Menu

Menu

Menu

Menu

Menu

Featured

Enterprise Transformation

Starke Allianzen

PwCs Trade Office

Menu

Ergebnisse werden geladen

Threat-led Governance: Cyber Security effektiv ausrichten

Geschäftsleute vor Servern

Ihe Experte für Fragen

Dr. Alexander Köppen

Dr. Alexander Köppen
Partner bei PwC Deutschland
Tel.: +49 1512 9608114
E-Mail

Wenn KI und geopolitische Bedrohungen Compliance-Grenzen aufzeigen

Die Cyberbedrohungslage verändert sich aktuell nochmals fundamental: Geopolitische Spannungen und KI-gestützte Angriffe erfordern einen Paradigmenwechsel in der Cybersicherheit. Lösungen wie „Claude Mythos" zeigen: Was nicht geschlossen wird, wird gefunden und ausgenutzt – automatisiert, parallelisiert und mit hohem Schadenpotenzial. 

Klassische Compliance-Ansätze allein reichen vielfach nicht mehr aus, um die realen Risiken vollständig zu adressieren. Gleichzeitig werden wichtige Anpassungen und Patches in der IT verschleppt oder bleiben aufgrund anderer Prioritäten und Ressourcen-Engpässen unbearbeitet. 

Threat-led Governance (TLG) setzt genau hier an: statt sich primär an Compliance-Themen und Audit-Findings auszurichten, priorisiert der Ansatz die tatsächliche Bedrohungslage Ihres Unternehmens. Der volle Fokus liegt auf der systematischen Identifikation und konsequenten Schließung relevanter Sicherheitslücken – mit einer durchgängigen Steuerung vom Vorstand bis zum SOC, und einem integrierten, kontinuierlichen Verbesserungsprozess, der Ihre Sicherheitsorganisation optimal vorbereitet für die zunehmend dynamische Bedrohungslage.

Führende Organisationen setzen bereits auf Threat-led Governance, um zielgenau zu investieren und effektiv zu handeln. PwC unterstützt Sie dabei, diesen Wandel strategisch und operativ umzusetzen – für messbare Resilienz und nachhaltigen Schutz Ihrer Wertschöpfung. 

Ihr Mehrwert mit Threat-led Governance

Schluss mit Gießkannenprinzip: Threat-led Governance priorisiert Maßnahmen anhand Ihrer tatsächlichen Bedrohungslage – effizient, zielgerichtet und wirkungsvoll.

Machen Sie die Wirksamkeit Ihrer Maßnahmen für den Vorstand konkret und quantifizierbar. Threat-led Governance liefert klare KPIs statt abstrakter Compliance-Reports – Schutz wird steuerbar.

Von der Vorstandsentscheidung bis zur operativen Umsetzung im SOC und der operativen IT Security: Threat-led Governance schafft durchgängige vertikale Steuerung über alle Ebenen hinweg.

Stärken Sie Rolle und Relevanz Ihres CISOs. Threat-led Governance macht Cybersicherheit zur wirksamen Funktion mit Durchgriff – weg von der reinen Compliance-Ausrichtung.

Designen Sie eine Sicherheitsorganisation mit Prozessen, mit der Sie jederzeit agil auf die dynamisch Bedrohungslage reagieren können – und die Compliance-Anforderungen inhärent adressieren.

Beratungsgespräch vereinbaren

Erfahren Sie, wie TLG Ihre Cyber-Strategie transformiert.

Warum Threat-led Governance jetzt entscheidend ist

Bei zahlreichen Unternehmen klafft aktuell eine zunehmende Lücke: während sich Bedrohungsvektoren vervielfältigen und beschleunigen, fließen Aufwand und Investitionen in mittelfristige, compliance-getriebene Maßnahmen mit nicht immer eindeutiger Wirksamkeit gegenüber realen Angriffsszenarien.

Der Paradigmenwechsel: Bedrohung vor reiner Compliance

Threat-led Governance kehrt die Prioritäten um: Zuerst werden relevante Schwachstellen auf Basis der tatsächlichen Bedrohungslage geschlossen – dann folgt als Ergebnis die regulatorische Compliance inhärent. Dieser Ansatz stellt sicher, dass Sicherheitsinvestitionen dort wirken, wo das Risiko am größten ist. Dieses Ziel geht unmittelbar Hand in Hand mit regulatorischen Anforderungen.

DORA und NIS-2 bestätigen den TLG-Ansatz

Regulierungen wie der Digital Operational Resilience Act (DORA) und NIS-2 setzen auf dieselbe Grundlogik: Cybersicherheit muss bedrohungsorientiert gesteuert, in ihrer Wirksamkeit nachgewiesen und von den Leitungsorganen persönlich verantwortet werden. DORA konkretisiert dies für den Finanzsektor durch die kontinuierliche Bewertung von Cyberbedrohungen, messbare Resilienz-Kennzahlen und Threat-Led Penetration Testing (TLPT). NIS-2 verankert dieselbe Logik sektorübergreifend durch systematische Risikoanalyse, Wirksamkeitsbewertung und persönliche Haftung der Leitungsorgane. Threat-led Governance überführt diese Anforderungen in ein durchgängiges Steuerungsmodell, das Compliance als Ergebnis wirksamer Sicherheit liefert, nicht als Ausgangspunkt.

Integrierte Steuerung auf allen Ebenen

Threat-led Governance verbindet strategische Governance mit operativer Umsetzung. Der Vorstand erhält transparente, messbare Resilienz-KPIs, während CISOs ein wirksames Instrumentarium zur Priorisierung und Steuerung ihrer Maßnahmen erhalten. So entsteht ein durchgängiges Alignment vom Boardroom bis zum Security Operations Center.

Die Schlüsselelemente der Threat-led Governance

Focused Governance 

Threat-led Governance beginnt mit einem klaren Mandat für die priorisierte Absicherung gegenüber den wichtigsten Bedrohungen und gleichzeitiger Adressierung von Compliance-Anforderungen. Board-Sponsorship, ein fokussiertes Target Operating Model und ein systematisches Follow-up bei Schwachstellen stellen sicher, dass Cyber-Risiken nicht nur erkannt, sondern konsequent bis zur Schließung nachverfolgt werden. So wird Cybersicherheit auf Vorstandsebene aktiv steuerbar, mit durchgängiger Verantwortlichkeit und entsprechender Ressourcenausstattung. 

Threat Intelligence & Threat Hunting

Fundierte Threat Intelligence und bedrohungsbasiertes Pentesting sind zentrale Bausteine einer Threat-led Governance. Über standardisierte Testverfahren hinaus werden reale, spezifische Angriffsszenarien simuliert – und damit zugleich regulatorische Anforderungen wie TLPT (Threat-Led Penetration Testing), z. B. aus der DORA-Verordnung, adressiert. Jederzeit auf dynamische Veränderungen der Bedrohungslage reagieren zu können ist die neue Mindestanforderung, ergänzt durch ein integriertes Threat- und Risikomanagement.

Zukunftssichere Cyber-Architektur

Die technologische Härtung muss architektur-getrieben unterstützt werden: So müssen Zero Trust Ansätze technologisch und organisatorisch konsequent umgesetzt werden. Ein Next Era SOC nutzt KI-gestützte Erkennung und Reaktion in Echtzeit. Data Loss Prevention schützt Ihre kritischen Daten vor Abfluss – selbst bei kompromittierten Systemen. Diese und weitere technologischen Sicherheitsbausteine bilden das technische Rückgrat von TLG.

Integriertes Threat & Risk Management

Alle Elemente greifen ineinander: Bedrohungsdaten fließen in die Risikosteuerung, Governance-Entscheidungen werden datenbasiert getroffen, technische Maßnahmen priorisiert umgesetzt. So entsteht ein geschlossener Kreislauf, der Cyberrisiken kontinuierlich und messbar reduziert – und Ihrem Vorstand kontinuierlich ein aktuelles Lagebild und wesentliche Veränderungen und Steuerungsimpulse liefert.

AI Disruption Readiness

Um auf KI-basierte Angriffsvektoren vorbereitet zu sein, müssen Schutzelemente orchestriert zusammenspielen: vorab autorisierte Eindämmungsmaßnahmen in automatisierter Geschwindigkeit, klare Entscheidungswege, aktives Threat Hunting und konsequente Zero-Trust-Prinzipien. So wird die Ausbreitung im Schadensfall begrenzt, auch wenn (automatisierte) Angreifer in Sekunden agieren.

Häufig gestellte Fragen

Klassische Cyber-Compliance orientiert sich an regulatorischen Vorgaben und Audit-Anforderungen. Sie schafft eine wichtige Grundordnung und überprüfbare Standards. Threat-led Governance ergänzt diesen Ansatz: Die individuelle Bedrohungslage eines Unternehmens und seiner Branche bildet den Ausgangspunkt aller Sicherheitsmaßnahmen. Relevante Schwachstellen werden priorisiert geschlossen, und regulatorische Anforderungen inhärent erfüllt. Das Ergebnis ist ein zielgerichteterer Ressourceneinsatz und eine stärkere Wirksamkeit gegenüber realen Angriffsszenarien, mit Compliance als Ergebnis anstatt primärem Ausgangspunkt.

Die Bedrohungslage hat sich durch zwei Entwicklungen fundamental verschärft: Zum einen steigen geopolitische Spannungen und damit staatlich gesteuerte Cyberangriffe. Zum anderen nutzen Angreifer zunehmend KI-gestützte Methoden, um Schwachstellen schneller zu identifizieren und auszunutzen. Compliance-basierte Ansätze allein können mit dieser Dynamik oft nicht Schritt halten: Sie verteilen Budget und Aufwand tendenziell gleichmäßig statt risikobasiert und prüfen primär die Existenz von Maßnahmen, weniger ihre Wirksamkeit gegen reale Angriffsszenarien. Threat-led Governance ergänzt diese Strukturen um eine bedrohungsorientierte Priorisierung und ermöglicht die Reaktionsfähigkeit auf sich dynamisch ändernde Bedrohungslagen. 

Threat-led Governance erfordert ein durchgängiges Alignment von der Unternehmensführung bis zum Security Operations Center (SOC). Der Vorstand trägt die Verantwortung, Cyberrisiken aktiv zu steuern, und erhält durch TLG zusätzlich zu klassischen Compliance-Reports messbare Resilienz-KPIs für die kontinuierliche Steuerung. Der CISO gewinnt durch den bedrohungsorientierten Ansatz an Wirksamkeit: Maßnahmen werden priorisiert nach realer Risikolage umgesetzt, was die strategische Relevanz der Rolle stärkt. TLG schafft so ein gemeinsames Steuerungsmodell – mit Board-Sponsorship als zentralem Erfolgsfaktor.

TLG ist besonders relevant für Organisationen mit hoher Risikoexposition und/oder hohem regulatorischem Druck – beispielsweise KRITIS-Betreiber, Finanzdienstleister oder Unternehmen mit komplexen, global vernetzten IT-Landschaften. Insbesondere für Unternehmen, die unter Regulierungen wie DORA oder NIS-2 fallen, bietet der Ansatz einen integrierten Weg, wirksamen Schutz zu priorisieren und mit regulatorischer Pflichterfüllung zu verbinden.

Nein – Threat-led Governance ersetzt Compliance nicht, sondern ordnet sie strategisch ein. Der Grundsatz lautet: Zuerst werden relevante Schwachstellen auf Basis der tatsächlichen Bedrohungslage geschlossen, dann wird die regulatorische Compliance sichergestellt. In der Praxis zeigt sich, dass ein bedrohungsorientierter Ansatz den Großteil regulatorischer Anforderungen bereits als Nebenprodukt erfüllt – weil wirksamer Schutz und Compliance-Konformität in weiten Teilen deckungsgleich sind. TLG stellt sicher, dass Compliance und tatsächlicher Schutz konsequent zusammenwirken.

Follow us

Contact us

Dr. Alexander Köppen

Dr. Alexander Köppen

Partner, Cyber Security & Privacy Strategy, Risk and Compliance, PwC Germany

Tel: +49 1512 9608-114

Email
Moritz Anders

Moritz Anders

Partner, Cyber Security Leader, PwC Germany

Tel: +49 151 55455621

Email
Karsten Wilop

Karsten Wilop

Partner, Cyber Financial Services Leader, PwC Germany

Tel: +49 170 5278376

Email
Hide

© 2017 - 2026 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Wir erbringen hochwertige, branchenspezifische Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung.