Pressemitteilung
78 % der CISOs geben an, dass Führungskräfte auf C-Level
die von Mitarbeitern ausgehenden Cyberrisiken nicht vollständig verstehen
Veröffentlicht am: 9 Juli 2026
Knapp die Hälfte der CISOs, die wenig Vertrauen in die Cyberresilienz ihrer Organisation haben, nennt KI-gestütztes Social Engineering als Hauptgrund für diese Einschätzung
79 Prozent geben an, dass die Unterstützung der Führungsebene für Security-Awareness-Initiativen mit der Zeit nachlässt
68 Prozent betrachten die Mitarbeitenden als größtes Sicherheitsrisiko ihrer Organisation, da KI-Angriffe menschliche Schwächen verstärkt gezielt ausnutzen
London, 9. Juli 2026 – In einer Befragung gaben mehr als drei Viertel der CISOs in Europa an, dass ihre Geschäftsführung sich der Cyberrisiken durch Mitarbeitende nicht vollständig bewusst sind. Gleichzeitig nutzen KI-Angriffe menschliche Schwachstellen immer häufiger, raffinierter, skalierbarer und überzeugender gezielt aus.
Die Befragung unter 200 CISOs im Vereinigten Königreich, in Frankreich, Deutschland und Schweden wurde von MetaCompliance durchgeführt, einem Anbieter von Lösungen für das Human Cyber Risk Management. Die Studie offenbart eine wachsende Diskrepanz zwischen den zunehmenden Risiken durch menschliches Fehlverhalten und dem Verständnis und Rückhalt von Sicherheitsinitiativen durch die Führungsebene.
Mitarbeitende als Ziele für KI-Angriffe
KI-gestützte Angriffe zielen vermehrt darauf ab, Mitarbeitende zu täuschen, statt technische Schwachstellen auszunutzen. Unter den CISOs, die die Cyberresilienz ihrer Organisation kritischer als noch vor zwölf Monaten sehen, nennt knapp die Hälfte immer ausgefeiltere KI-gestützte Social-Engineering-Angriffe als Hauptgrund für ihre Sichtweise.
Mehr als zwei Drittel der CISOs sehen in ihren Mitarbeitenden das größte Sicherheitsrisiko für ihre Organisationen, nicht zuletzt, weil KI menschliche Schwächen immer geschickter ausnutzt.
Aus der Befragung geht hervor, dass viele CISOs sich nicht selbstverständlich auf die Unterstützung der Geschäftsführung verlassen können. Knapp vier von fünf berichten, dass die Beteiligung an Sicherheitsschulungen mit der Zeit nachlässt. Gleichzeitig haben 76 Prozent Schwierigkeiten, den teils widersprüchlichen Anforderungen an Human-Risk-Kennzahlen verschiedener Stakeholder gerecht zu werden.
Beinahe ein Viertel der Befragten nennt darüber hinaus die Abstimmung zwischen verschiedenen Unternehmensbereichen als eine Aufgabe, der sie sich am wenigsten gewachsen fühlen. Das verdeutlicht, wie schwer es ist, im gesamten Unternehmen eine gemeinsame Strategie für das Human Risk Management zu verankern.
James Mackay, Chief Executive Officer bei MetaCompliance, erläutert: „KI hat die Risiken durch menschliche Fehler erheblich vergrößert. Angreifer haben offensichtliche Betrugsversuche oder schlecht geschriebene Phishing-Mails schon lange hinter sich gelassen. Sie können heute täuschend echt die Identität von Personen nachahmen, Social-Engineering-Angriffe starten und Kommunikation im großen Maßstab fälschen.
Diese rasante Entwicklung macht die Unterstützung der Geschäftsführung wichtiger denn je. Human Cyber Risk ist längst keine reine Awareness- oder Schulungsfrage mehr, sondern ein strategisches Risiko für jedes Unternehmen. Unsere Studie zeigt, dass viele CISOs nach wie vor allein dastehen, wenn sie versuchen, Veränderungen voranzutreiben. Ihnen fehlen oft verlässlicher Rückhalt von oben, klare Zuständigkeiten und ein unternehmensweites Grundverständnis der Risiken.
Wenn das Interesse der Geschäftsführung nach der ersten Initiative nachlässt, bleiben Organisationen gefährdet. Um Resilienz gegenüber KI-gestützten Bedrohungen aufzubauen, braucht es dauerhafte Unterstützung im Unternehmen, eine bessere Abstimmung der Stakeholder und einen intelligenteren, verhaltensorientierten Ansatz für das Human Cyber Risk Management.“
Laut der Studie verändert KI die Bedrohungslandschaft für Unternehmen auf vielfältige Weise:
- Mehr als vier von zehn CISOs bereitet es Sorgen, dass KI Social-Engineering-Angriffe schneller und wirksamer macht.
- 40 Prozent befürchten, dass Mitarbeitende sensible Informationen in generative KI-Plattformen eingeben.
- Weitere 41 Prozent haben Bedenken, dass böswillige Insider KI für Betrug, Cyberkriminalität oder Datendiebstahl verwenden könnten.
- Im Vereinigten Königreich ist die Besorgnis über Deepfake-Identitätsangriffe besonders ausgeprägt: Mehr als die Hälfte der CISOs stuft sie als ernsthafte Bedrohung für ihre Organisation ein. Das ist der höchste Wert in allen untersuchten Märkten.
Social Engineering im Fokus
Da KI-generierte Inhalte immer schwerer von echter Kommunikation zu unterscheiden sind, fördern Unternehmen zunehmend die Abwehr gegen Angriffe, die auf menschliche Schwächen abzielen. Die Resilienz gegenüber KI-gestützten Social-Engineering-Angriffen gewinnt immer mehr an Bedeutung: Knapp ein Viertel der CISOs nennt sie als einen der wichtigsten Schwerpunkte für die nächsten zwölf Monate
James Mackay ergänzt: „Am besten werden in Zukunft die Organisationen aufgestellt sein, die Human Cyber Risk als kontinuierliche Managementaufgabe begreifen – und nicht als wiederkehrendes Schulungsevent.
Mitarbeitende brauchen immer genau dann Unterstützung, wenn sie einem Risiko ausgesetzt sind. Dafür müssen Unternehmen Einblicke in Verhaltensweisen nutzen, zielgerichtet in Echtzeit intervenieren und ihren Mitarbeitenden kontextbezogene Orientierung bieten. So können sie bessere Sicherheitsentscheidungen treffen, obwohl KI-gestützte Angriffe immer schwerer zu erkennen sind.”
ENDE
Methodik
Die Befragung wurde von Censuswide vom 17. bis 23. Februar 2026 unter 200 CISOs aus Unternehmen mit mindestens 250 Mitarbeitenden (Alter: ab 30) in Frankreich, Deutschland, Schweden und dem Vereinigten Königreich durchgeführt (jeweils 50 CISOs pro Markt). Censuswide ist Mitglied der Market Research Society (MRS) und des British Polling Council (BPC) sowie Unterzeichner des Global Data Quality Pledge. Das Unternehmen hält sich an den MRS Code of Conduct sowie die ESOMAR-Grundsätze.
Über MetaCompliance
MetaCompliance bietet Lösungen für Human Risk Management und verändert grundlegend, wie Organisationen resiliente Sicherheitskulturen aufbauen. Die intelligente, schlüsselfertige Unternehmensplattform kombiniert personalisierte Cybersicherheitsschulungen, Verhaltensanalysen und Automatisierung, um Human Risk im großen Maßstab zu messen, zu mindern und zu steuern. MetaCompliance wird von über sechs Millionen Nutzern weltweit verwendet und unterstützt globale Unternehmen dabei, Risiken zu senken und nachhaltige Verhaltensänderungen herbeizuführen.
***
Presse-Kontakte
- MetaCompliance
- Liz Adams, Vizepräsidentin, Marketing - [email protected]