Auf den Punkt: Überlastete Sicherheitsteams werden durch kognitive Erschöpfung anfälliger für Fehler, die Hacker ausnutzen können — die regulatorische Last ist selbst zum Sicherheitsrisiko geworden.
Massive psychische Belastung durch NIS2 und weitere Compliance-Anforderungen führt zu Fehlentscheidungen in Sicherheitsteams und gefährdet damit die IT-Sicherheit von Unternehmen. 78 Prozent der Sicherheitsverantwortlichen befürchten persönliche rechtliche Konsequenzen im Fall eines Vorfalls.
Der permanente Druck durch regulatorische Anforderungen wie die NIS-2-Richtlinie, den Digital Operational Resilience Act und den EU AI Act führt bei CISOs und ihren Teams zu massiver kognitiver Überlastung. Der Splunk CISO Report zeigt, dass 78 Prozent aller Sicherheitsverantwortlichen persönliche rechtliche Konsequenzen im Falle eines Vorfalls befürchten — ein deutlicher Anstieg zu Vorjahren. Der CISO Pressure Index belegt, dass 80 Prozent der befragten CISOs unter hohem oder extremem täglichen Druck stehen und 67 Prozent berichten von wöchentlichen oder täglichen Burnout-Symptomen. Fast 40 Prozent der Befragten erwägen, den Beruf ganz zu verlassen.
Diese anhaltende Belastung führt zu direkten Sicherheitsdefiziten: Müde Analysten übersehen Warnmeldungen oder billigen riskante Freigaben ab, um Prozesse zu beschleunigen — ein Phänomen, das in der Sicherheitsbranche als Alert Fatigue bekannt ist. Moderne Überwachungstools generieren täglich tausende Notifikationen, von denen ein großer Teil Fehlalarme sind. Sicherheitsteams wenden fast die Hälfte ihrer täglichen Arbeitszeit allein auf die Wartung ihrer eigenen Sicherheitswerkzeuge auf, statt proaktive Verteidigungsmaßnahmen zu ergreifen.
Unter chronischem Stress degradiert die menschliche Entscheidungsqualität nachweislich. Analysten prüfen komplexe Warnmeldungen unvollständig oder schließen kritische Systemalarme im Ticketsystem vorzeitig. Der operative Druck aus Fachabteilungen — die Deployments und digitale Prozesse beschleunigen möchten — führt dazu, dass erschöpfte Sicherheitsmitarbeiter riskante Ausnahmeregelungen genehmigen, um Konflikte zu vermeiden.
Die hohe Fluktuationsrate verstärkt diesen Effekt: Die durchschnittliche Verweildauer eines CISOs in europäischen Unternehmen ist auf 18 bis 26 Monate gesunken. Diese ständigen Wechsel untergraben die Kontinuität der Sicherheitsstrategie und hinterlassen strukturelle Lücken in der Verteidigungsarchitektur. Die fehlende Erfahrung und Kontextkontinuität neuer Sicherheitsverantwortlicher verstärkt Fehlentscheidungen zusätzlich.
Quelle: www.it-daily.net · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.