Zwei Personen in einer immersiven, leuchtenden Kunstinstallation.
Couple Looking at Large Scale Projected Image of Space

Wie Cybersecurity zu Wertschöpfung und Wachstum beiträgt

Autoren

  • Dr. Srdan Dzombeta

    Partner, Leiter Cybersecurity, EY Consulting GmbH | Europe West

  • Lutz Naake

    Partner, Technology Risk, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

Co-Autoren

22 Minuten Lesezeit 14 Okt. 2025

Die Global Cybersecurity Leadership Insights Study 2025 zeigt die Vorteile einer frühzeitigen und stärkeren Einbindung von CISOs.

Überblick:

  • Wertschöpfungstreiber: Cybersecurity generiert im Median 36 Millionen US-Dollar pro strategischer Initiative und trägt damit wesentlich zum Wachstum bei.
  • Herausforderung: Viele CISOs werden zu spät eingebunden und Budgets noch immer primär als Kostenfaktor statt als Investition verstanden.
  • Handlungsbedarf: Unternehmen sollten Cybersecurity als Enabler begreifen und CISOs als Führungskräfte positionieren, die einen echten Mehrwert schaffen.

Eine vollständig eingebundene Cybersecurity schützt nicht nur vor Bedrohungen, sondern schafft auch einen erheblichen Mehrwert. Laut unserer jüngsten weltweiten Umfrage unter Führungskräften im Bereich Cybersecurity, der Global Cybersecurity Leadership Insights Study 2025, leistet die Cybersicherheit in der Regel einen Wertbeitrag von elf bis 20 Prozent – im Median 36 Millionen US-Dollar – zu jeder unternehmensweiten strategischen Initiative, an der sie beteiligt ist.

Die Cybersecurity leistet im Mittel einen Wertbeitrag von
millionen US-Dollar zu jeder unternehmensweiten Initiative, an der sie beteiligt ist.

Global Cybersecurity Leadership Insights Study 2025

Entdecken Sie, wie Cybersecurity den Unternehmenserfolg steigert

Jetzt herunterladen
Zwei Personen in einer immersiven, leuchtenden Kunstinstallation.

Die Angaben zum Wertbeitrag aus der aktuellen Umfrage spiegeln die Entwicklung der Cybersecurity und der Chief Information Security Officers (CISOs) wider. In der Vergangenheit konzentrierten sich Cybersecurity Teams in erster Linie auf den Schutz von Vermögenswerten, Compliance-Verpflichtungen sowie die Quantifizierung und Minderung von Risiken. Doch in den letzten Jahren haben sich führende Cybersecurity-Abteilungen zu bedeutenden Wachstumstreibern in ihren Unternehmen entwickelt. Dies gelang ihnen durch eine umfassende digitale Transformation, die Umstellung auf cloudbasierte, dezentralisierte IT-Infrastrukturen und die rasche Einführung von KI.

Gleichzeitig ergab die Studie, dass die Budgets für Cybersecurity in den vergangenen zwei Jahren bezogen auf den Jahresumsatz von 1,1 Prozent auf 0,6 Prozent gesunken sind. Dies könnte darauf hindeuten, dass Unternehmen Investitionen in die Cybersecurity noch nicht als Chance zur Wertschöpfung erkennen. Infolgedessen haben viele CISOs immer noch Schwierigkeiten, bei strategischen Initiativen frühzeitig mitzureden, und ihre Abteilungen erhalten oft keine ausreichenden Mittel, um ihr Wertschöpfungspotenzial zu entfalten.
Dieses Jahr gaben nur 13 Prozent der CISOs in unserer Umfrage an, dass sie frühzeitig konsultiert werden, wenn dringende strategische Entscheidungen anstehen. Diese CISOs berichteten außerdem, dass sie mehr Wert schaffen als diejenigen, die entweder spät oder gar nicht konsultiert werden.

Ausgestattet mit einer Möglichkeit zur genaueren Berechnung des Werts, den die Cybersecurity für strategische Initiativen bringt, können CISOs besser vermitteln, warum sie früher in wesentliche Entscheidungsprozesse einbezogen werden sollten – und warum sich ihre Rolle von der einer IT-Fachkraft zu der einer Führungskraft entwickelt hat.

Mit unserer diesjährigen Global Cybersecurity Leadership Insights Study wollten wir auch herausfinden, wie genau die 13 Prozent der frühzeitig in strategische Unternehmensinitiativen eingebundenen CISOs Werte schaffen. Unsere Ziele dabei waren es, das Kostenoptimierungspotenzial durch Cybersecurity-Automatisierung und -Vereinfachung zu messen und praktische Empfehlungen für CISOs zu geben, damit diese ihren Wert beziffern und ihren Einfluss im Unternehmen erhöhen können.

Die Erkenntnisse aus dieser Studie richten sich zum Teil direkt an CISOs, insbesondere an diejenigen, deren Unternehmen eine Transformation durchlaufen, auf eine neue Technologie umsteigen, einen neuen Markt erschließen, ein neues Produkt einführen oder wachstumsstarke Assets akquirieren. Bei der Durchführung solcher Projekte ist es ratsam, die Cybersecurity Teams mit einzubeziehen, um möglichen neuen Bedrohungen und Risiken vorzubeugen. Die Ergebnisse der diesjährigen Studie zeigen, dass diese Einbindung früher und strategisch sinnvoller erfolgen sollte, um das Wertschöpfungspotenzial des Projekts zu erhöhen.

Aber auch für CEOs, CFOs, Vorstandsmitglieder und andere Führungskräfte, die an wesentlichen strategischen Initiativen beteiligt sind, dürfte diese Studie interessant sein. Eine frühzeitige, starke Einbindung von CISOs in Initiativen und Entscheidungen erschließt Wertsteigerungspotenziale im gesamten Unternehmen.

1

Kapitel 1

Welchen Wert hat Cybersecurity tatsächlich?

CISOs und ihre Cybersecurity Teams sind für Unternehmen insgesamt von großem Wert. Die Berechnung und Bezifferung dieses Werts wird den Einfluss von CISOs auf strategische Entscheidungen erhöhen.

Obwohl die meisten Cybersicherheitsfunktionen laut Umfrage an strategischen Initiativen wie Technologieeinführungen, Innovationen oder Markterweiterungen beteiligt waren, fällt es 58 Prozent der CISOs schwer, ihren Wert über die Risikominderung hinaus darzustellen.

EY hat deshalb ein Konzept entwickelt, um den Beitrag der Cybersicherheit zu Umsatz und Kosteneinsparungen zu quantifizieren. Basierend auf Kundenerfahrungen wurden sechs zentrale Initiativtypen identifiziert:

  1. Technologieeinführung/-ausbau
  2. Markenvertrauen stärken
  3. Kundenerlebnis verbessern
  4. Transformation und Innovation
  5. Neue Märkte erschließen
  6. Neue Produkte/Dienstleistungen entwickeln

Laut Umfrage lassen sich so pro relevanter Initiative im Durchschnitt 36 Millionen US-Dollar Wertschöpfung erzielen – von elf Millionen bei kleineren bis 154 Millionen bei sehr großen Unternehmen.


Doch wie sieht die Beteiligung der Cybersicherheitsfunktion an der Wertschöpfung des Unternehmens über verschiedene Initiativen hinweg in der Praxis aus?


Wie Secure Creators einen Mehrwert in bedeutenden strategischen Initiativen schaffen

In der Umfrage ragen die Secure Creators heraus – Unternehmen mit besonders fortschrittlichen Cybersecurity-Abteilungen, die frühzeitig in Schlüsselinitiativen eingebunden sind. Sie unterstützen häufiger die KI-Einführung (48 Prozent versus 31 Prozent bei Prone Enterprises) und fördern so den Austausch zwischen CISOs und Front-Office-Führungskräften, die sie zunehmend als Partner bei der Technologietransformation sehen.

Zudem beeinflussen Secure Creators die Markenwahrnehmung positiver (72 Prozent versus 56 Prozent). Neben der Verhinderung von Angriffen und Datenschutzverletzungen rücken sie die Cybersecurity näher an kundenrelevante Kontaktpunkte. Beispiele sind die Abwehr von Schäden bei Ransomware-Angriffen und die Sicherung von Datentransfers, was sowohl das Vertrauen bestehender Kunden stärkt als auch neue, datenschutzbewusste Kunden gewinnt.

Secure Creators
nahmen einen positiven Einfluss auf die Wahrnehmung der Marke.
Prone Enterprises
nahmen einen positiven Einfluss auf die Wahrnehmung der Marke.

Secure Creators sind stärker in die Verbesserung des Kundenerlebnisses eingebunden (53 Prozent versus 42 Prozent) und festigen so das Vertrauen – besonders bei KI-gestützten Diensten, bei denen 64 Prozent der Konsumenten Datenschutzbedenken haben. Beispiele sind sichere interne Kommunikation, schnellere Beschwerdeklärung und nutzerfreundliche Kundenportale.

Ihr Beitrag beschleunigt zudem Transformation und Innovation, etwa durch sichere KI-Trainingsumgebungen, die pünktliche Produkteinführungen und Wettbewerbsvorteile ermöglichen. Auch bei Markterschließungen spielen sie eine wichtige Rolle: Frühzeitige Einbindung schützt neue Initiativen und schafft Mehrwert. In der Produktentwicklung steigert die Cybersecurity nicht nur den Schutz von, sondern auch das Vertrauen in Angebote – ein wichtiger Wachstumstreiber.

Secure Creators werden ihren Vorsprung gegenüber vergleichbaren Unternehmen wahrscheinlich behalten

73 Prozent der Secure Creators erwarten, künftig mehr Unternehmenswert zu schaffen. Eine frühzeitige Einbindung in strategische Initiativen verschafft CISOs mehr Vorstandskontakt und Einfluss, wodurch sie sich von IT-Spezialisten zu strategischen Führungskräften entwickeln.

Laut EY entstehen Mehrwerte durch einen effektiven, auf Wertschöpfung ausgerichteten Cybersecurity-Ansatz, strategische Verankerung in Geschäftszielen und enge Zusammenarbeit mit der Führungsebene. Die Studie zeigt: Die Cybersecurity-Abteilung sollte nicht isoliert agieren, sondern unternehmensweit wirken und frühzeitig in die strategische Ausrichtung eingebunden werden.


2

Kapitel 2

Kosteneinsparungen durch Vereinfachung und KI-gestützte Automatisierung

Führende CISOs reduzieren die Komplexität der verwendeten Technologien, um schneller von KI-Einsatz, den Vorteilen der Automatisierung und den damit verbundenen Kosteneinsparungen zu profitieren.

Die Studie 2024 zeigte, wie KI – insbesondere ML – Cybersecurity transformiert, etwa durch automatisierte Bedrohungs- und Anomalie-Erkennung. Agentische KI wie Charlotte AI von CrowdStrike kann mit NVIDIA NIM Microservices den gesamten Prozess ohne menschliches Eingreifen abwickeln und so Reaktionszeiten stark verkürzen.

Der diesjährige Fokus lag auf Kosten- und Zeiteinsparungen: Automatisierung bringt durchschnittlich 1,7 Millionen US-Dollar pro Jahr. Da erst wenige (6 Prozent) Cybersecurity-Abteilungen aktiv GenAI nutzen, wird in den kommenden Jahren mit steigenden Einsparungen gerechnet.

Vereinfachung und Optimierung

CISOs sollten bei der KI-Einführung auf Vereinfachung setzen. Laut ServiceNow-Bericht sind Unternehmen mit Plattformansatz und einheitlicher Codebasis schneller und effizienter beim Roll-out neuer Technologien wie agentischer KI.

Durch optimierte, vereinheitlichte Tools lassen sich Kosten senken, Transparenz erhöhen und Angriffsflächen verringern. Aktuell nutzen Unternehmen im Median 35 Cybersecurity Tools, 37 Prozent sogar über 50. Viele verschlanken bereits: 23 Prozent haben dies in den letzten zwei Jahren getan, 41 Prozent sind aktuell dabei; 18 Prozent haben ihre Plattform vereinfacht, 41 Prozent arbeiten daran.


Solche Maßnahmen können zu Einsparungen führen und sich positiv auf Budgetrestriktionen auswirken. Secure Creators verfügen über fortschrittlichere Cybersecurity-Maßnahmen bei kleineren Budgets – im Durchschnitt benötigen sie zehn Prozent weniger – und geben mit geringerer Wahrscheinlichkeit das Budget als zentrale Herausforderung an.

KI und Automatisierung

KI- und ML-Tools helfen bei der Automatisierung von Prozessen in der gesamten Cybersecurity.


Der umfassende Einsatz von KI in allen wichtigen Prozessen der Cybersecurity führt zu besseren Ergebnissen. Insbesondere geben CISOs an, dass diese Initiativen zur Automatisierung die Mean Time to Detect (MTTD) und die Mean Time to Respond (MTTR) durchschnittlich um 28 Prozent verringert haben. Darüber hinaus weisen sechs von zehn Befragten auf eine größere Transparenz in Bezug auf Angriffspunkte hin.


Nutzung von Kosten- und Zeiteinsparungen zur Wertschöpfung

Optimierung und Automatisierung schaffen Zeit und Mittel für Wertschöpfung und stärken den Sicherheitsstatus. Einsparungen werden vor allem in die Behebung von Kontrollschwächen (74 Prozent) und die Abdeckung von Angriffspunkten (46 Prozent) investiert.

68 Prozent nutzen die frei werdenden Mittel für Innovationen und KI-Initiativen – ein Vorteil für CISOs, die bei KI führend sind. So wird Cybersecurity zunehmend als strategischer Geschäftstreiber statt als Kostenstelle wahrgenommen.

3

Kapitel 3

Drei Maßnahmen für CISOs, um ganz oben mitreden zu können

Trotz ihrer strategischen Bedeutung bleibt die Cybersecurity oft außen vor. CISOs sollten jetzt handeln, um sich Einfluss, Finanzierungszusagen und das Vertrauen der Führungsetage zu sichern.

Eine neue Studie der Ernst & Young LLP (durchgeführt von ey.com US) untersuchte die Kluft zwischen der Bedeutung der Cybersecurity und dem relativ geringen Einfluss, den CISOs in der Führungsetage haben. 59 Prozent der Befragten gaben an, dass die Cybersecurity-Abteilung bei strategischen Entscheidungen nicht hinzugezogen wird.


Unsere Studie zeigt auch: Cybersecurity-Vorfälle führen oft zu Kursrückgängen, die bis zu 90 Tage anhalten können. Bei M&A prüfen Private-Equity-Unternehmen den Bereich Cybersecurity heute 2,3-mal häufiger als vor zwei Jahren – ein Grund, CISOs früh strategisch einzubinden. Mit der KI-Transformation bietet sich CISOs die Chance, Vertrauen, Geschwindigkeit und Wertschöpfung zu fördern und ihre Funktion als strategische Wachstumstreiber zu etablieren. Hier sind drei Maßnahmen, die CISOs ergreifen können, um zu gewährleisten, dass die Cybersecurity zu einem bedeutenden Partner im gesamten Unternehmen wird:

1. Gestalten Sie Ihre Arbeitsweise um

Eine neue Sichtweise auf den Aufgabenbereich der Cybersecurity erfordert eine Umgestaltung der Arbeitsweise von CISOs.

Bisheriger Aufgabenbereich

Wertschöpfung

Reaktiv

Proaktiv

Reibungspunkt

Ermöglichung einer raschen Einführung von KI

Fachlicher Fokus

Ausrichtung auf Geschäftsstrategie

Bisheriger Aufgabenbereich

Wertschöpfung

Compliance-Aspekte

Fokus auf Transformation und Innovation

Isoliert

Kooperativ

Fokus nach innen

Eingebettet in das Ökosystem

So unterstützen wir Sie

  • Cybersecurity

    Cybersecurity ist ein immer komplexer werdendes Feld. Unternehmen müssen sich gut vorbereiten. Lesen Sie hier, wie EY Sie dabei unterstützt.

    Mehr erfahren

CISOs sollen sich von IT-Spezialisten zu strategischen Enablern entwickeln, die Cybersecurity mit Unternehmenszielen verbinden. Dafür braucht es Branchenkenntnisse, Finanzpriorisierung und organisatorische Anpassungen.

Strategische CISOs beeinflussen Auswahl, Ausbildung und Struktur von Teams sowie den Aufbau geschäftsorientierter Kompetenzen – intern oder durch Zusammenarbeit mit anderen Unternehmensbereichen. Ein Konzept zur Wertquantifizierung dient dabei als Planungs- und Veränderungsgrundlage.
 

2. Argumentieren Sie überzeugend für Ihr Budget und setzen Sie es effektiv ein
 

Angesichts knapper Budgets sollte Cybersecurity nicht nur als Kostenstelle, sondern auch als Wertmultiplikator positioniert werden. Durch Verknüpfung mit Wachstums- und Transformationsprojekten sowie Wertquantifizierung lässt sich ein größerer Beitrag zum Unternehmenserfolg darstellen.
 

Investitionen in Wertschöpfung bringen laut APQC im Schnitt 6,6-mal höhere Renditen als reine Sicherheitsausgaben1. CISOs können Budgets durch Tool-Rationalisierung und Plattformansätze optimieren und so Einsparungen für bessere Sicherheitskontrollen nutzen.
 

3. Helfen Sie bei der Einführung von KI, um das Vertrauen seitens der Geschäftsführung und des Vorstands zu stärken
 

Nur 43 Prozent der Cybersecurity-Teams unterstützen aktiv andere Bereiche bei der KI-Einführung – eine Chance für CISOs, sich als strategische Partner zu positionieren. Dies gilt auch für weitere Kerninitiativen wie Technologieausbau, Stärkung von Markenvertrauen, Verbesserung des Kundenerlebnisses, Transformation, Markterschließung und Produktentwicklung.
 

Für Führungskräfte ist die Einbindung von CISOs mehr als Risikominderung: Sie beschleunigt Projekte, stärkt Vertrauen und steigert Unternehmenswert. Statt Cybersecurity rein defensiv zu sehen, sollten Budgets wertorientiert vergeben und die Funktion als Wachstumstreiber genutzt werden.


Fazit

Die Ergebnisse der Global Cybersecurity Leadership Insights Study 2025 zeigen deutlich: Cybersecurity ist längst mehr als eine reine Abwehrfunktion. Richtig eingebunden, trägt sie signifikant zur Wertschöpfung bei und kann im Median 36 Millionen US-Dollar pro strategischer Initiative generieren. Besonders die Secure Creators verdeutlichen, dass eine frühzeitige und strategische Integration von CISOs in Unternehmensentscheidungen Innovationskraft stärkt, Kundenvertrauen festigt und Wachstum ermöglicht. Um das volle Potenzial auszuschöpfen, sollten Unternehmen Cybersecurity und CISOs vor allem als strategische Enabler begreifen.

Mehr zum Thema

Cloud Security für industrielle Anwendungen: So sichern Sie die zunehmende IT/OT-Konvergenz ganzheitlich ab

Cloud in der OT: Der EY-Webcast zu nachhaltiger Sicherheit und Compliance angesichts zunehmender IT-/OT-Konvergenz.

Cloud Security für industrielle Anwendungen | Teil 1

Entdecken Sie, wie Sie Cloud-Technologien sicher in industrielle Umgebungen integrieren. Unser Whitepaper zeigt proaktive Sicherheitsstrategien zur Bekämpfung von Cyberbedrohungen und zur Absicherung der IT-OT-Integration. Es präsentiert Methoden, mit denen Industrieunternehmen ihre Cloud-Services und OT-Systeme effektiv schützen können.

KI in der Cybersecurity:
Prävention und Reaktion neu gedacht

Erfahren Sie mehr darüber, wie künstliche Intelligenz Prävention und Reaktion in der Cybersecurity verändert 8. April 2025

    Über diesen Artikel

    Autoren

    • Dr. Srdan Dzombeta
      Partner, Leiter Cybersecurity, EY Consulting GmbH | Europe West
    • Lutz Naake
      Partner, Technology Risk, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

    Co-Autoren

    Verwandte Themen
    Consulting
    Cybersecurity
    Technologien

    Ihre individuelle Cybersecurity-Strategie

    |

    Jetzt unverbindliche Anfrage stellen und ein maßgeschneidertes Sicherheitskonzept erhalten.

    Angebot anfordern

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.