Sysdig, der Marktführer im Bereich der KI-gestützten Cloud-Sicherheit in Echtzeit, hat den „Sysdig 2026 Cloud-Native Security and Usage Report“ veröffentlicht. Die neunte jährliche Ausgabe zeigt, dass Unternehmen die Grenzen des von Menschen gesteuerten Sicherheitsbetriebs erreicht haben und sich zunehmend auf Erkennung und Reaktion in Maschinen-Geschwindigkeit verlassen, um ihre Cloud-Umgebungen zu schützen.
Basierend auf einer Analyse von Milliarden von Software-Packages über Hunderttausende von Cloud-Identitäten hinweg beleuchtet der Report von Sysdig, wie Verteidiger ihre Strategie weiterentwickeln, während Angreifer KI einsetzen, um Schwachstellen innerhalb von Stunden nach deren Bekanntwerden auszunutzen. Die Ergebnisse zeigen, dass Unternehmen auf Runtime-Security, Automatisierung und KI-gestützte Absicherung setzen, um mit der Geschwindigkeit und dem Ausmaß moderner Bedrohungen Schritt zu halten.
„Security-Teams haben menschliche Workflows optimiert, aber die haben ihr Limit erreicht“, sagte Loris Degioanni, Gründer und CTO von Sysdig. „KI-gestützte Bedrohungen bewegen sich zu schnell für Dashboards, Alerts und manuelle Triage. Die durch Menschen gesteuerte Ära der Cloud-Security neigt sich dem Ende zu, und der Aufstieg der KI-Autonomie wird die nächste Generation der Cyberdefense prägen.“
Vier zentrale Trends Cloud-nativer Security im Jahr 2026:
- Die KI-Einführung beschleunigt sich und legt das Fundament für maschinengesteuerte Security: KI-spezifische Packages wuchsen im Jahresvergleich um 25 Prozent, und Unternehmen bauen ein sicheres Entwicklungsfundament auf, indem sie sechsmal mehr Machine-Learning-Packages einsetzen. Obwohl die KI-Einführung weiter wächst, sind lediglich 1,5 Prozent dieser Assets öffentlich zugänglich, was auf einen bewussten Ansatz bei der Absicherung neu entstehender KI-Workloads hindeutet.
- KI-Regulierung und Data-Sovereignty verlangsamen Innovationen nicht: Europäische Unternehmen deployen mehr als 50 Prozent aller KI- und Machine-Learning-Packages und sind für mehr als 34 Prozent der Nutzung von Falco verantwortlich, dem Open-Source-Standard für Runtime-Threat-Detection in Containern und Kubernetes. Diese Daten legen nahe, dass regulatorische Rahmenbedingungen eine disziplinierte Einführung und stärkere Security-Praktiken fördern, anstatt Experimente einzuschränken und die Angriffsfläche zu vergrößern. Dies belegt zudem eine klare regionale Betonung von Data-Sovereignty und sicheren Cloud-Operationen.
- Verteidiger setzen auf Automatisierung, um KI-gestützten Angreifern einen Schritt voraus zu sein. Mehr als 70 Prozent der Security-Teams nutzen inzwischen verhaltensbasierte Analysen und schützen 91 Prozent ihrer Cloud-Umgebungen mit High-Fidelity-Runtime-Alerts, sprich hochpräzise Alerts mit sehr niedriger False-Positive-Rate. Gleichzeitig beenden nun 140 Prozent mehr Unternehmen als im Vorjahr verdächtige Prozesse automatisch, sobald ein Alarm ausgelöst wird – ein deutliches Signal für einen signifikanten Wandel hin zur Reaktion in Maschinengeschwindigkeit.
- Automatisierung und maschinengesteuerte Operationen definieren die Grenzen der Cloud-Security neu. Menschliche Nutzer machen inzwischen nur noch 2,8 Prozent der verwalteten Identitäten in Cloud-Umgebungen aus. Diese wachsende Kluft unterstreicht das Ausmaß und die Dringlichkeit der Absicherung von Maschinen-Identitäten.
„Bedrohungsakteure haben nicht auf grünes Licht gewartet, um KI als Waffe einzusetzen, und Verteidiger können es sich nicht leisten, weiterhin einen asymmetrischen Kampf zu führen“, sagte Crystal Morin, Senior Cybersecurity Strategist bei Sysdig und Autorin des Reports. „Unternehmen müssen bereit sein, in Sachen Verteidigung in Maschinengeschwindigkeit zu reagieren und auf automatisierte Abwehrmechanismen setzen, wenn sie die Lücke schließen wollen.“
Info: Mehr Details im offiziellen Blog-Post, inder Executive Summary oder im vollständigen Report.
#Sysdig
