Der CDO als Security-Stakeholder: Warum digitale Verantwortung nicht bei der IT endet

1 Min. Lesezeit

CDOs treiben Transformation voran. Doch mit jeder digitalen Initiative wächst die Angriffsfläche. Der CDO baut, was der CISO schützen muss. Warum beide Rollen zusammenarbeiten müssen und der CDO Security als Teil seiner Verantwortung begreifen sollte.

Das Wichtigste in Kürze

• Jede digitale Initiative vergrößert die Angriffsfläche
• 68 Prozent der Unternehmen haben keinen CDO-CISO-Austausch
• Security by Design kostet 10 Prozent vorab – Nachrüstung 300 Prozent
• NIS2 macht Geschäftsführer persönlich haftbar

Die blinde Stelle

Kein Board-Report misst „Angriffsfläche der eingeführten Systeme“. Projekte werden nach Business-Value priorisiert, Security ist Nachgedanke.

CDO und CISO als Verbündete

Jedes Projekt ab 50.000 Euro bekommt einen Security-Checkpoint vor Go-Live. Nicht als Veto, sondern als Quality Gate.

Was NIS2 für den CDO bedeutet

Persönliche Haftung der Geschäftsführung. Bußgelder bis 10 Millionen Euro. Ein CDO, der unsichere Systeme einführt, haftet mit.

Fazit

Digitalisierung ohne Security ist fahrlässig. Die Synthese ist die Kernkompetenz des modernen CDO.

Key Facts

CDO-CISO-Gap: 68 Prozent ohne regelmäßigen Austausch (McKinsey, 2024).

Cost of Delay: Nachträgliche Security kostet 6,5x mehr (IBM).

Häufige Fragen

CDO an Security-Meetings?

Ja – mindestens monatlicher Sync.

Security als CDO-KPI?

Anteil Projekte mit Review, MTTR, DSFA-Abdeckung.

NIS2 und CDO-Haftung?

Bei nachweislichen Versäumnissen: reales Szenario.

Verwandte Artikel

• DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
• Cyber Warfare 2026: Wenn Staaten digital aufrüsten
• Der CISO ist ein Sündenbock – Warum die Rolle grundlegend reformiert werden muss

Quelle Titelbild: Pexels

Hier schreibt Alec Chizhik für Sie

Mehr Artikel vom Autor Alec Chizhik