Auf den Punkt: Burnout-Symptome bei 67 Prozent der CISOs führen zu Alertmüdigkeit und Fehlentscheidungen, die regulatorisch verstärkt werden durch persönliche Haftungsrisiken unter NIS-2 und verwandten Regeln.
Permanente Arbeitsbelastung durch NIS-2, DORA und AI Act führt zu kognitiver Erschöpfung in Sicherheitsteams und damit zu kritischen Fehlentscheidungen. Die steigende Fluktuationsrate bei CISOs hinterlässt Lücken in der Verteidigungsarchitektur.
Der europäische Regulierungsrahmen rund um NIS-2, den Digital Operational Resilience Act (DORA) für Finanzsektor und den EU AI Act hat die Anforderungen an Risikoanalysen und Vorfallmeldungen erheblich verschärft. Parallel dazu fürchten nach dem CISO Report von Splunk inzwischen 78 Prozent der Sicherheitsverantwortlichen persönliche rechtliche Konsequenzen im Fall eines kritischen Vorfalls – ein deutlicher Anstieg gegenüber den Vorjahren. Diese Haftungsangst bildet einen wesentlichen Treiber für die psychische Belastung.
Messbar zeigt sich das Problem in harten Zahlen: Der CISO Pressure Index der Firma Nagomi belegt, dass 80 Prozent der befragten CISOs unter hohem oder extremem täglichem Druck stehen. 67 Prozent berichten von wöchentlichen oder täglichen Burnout-Symptomen. Fast 40 Prozent erwägen, den Beruf ganz zu verlassen. Die Folge ist eine stark erhöhte Fluktuationsrate – die durchschnittliche Verweildauer eines CISOs in europäischen Unternehmen liegt zwischen 18 und 26 Monaten. Diese ständigen Wechsel destabilisieren die Sicherheitsstrategie und schaffen Lücken in der Verteidigungsarchitektur.
Die kognitive Überlastung manifestiert sich in konkreten Sicherheitsfehlern. Security-Teams berichten von Alert Fatigue: Moderne Überwachungssysteme generieren täglich tausende Warnmeldungen, von denen ein großer Teil Fehlalarme sind – alle müssen manuell gesichtet und dokumentiert werden. Studien zeigen, dass Sicherheitsteams etwa die Hälfte ihrer Arbeitszeit mit Wartung und Abstimmung ihrer Sicherheitswerkzeuge verbringen, nicht mit aktiver Abwehr. Unter chronischem Stress prüfen Analysten komplexe Warnmeldungen unvollständig, schließen Tickets voreilig und genehmigen riskante Ausnahmeregelungen unter Druck aus Fachabteilungen – ein direktes Einfallstor für Sicherheitsmängel.
Quelle: www.it-daily.net · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.