[Neuer Bericht] 79% der CISOs wollen einen strategischeren Ansatz für das Management menschlicher Cyber-Risiken verfolgen. Lesen Sie den Bericht.

68% der CISOs sehen in ihren Mitarbeitern immer noch das größte Sicherheitsrisiko

79% gehen zu einem verhaltensbasierten menschlichen Cyber-Risikomanagement über, aber der Fortschritt hält nicht mit den sich entwickelnden Bedrohungen Schritt

London, 13. Mai 2026. CISOs in der EMEA-Region fordern eine Abkehr von der traditionellen Schulung des Sicherheitsbewusstseins. Eine neue Studie zeigt, dass 78% der Befragten der Meinung sind, dass sich ihr Ansatz zur Schulung des Sicherheitsbewusstseins dringend weiterentwickeln muss. Die Studie von MetaCompliancedem Unternehmen für Human-Cyber-Risikomanagement, das Unternehmen beim Aufbau einer widerstandsfähigen Sicherheitskultur unterstützt, unterstreicht die weit verbreitete Sorge der CISOs, dass die derzeitigen Methoden nicht ausreichen, um das menschliche Cyber-Risiko anzugehen.

Die Studie, für die 200 CISOs in Großbritannien, Schweden, Deutschland und Frankreich befragt wurden, ergab, dass 81% der CISOs sagen, dass Programme zur Förderung des Sicherheitsbewusstseins scheitern, weil sie das menschliche Cyber-Risiko als eine Frage der Ausbildung und nicht als eine umfassendere Herausforderung des Risikomanagements behandeln. Gleichzeitig bezeichnen 68% der Unternehmen ihre Mitarbeiter als ihr größtes Sicherheitsrisiko, was auf eine anhaltende und ungelöste Schwachstelle im Herzen der Unternehmenssicherheit hinweist.

Trotz kontinuierlicher Investitionen in Awareness-Programme - die Unternehmen stellen im Durchschnitt 15 % ihres jährlichen Sicherheitsbudgets für Awareness-Schulungen zur Verfügung und 79 % führen mindestens alle zwei Wochen Schulungen durch - sind die Ergebnisse nach wie vor uneinheitlich. Ein Viertel (25 %) der Unternehmen gibt an, dass es ihnen schwer fällt, die Aufmerksamkeit der Mitarbeiter zu gewinnen, während es 24 % nicht gelingt, sicheres Verhalten in die tägliche Arbeit einzubinden, und weitere 24 % haben Schwierigkeiten, die Interessengruppen über alle Funktionen hinweg zusammenzubringen. Dies unterstreicht, dass die Herausforderung sowohl organisatorischer als auch verhaltensbezogener Natur ist.

Diese Diskrepanz wird durch einen überholten Ansatz verursacht. Viele CISOs sind zwar der Meinung, dass ihre Organisationen über das „Tick-Box“-Bewusstsein hinausgegangen sind - einige beschreiben ihren Ansatz als verhaltensorientiert (33%) oder integrieren das menschliche Risikomanagement (24%) -, aber dieser vermeintliche Fortschritt schlägt sich nicht in sinnvollen Veränderungen nieder.

James Mackay, Chief Executive Officer bei MetaCompliance, sagte: „Das Vertrauen steigt, aber das bedeutet nicht, dass das Risiko sinkt. Viele Unternehmen verwechseln abgeschlossene Sicherheitsschulungen mit echter Sicherheit, obwohl sich die zugrunde liegenden menschlichen Schwachstellen nicht geändert haben.

„Dies schafft eine gefährliche Diskrepanz. Die Unternehmen fühlen sich sicherer, aber die Mitarbeiter bleiben die größte Risikoquelle. Gleichzeitig werden die Bedrohungen immer raffinierter, da die KI das Ausmaß und die Präzision von Social-Engineering-Angriffen beschleunigt. Wenn diese Lücke nicht geschlossen wird, sind Unternehmen zunehmend gefährdet.“

Daher fordern die CISOs ein strategischeres Modell. Fast vier von fünf (79%) wollen zu einem menschlichen Risikomanagement übergehen - einem Ansatz, der sich auf die Identifizierung von Personen mit hohem Risiko und maßgeschneiderte Maßnahmen auf der Grundlage ihres Verhaltens konzentriert, sowie auf die Förderung einer unternehmensweiten, kollektiven Sicherheitskultur. Weitere 83% glauben, dass gezielte Interventionen das Risiko schneller reduzieren würden, während 80% der Meinung sind, dass Sicherheitsbotschaften am effektivsten sind, wenn sie im Arbeitsablauf vermittelt werden.

Diese Verschiebung kommt zustande, da Unternehmen aufgrund der sich entwickelnden Bedrohungslandschaft zunehmend unter Druck stehen, ihre Abwehrmaßnahmen zu modernisieren. In den nächsten 12 Monaten wollen sich die Unternehmen darauf konzentrieren, die Häufigkeit des Engagements zu erhöhen (27 %), einen messbaren ROI nachzuweisen (25 %) und die Interventionen auf Personen mit hohem Risiko zuzuschneiden (24 %) - insbesondere als Reaktion auf KI-gestütztes Social Engineering (24 %).

James Mackay fügt hinzu: „Das menschliche Cyberrisiko muss wie jedes andere Geschäftsrisiko behandelt werden - messbar, zielgerichtet und kontinuierlich verwaltet. Das bedeutet, dass wir über die Sensibilisierung hinaus zu einer echten Verhaltensänderung kommen müssen. Unternehmen müssen die Art und Weise, wie sie die Cybersicherheit handhaben, umkrempeln, indem sie in Echtzeit die richtigen Leute mit der richtigen Botschaft zum richtigen Zeitpunkt erreichen. So können Sie das menschliche Cyberrisiko in großem Umfang reduzieren.

ENDE

Methodik

Die Studie wurde von Censuswide unter einer Stichprobe von 200 CISOs in Unternehmen mit 250+ Mitarbeitern (Alter 30+) in Frankreich, Deutschland, Schweden und Großbritannien durchgeführt (50 CISOs in jedem Markt). Die Daten wurden zwischen dem 17.02.2026 - 23.02.2026 erhoben. Censuswide ist Mitglied der Market Research Society (MRS) und des British Polling Council (BPC) und Unterzeichner des Global Data Quality Pledge. Wir halten uns an den MRS-Verhaltenskodex und die ESOMAR-Grundsätze

Über MetaCompliance

MetaCompliance ist das Unternehmen für menschliches Risikomanagement, das die Art und Weise verändert, wie Unternehmen eine widerstandsfähige Sicherheitskultur aufbauen. Seine intelligente, unternehmenstaugliche Plattform kombiniert personalisierte Cybersicherheitsschulung, Verhaltensanalyse und Automatisierung, um menschliche Risiken in großem Umfang zu messen, zu mindern und zu verwalten. MetaCompliance genießt das Vertrauen von mehr als sechs Millionen Nutzern weltweit und hilft globalen Unternehmen, Risiken zu reduzieren und dauerhafte Verhaltensänderungen zu erreichen. www.metacompliance.com

***

Presse-Kontakte