Im Jahr 2025: Cybersicherheit wird Führungsaufgabe

23. Dezember 2025 um 08:00
image
Alina Matyukhina. Foto: zVg

Wenn Cyberattacken Lieferketten und Geschäftsgeheimnisse bedrohen, sind nicht mehr nur die IT-Spezialisten gefragt. Cybersicherheit wird zur Führungsaufgabe und zur Chefsache.

Cybersicherheit wurde während vieler Jahre in erster Linie als technisches Thema betrachtet. IT-Teams entwickelten Kontrollmechanismen, Sicherheitsexperten kümmerten sich um Vorfälle und die Führungskräfte wurden durch regelmässige Berichte auf dem Laufenden gehalten. Im Jahr 2025 entwickelte sich diese Sichtweise auf konstruktive Weise weiter.
Am auffälligsten war dabei nicht ein einzelner technologischer Durchbruch, sondern eine umfassendere Veränderung in der Positionierung der Cybersicherheit innerhalb von Unternehmen. Sie wurde zunehmend zu einem Thema für die Führungsetage, nicht weil etwas schiefgelaufen war, sondern weil digitale Systeme mittlerweile tief in die Art und Weise eingebettet sind, wie Unternehmen arbeiten, wachsen und Wert schaffen.
Diese Entwicklung bedeutet nicht, dass von Führungskräften erwartet wird, dass sie zu IT-Spezialisten werden. Sie spiegelt eine einfache Realität wider: Cybervorfälle können heute direkte Auswirkungen auf die Geschäftskontinuität, den Umsatz, die Sicherheit und das Vertrauen haben. Wenn Produktionslinien stillstehen oder Kundendaten offengelegt werden, handelt es sich um strategische Probleme. Und strategische Probleme erfordern die Aufsicht der Führungsetage.

Mehr Regulation, mehr Technologie

Regulatorische Entwicklungen haben diese Entwicklung noch verstärkt. EU-Richtlinien wie NIS2 gelten nicht nur für Unternehmen mit Sitz in der EU, sondern auch für Lieferanten ausserhalb der EU, darunter auch Organisationen in der Schweiz, die innerhalb europäischer Wertschöpfungsketten tätig sind. Mit NIS2 rückt Cybersicherheit endgültig in den Fokus der Führungsetagen. Führungskräfte und Vorstandsmitglieder sind direkt dafür verantwortlich, Massnahmen zu genehmigen, Cyberrisiken zu überwachen und für angemessene Schulungen zu sorgen. Angesichts der Möglichkeit erheblicher Geldstrafen und persönlicher Konsequenzen bei Nichteinhaltung ist Cybersicherheit nicht mehr nur ein IT-Thema, sondern eine zentrale Aufgabe des Unternehmens und der Unternehmensführung.
Gleichzeitig verändert die Technologie die Diskussion weiterhin.
Künstliche Intelligenz ist heute ein leistungsstarker Wegbereiter für Cybersicherheit und unterstützt eine schnellere Erkennung, Priorisierung und Reaktion. Sie erhöht aber auch die Geschwindigkeit und das Ausmass von Angriffen. In diesem Umfeld müssen Unternehmen Klarheit darüber gewinnen, wo Automatisierung hilfreich ist, wo menschliches Urteilsvermögen unerlässlich ist und wie Entscheidungen eskaliert werden, wenn es auf Zeit ankommt.
Zero Trust ist ein weiteres Beispiel. Oft als technische Architektur dargestellt, geht es dabei im Grunde darum, wie Unternehmen Vertrauen definieren und verwalten. Die erfolgreiche Umsetzung erfordert funktionsübergreifende Koordination, klare Zuständigkeiten und die Unterstützung der Führungskräfte, um Sicherheit und Benutzerfreundlichkeit in Einklang zu bringen.
Die Post-Quanten-Kryptografie bietet eine längerfristige Perspektive. Die Vorbereitung auf zukünftige kryptografische Risiken umfasst das Verständnis von Abhängigkeiten, die Planung von Übergängen und Investitionen über unmittelbare Geschäftszyklen hinaus. Dies sind Bereiche, in denen die Einbindung der Führungskräfte für Kontinuität und Orientierung sorgt.
Zusammen unterstreichen diese Entwicklungen eine wichtige Erkenntnis aus dem Jahr 2025: Cybersicherheit funktioniert am besten als gemeinsame Kompetenz. Technisches Fachwissen bleibt unverzichtbar, wird jedoch durch das Engagement der Führungskräfte gestärkt, die den Kontext, die Prioritäten und die Unterstützung liefern.

Führungskräfte in der Führungsposition

Mit Blick auf das Jahr 2026 wird Cybersicherheit zunehmend im Zusammenhang mit Unternehmensrisiken, Resilienz und Geschäftsstrategien diskutiert werden. Führungskräfte werden die Richtung vorgeben, indem sie die richtigen Fragen stellen und sicherstellen, dass ihre Unternehmen bereit sind, selbstbewusst auf Herausforderungen zu reagieren.
Eine Frage bleibt offen: Sind Führungskräfte in der Wirtschaft für diese Aufgabe ausreichend gerüstet?
Eine aktuelle Analyse des 'Wall Street Journals' zeigt eine strukturelle Lücke an der Spitze auf. Der Gesamtanteil der Führungskräfte mit Fachkenntnissen im Bereich Cybersicherheit liegt nach wie vor bei nur 2,3%. Dies deutet auf einen erheblichen Mangel an Cybersicherheitskenntnissen und -fähigkeiten in den Führungsetagen hin, wodurch das Risiko steigt, dass wichtige Entscheidungen im Bereich Cybersicherheit ohne ausreichendes Verständnis getroffen werden.
Diese Lücke ist besonders in kleinen und mittelständischen Unternehmen sichtbar. Grosse Organisationen verfügen oft über spezielle Sicherheitsteams. KMUs tun dies selten, sind aber genauso gefährdet. Sie spielen auch eine entscheidende Rolle in digitalen Lieferketten und Ökosystemen, wo ein einziger Vorfall schnell Auswirkungen auf Partner und Kunden haben kann. Cybersicherheit ist nicht mehr optional, nur weil eine Organisation kleiner ist.
Hier sehe ich den Bedarf an Unterstützung.
In den letzten Jahren habe ich enorm von einer starken Fachgemeinschaft, Mentoren, Kollegen und einem offenen Austausch zwischen Industrie, Wissenschaft und Politik profitiert. Cybersicherheit ist ein Bereich, in dem kollektiver Fortschritt wichtig ist. Keine Organisation, keine Führungskraft und kein Experte kann alleine erfolgreich sein.
Kürzlich wurde mir die Ehre zuteil, den "Pascal Award" beim Digital Economy Award zu erhalten. Ich sehe diese Anerkennung als Verantwortung, etwas zurückzugeben und meine Erfahrungen mit einer breiteren Gemeinschaft zu teilen.

Cyberlead Hub bildet Führungskräfte

Aus diesem Grund starte ich Cyberlead Hub: Auf dieser Bildungsplattform treffen Cybersicherheit und Führungskompetenz zusammen. Der Schwerpunkt liegt nicht auf Tools oder technischen Details, sondern auf Verständnis, Kontext und Entscheidungsfindung. Ein Kernelement ist die Masterclass "Cybersecurity for Business Leaders", die darauf abzielt, Cyberrisiken in eine Sprache zu übersetzen, die Führungskräfte in Vorstandssitzungen und strategischen Diskussionen verwenden können.
Im Kern geht es bei Cyberlead Hub um Gemeinschaft. Es geht um gemeinsames Lernen, ehrlichen Dialog und die Unterstützung von Führungskräften in Unternehmen jeder Grösse. Denn Cybersicherheit wird zu einer Führungsdisziplin.
Cyberlead Hub ist meine Art, etwas zurückzugeben und diesen Weg zu unterstützen.

Die Autorin

Professor Alina Matyukhina ist Cybersecurity-Expertin und leitet als CSO die globale Cybersicherheit im Bereich Building Products bei Siemens Smart Infrastructure in Zug.

Im Jahr 2025: Die wichtigen Tech-Themen

Barrierefreiheit, Cybersicherheit, digitale Souveränität, KI, Schweizer Software, Startups und vieles mehr – Expertinnen und Experten ziehen in ihren Gastbeiträgen eine Bilanz des vergangenen Jahres und blicken voraus.

Loading

Mehr zum Thema

imageAbo

Ransomware-Bande bekennt sich zu Angriff auf Genfer Erwachsenenbildung

Die Gruppe Dragonforce will 850 Gigabyte an Daten von Ifage erbeutet haben. Die Stiftung hatte bereits vor einem Abfluss sensibler Daten gewarnt.

publiziert am 14.7.2026
image

Green Datacenter baut Geschäftsleitung um

Das Unternehmen beruft Chris Keller und Jürg Baur in die Geschäftsleitung. Der bisherige Sales-Chef Marco Stadler verlässt Green.

publiziert am 14.7.2026
image

Softwareone beendet Doppelspitze

Raphael Erb leitet künftig das Unternehmen. Co-CEO Melissa Mulholland verlässt Softwareone.

publiziert am 14.7.2026
image

Rotes Kreuz präzisiert Emblem für mehr Cybersicherheit

Das Emblem des Roten Kreuzes soll humanitären Organisationen mehr Schutz im Cyberraum bieten. Beteiligt an der Entwicklung ist auch Microsoft.

publiziert am 13.7.2026