Resilienz ist kein IT-Thema. Sie wird nur so behandelt.
In vielen Organisationen ist der CISO heute die sichtbarste Autorität für Resilienz. Business Continuity, Krisenmanagement und operative Erholung werden zunehmend durch Cybersecurity-Logik geprägt — nicht weil das die umfassendste Perspektive ist, sondern weil sie die etablierteste ist.
Wie es dazu kam
Cybersecurity hat sich in einem globalen, englischsprachigen Ökosystem ohne historische Altlasten entwickelt. Es produzierte Frameworks, Metriken, Zertifizierungen und regulatorischen Schwung. Es adressierte messbare Risiken mit standardisierten Lösungen — und positionierte sich nahe am Vorstand.
Andere Sicherheitsdomänen — physisch, organisatorisch, prozessual — blieben fragmentiert, weniger formalisiert und schwerer zu quantifizieren. Sie operieren oft außerhalb des strategischen Kerns. Ihr Einfluss auf das Gesamtverständnis von Resilienz ist dadurch begrenzt.
Das erzeugt eine Asymmetrie: Weil digitale Risiken sichtbarer und auditierbar sind, dominieren sie das Resilienz-Narrativ. Andere Dimensionen — Führungskultur, systemische Interdependenzen, die Fähigkeit, mit Unsicherheit umzugehen — sind unterrepräsentiert.
Was das für Führungskräfte bedeutet
Führung in Zeiten von Unsicherheit und überlappenden Krisen erfordert mehr als Wiederherstellungspläne und Security-Dashboards für IT-Dienste.
Sie erfordert eine breitere Perspektive auf Verletzlichkeit, Anpassungsfähigkeit und strategische Handlungsfähigkeit. Zu verstehen, wie Resilienz in der eigenen Organisation gerahmt wird und wessen Logik sie definiert, ist keine technische Frage. Es ist eine Frage der Governance und Führungsverantwortung.
Die strukturelle Schlussfolgerung
Resilienz gehört auf die Führungsebene — nicht als IT-Unterkategorie, sondern als leitendes Führungsprinzip für das Navigieren von Komplexität.
Es gibt noch einen weiteren Punkt: IT-Sicherheitslogik und das Lösen von IT-Problemen mit IT-Mitteln erhöhen selbst die Komplexität und die Ursachen für Krisen. Das ist kein Argument gegen Cybersecurity. Es ist ein Argument dafür, Resilienz nicht ausschließlich durch ihre Linse zu betrachten.
Resilienz ist kein IT-Subthema. Sie ist eine Führungsaufgabe.
Zitierfähige Aussagen
“Cybersecurity dominiert das Resilienz-Narrativ nicht, weil es die umfassendste Perspektive ist — sondern weil es die etablierteste ist.”
“Zu verstehen, wessen Logik Resilienz in der eigenen Organisation definiert, ist keine technische Frage. Es ist eine Führungsfrage.”
“Resilienz gehört auf die Führungsebene — nicht als IT-Unterkategorie, sondern als leitendes Führungsprinzip.”
→ Wie Rico Kerstan Resilienz als Führungsthema adressiert: Leistungen → Das konzeptionelle Modell: Denkansatz