Wie schnell sich die Lage zugespitzt hat, zeigt eine Zahl aus der Befragung: 2024 dauerte es im Schnitt 53 Tage, bis Angreifer eine ins Visier genommene Organisation erfolgreich kompromittierten. 2026 ist dieser Wert auf 2,4 Tage gesunken – größtenteils dank KI.

Eigentlich wäre damit ein Anstieg schwerer Vorfälle zu erwarten gewesen. Stattdessen berichteten 91 % der Befragten von stabilen, gleichbleibenden Werten. 2024 meldeten nur 29 % Stabilität, während 53 % eine Zunahme angaben.

„Es gibt vermutlich viele Erklärungen dafür“, sagt Gabriel Winnberg, leitender Sicherheitsberater bei Truesec. Er und seine Kollegen führen die Verbesserung auf eine insgesamt bessere organisatorische Cybersicherheit zurück. Als Beispiele nennt Winnberg das zunehmende Auslagern an ausgereifte Anbieter von Managed Detection and Response (MDR), die Vorfälle erkennen und eindämmen können, bevor sie schwerwiegend werden, sowie ein besseres Management der Angriffsfläche.

Diana Kelley, CISO bei Noma Security, bestätigt das Muster aus eigener Beobachtung: Höhere Risiken, die durch bessere Abwehr ausgeglichen werden, sehe sie „auch in den USA und anderen Regionen“. Dass schwere Vorfälle stabil bleiben, während weniger gravierende zunehmen, deute darauf hin, dass Sicherheitsteams bei Erkennung und Eindämmung besser werden – allerdings unter wachsendem Zeitdruck.

Eine Rolle könnte zudem spielen, dass KI Angreifern bislang vor allem bei Attacken von geringerer und mittlerer Schwere geholfen hat, die seltener gravierende Folgen haben. Während KI an Bedeutung gewinnt, geht Ransomware – einst die größte Plage für Organisationen – zurück.

Eine weniger optimistische Deutung ist, dass die Zahlen schlicht auf die Grenzen der Studie zurückgehen. Truesec nannte nicht, wie viele CISOs teilnahmen, sprach aber von „ausführlichen“ Interviews, was auf eine kleinere, gezielt ausgewählte Gruppe hindeutet. Einige Werte wirken entsprechend wirklichkeitsfern: 2022 gab kein einziger CISO einen Rückgang schwerer Vorfälle an, 2024 stieg dieser Anteil auf 18 %, um 2026 wieder auf null zu fallen.

Stabil blieb auch das Verhältnis der CISOs zu ihren Organisationen. Trotz wiederholter Forderungen nach einem „Platz am Tisch“ in der Führungsetage berichten die meisten weiterhin an Technik- (CTO, CIO) oder Finanzverantwortliche (CFO). Ebenso stabilisierten sich die Sicherheitsbudgets: 2026 meldeten 68 % einen Anstieg und 9 % einen Rückgang – nahezu identisch mit 2024 (66 % gegenüber 9 %). Winnberg merkt an, dass alle Befragten berichten, ein Teil der Sicherheitsinvestitionen werde „nach links verschoben“ in die IT (etwa Lizenzen) und sei damit nicht mehr Teil des CISO-Budgets.

Dennoch sehen sich die Befragten weiter oben in der Hierarchie – laut Bericht „nicht unbedingt organisatorisch, sondern kommunikativ“, da ihre Stimme mehr Gewicht habe. Mit der Nähe zur Führungsebene verschiebe sich auch das Ziel: vom Schutz kritischer Systeme hin zum Schutz zentraler Geschäftsprozesse. Genau dieser Wandel, so Kelley, „ist global gesehen die Richtung, in die der Fokus der CISOs und die Abstimmung mit der Geschäftsführung gehen müssen“.