuft.
-
Fast neun von zehn Führungskräften auf C-Level (89 %) erwarten, dass Cybersicherheitsvorfälle in den nächsten 12 Monaten zunehmen werden.
KI schafft neue Sicherheits- und Governance-Risiken
Cybersicherheitsverantwortliche müssen die Vorteile von KI-gestütztem Monitoring und Bedrohungserkennung mit wachsenden Bedenken rund um Governance, Kontrolle und Offenlegung von Daten in Einklang bringen.
-
Nahezu alle CISOs und leitenden Technologieverantwortlichen (98 %) äußern Bedenken, wenn KI-Systeme von Drittanbietern Zugriff auf Unternehmensdaten erhalten.
-
KI-gestützte Algorithmen zur Domain-Generierung (DGAs) werden von 86 % der befragten Unternehmen als Cybersicherheitsbedrohung angesehen.
-
Fast drei Viertel (72 %) geben an, dass KI-gestützte Automatisierung beim Schutz vor DNS- und ähnlichen Angriffen eine wichtige Schutzfunktion erfüllt, jedoch Kontrolle oder sorgfältiges Management erfordert.
Lieferketten, Resilienz und regulatorischer Druck nehmen zu
Drittanbieter-Ökosysteme, DNS-Resilienz und sich wandelnde Regulierung stellen Cybersicherheitsverantwortliche weiterhin vor operative und Compliance-Herausforderungen.
-
Sieben von zehn Unternehmen (70 %) wenden Kontrollen für Cybersicherheitsrisiken nur auf zentrale Lieferunternehmen an.
-
Nur 14 % der CISOs und leitenden Technologieverantwortlichen sind „sehr zuversichtlich“, dass ihre Organisation Domainangriffe abwehren kann.
-
Nur 15 % der Unternehmen geben an, alle NIS2-Anforderungen vollständig zu erfüllen.
Unsere Expert:innen
Chief Technology Officer, CSC
Global Director, Security Services, CSC
Global Domain Product Manager, CSC