Gigamon, ein führender Anbieter von Deep-Observability, veröffentlicht die neue Ausgabe seiner jährlichen Studie zur Hybrid-Cloud-Sicherheit, die einen umfassenden – weitgehend von KI getriebenen – Wandel in der Cyberbedrohungs-landschaft aufzeigt. Für die bereits zum vierten Mal durchgeführte Studie wurden mehr als 1.000 IT- und Sicherheitsentscheider in Australien, Frankreich, Deutschland, Singapur, Großbritannien und den USA befragt. Eine der Haupterkenntnisse ist, dass KI in Deutschland mittlerweile an 82 Prozent der gemeldeten Sicherheitsverletzungen beteiligt ist. Sie verschafft Angreifern ein wesentlich höheres Tempo und ermöglicht ihnen, der Sicherheitsabwehr von Unternehmen immer wieder einen Schritt voraus zu sein.
Trotz steigender Investitionen in Tools und schärferen Governance-Richtlinien verzeichneten 76 Prozent der deutschen Unternehmen im vergangenen Jahr einen Sicherheitsvorfall, was unter allen untersuchten Regionen die größte Quote darstellt. Gegenüber dem Vorjahr ist diese Zahl außerdem nochmals um 21 Prozent gestiegen. Die Ergebnisse verdeutlichen ein wachsendes Ungleichgewicht: Während Angreifer KI nutzen, um Cyberangriffe zu beschleunigen, sind Sicherheitsteams durch eine fragmentierte Sicht auf ihre Netzwerke eingeschränkt.
Künstliche Intelligenz verändert sowohl Angriff als auch Verteidigung
- Selbstvertrauen übertrifft tatsächliche Fähigkeiten: Fast zwei Drittel (61 Prozent) der Unternehmen glauben, dass ihre Fähigkeit, neue KI-Technologien abzusichern, ausreichend entwickelt ist. Doch 76 Prozent der deutschen Unternehmen verzeichneten im vergangenen Jahr einen Sicherheitsvorfall und 42 Prozent der Organisationen waren von mehreren Vorfällen betroffen – auch hier steht Deutschland an erster Stelle.
- KI verändert beide Seiten der Gleichung: KI ist mittlerweile in allen Sicherheitsabläufen verankert. 97 Prozent der deutschen Befragten geben an, dass sie Sicherheitsfunktionen autonom und ohne menschliches Eingreifen umsetzt, am häufigsten bei der Triage und Priorisierung von Warnmeldungen (53 Prozent). Gleichzeitig erstrecken sich KI-Sicherheitsvorfälle über mehrere Risikokategorien, darunter:
- Externe KI-Angriffe (36 Prozent).
- Interne Datenlecks (33 Prozent).
- Unbefugte Nutzung von KI (30 Prozent).
- Direkte Angriffe auf LLM-Systeme (23 Prozent).
- Vertrauen in KI-Implementierungen in der Cloud schwindet weiter. Mit steigendem Risiko verschieben sich die Datenstrategien. Die meisten Führungskräfte in Deutschland (72 Prozent) sind mittlerweile der Ansicht, dass Data Lakes für KI-Workloads sicherer sind, während 72 Prozent angeben, dass sie zögern, KI in Public-Cloud-Umgebungen einzusetzen – ein Anstieg gegenüber 48 Prozent im Vorjahr.
- Risiko durch Quantencomputing beschleunigt die Entwicklung. Mit Blick auf die Zukunft befürchten 80 Prozent der Befragten Angriffe nach dem Motto „Harvest know, decrypt later“, was die heute verschlüsselten Daten einem zukünftigen Risiko aussetzt und die längerfristigen Auswirkungen der derzeitigen Sichtbarkeitslücken unterstreicht.
Sichtbarkeit als entscheidender Faktor im Kampf gegen KI-gesteuerte Bedrohungen
Transparenz hat sich in der diesjährigen Studie als oberste Sicherheitspriorität bei der Abwehr von KI-Bedrohungen herausgestellt, doch gerade hier hinken Sicherheitsteams hinterher. Während Angreifer KI nutzen, um schneller zu agieren und in großem Maßstab zu operieren, fehlt es Unternehmen nach wie vor an einem vollständigen Überblick über ihre Daten. Besonders verschlüsselter und East-West-Datenverkehr sowie KI-Workloads und Cloud-Umgebungen liegen häufig außerhalb ihres Sichtfelds. Unter denjenigen, die einen Sicherheitsvorfall erlebt haben, geben nur 30 Prozent an, über die erforderlichen Tools zu verfügen, um effektiv zu reagieren.
Um diese Lücke zu schließen, setzen Unternehmen auf umfassende Observability. Durch die Nutzung von aus dem Netzwerk gewonnenen Telemetriedaten – darunter Metadaten, Pakete und Datenströme – und deren Einbindung in Sicherheits-, Observability- und Cloud-Tools, können Unternehmen einen vollständigen Überblick über alle übertragenen Daten gewinnen. 88 Prozent der Befragten teilten die Auffassung, dass der Zugriff auf Daten auf Paketebene und umfassende Anwendungsmetadaten unerlässlich ist, um moderne Bedrohungen zu erkennen und zu verstehen – weit über das hinaus, was herkömmliche MELT-Daten heute an Transparenz bieten.
Dieser Wandel erreicht auch die Vorstandsetagen: 83 Prozent der Führungskräfte berichten, dass ihre Vorstände nun Initiativen zur Deep-Observability unterstützen, was ein Zeichen für ein anhaltendes Engagement für moderne Ansätze ist, mit denen sich die KI-gesteuerten Bedrohungen von heute abwehren lassen.
„KI ist in fast jeder Phase der Angriffskette integriert und ermöglicht es Angreifern, Erkennung und Reaktion zu überlisten“, sagt Shane Buckley, Präsident und CEO von Gigamon. „Zwar investieren 92 Prozent der deutschen Unternehmen in neue Sicherheitstools, doch vielen fehlt es nach wie vor an Transparenz darüber, wie sich Daten in ihren Umgebungen bewegen, was zu einem Gefühl der Sicherheit ohne tatsächliche Kontrolle führt. Um diese Lücke zu schließen, ist eine umfassende Sichtbarkeit erforderlich, die Sicherheitsteams die nötige Klarheit verschafft, um Bedrohungen früher zu erkennen und präzise darauf zu reagieren.“
Info: Methodik
Die Umfrage zur Hybrid-Cloud-Sicherheit 2026 wurde von Gigamon in Auftrag gegeben und in Zusammenarbeit mit Vitreous World durchgeführt. Die Daten basieren auf den Ergebnissen einer Online-Umfrage, an der vom 16. bis 17. Februar 2026 weltweit 1.023 Personen teilnahmen. Der vollständige 2026 Hybrid Cloud Security Report: Reality Check: Exposing the AI Security Illusion zum Download. CISO Insights: CISO Empowerment in the Age of AI – ein Report basierend auf Antworten von 300 CISOs weltweit.
#Gigamon
