[ BRIEFING ] Organisationale Resilienz

Resilienz gehört nicht in die IT-Abteilung

In vielen Organisationen ist der CISO die sichtbarste Autorität für Resilienz. Das ist strukturell erklärbar. Es ist aber nicht dieselbe Sache wie eine vollständige Perspektive auf Verletzlichkeit, Anpassungsfähigkeit und strategische Handlungsfähigkeit.

Die strukturelle Verschiebung

In vielen Organisationen wird Resilienz heute primär durch die Brille der Cybersicherheit betrachtet. Business Continuity, Krisenmanagement, operative Erholung: das sind Themen, die zunehmend von IT-Sicherheitslogik geprägt werden. Nicht weil das die umfassendste Perspektive wäre, sondern weil es die etablierteste ist.

Dafür gibt es strukturelle Gründe. Cybersicherheit entwickelte sich in einem globalen, englischsprachigen Ökosystem mit wenig Legacy-Beschränkungen. Sie erzeugte Frameworks, Metriken, Zertifizierungen und regulatorischen Schwung. Sie adressierte messbare Risiken mit standardisierten Lösungen — und positionierte sich nahe am Vorstand.

Was dadurch unsichtbar bleibt

Andere Sicherheitsdomänen — physisch, organisational, prozessual — blieben fragmentiert, weniger formalisiert und schwerer zu quantifizieren. Sie operieren oft außerhalb des strategischen Kerns. Ihr Einfluss auf das Gesamtbild von Resilienz ist dadurch begrenzt.

Das erzeugt eine Asymmetrie. Weil digitale Risiken sichtbarer und auditierbarer sind, dominieren sie die Resilienzerzählung. Andere Dimensionen — Führungskultur, systemische Interdependenzen, die Fähigkeit zur Navigation unter Ungewissheit — sind häufig unterrepräsentiert.

Was das für Führungskräfte bedeutet

Führung in Zeiten von Ungewissheit und sich überlagernden Krisen erfordert mehr als Wiederherstellungspläne und Sicherheitsdashboards für IT-Services.

Zu verstehen, wie Resilienz innerhalb einer Organisation gerahmt wird und wessen Logik sie definiert, ist keine rein technische Frage. Es ist eine Frage von Governance und Führungsverantwortung.

Resilienz gehört auf die Führungsebene — nicht als IT-Unterkategorie, sondern als leitendes Prinzip für den Umgang mit Komplexität.

Zitierfähige Aussagen

“Cybersicherheit ist nicht dasselbe wie Resilienz. Sie ist ein Teilaspekt davon.”

“Weil digitale Risiken sichtbarer sind, dominieren sie die Resilienzerzählung. Das ist keine vollständige Perspektive.”

“Resilienz gehört auf die Führungsebene — nicht als IT-Unterkategorie, sondern als leitendes Führungsprinzip.”

→ Wie Rico Kerstan Resilienz als Führungsthema behandelt: Leistungen → Das konzeptionelle Modell: Denkansatz