Check Point veröffentlicht die Ergebnisse des „2026 Cloud Security Reports“. Sie zeigen einen entscheidenden Wandel zu einer noch größeren Herausforderung im Jahr 2026: Unternehmen haben nicht mehr nur mit mangelnder Transparenz zu kämpfen, sondern auch mit Governance, Kontrolle und der Durchsetzung von Maßnahmen in Echtzeit.
„Der Cloud-Security-Report 2026 zeigt einen wiederkehrenden Trend: die Diskrepanz zwischen Absicht und Wirklichkeit bei der Absicherung von KI“, sagt Patrick Fetter, Lead Sales Engineer & Cyber Security Evangelist bei Check Point. „Drei von vier Unternehmen haben ihre Sicherheitsstrategie bereits an die Anforderungen von KI angepasst, doch bei jedem vierten Unternehmen hapert es bei der Durchsetzung. Gleichzeitig vergrößert die Gefahrenlage den Handlungsbedarf, denn 78 Prozent der Unternehmen meldeten in 2025 KI-bezogene Sicherheitsvorfälle. Wer sich präventiv aufstellt und Transparenz, Governance und Echtzeitkontrollen über die gesamte Infrastruktur hinweg sicherstellt, kann KI produktiv einsetzen, ohne sich systematisch ausnutzbare blinde Flecken aufzumachen, die Angreifer besser denn je auszunutzen wissen.“
KI verändert das Verhalten der Nutzer, die Art und Weise, wie Anwendungen kommunizieren, und die Stellen, an denen Bedrohungen in die Umgebung eindringen. In diesem Jahr haben 77 Prozent der Unternehmen ihre Sicherheitsstrategie für die Cloud als Reaktion auf KI aktualisiert, doch nur 26 Prozent geben an, über die Architektur zu verfügen, um diese auch durchzusetzen. Dies offenbart eine Lücke von 51 Prozentpunkten zwischen Absicht und Fähigkeit.
Unterdessen nutzen Angreifer KI-Tools als Waffe, um Phishing zu beschleunigen, Malware zu generieren und Angriffe schneller zu starten, als herkömmliche Sicherheitsmodelle reagieren können. Die Auswirkungen sind bereits messbar: 78 Prozent der Unternehmen meldeten im vergangenen Jahr bestätigte oder vermutete KI-bezogene Sicherheitsvorfälle.
„Die Ergebnisse des 2026-Cloud-Security-Reports bestätigen, was viele Sicherheitsexperten bereits ahnen“, sagt Paul Barbosa, VP Cloud Security & SASE bei Check Point Software Technologies. „Die Einführung von KI hat die Architektur überholt, die zu ihrer Kontrolle entwickelt wurde. Agenten agieren innerhalb laufender Systeme; Daten werden über externe KI-Dienste übertragen, und den meisten Unternehmen fehlen noch immer die Transparenz und die Durchsetzungsmöglichkeiten, um Schritt zu halten. Wir sind der Ansicht, dass IT-Sicherheit von Anfang an in die Architektur integriert werden muss. Angefangen bei der Infrastrukturebene über die Clouds bis hin zur Laufzeit. Transparenz, Kontrolle und IT-Sicherheit müssen auf allen Ebenen des Stacks vorhanden sein, in dem KI-Workloads ausgeführt werden.“
Zu den wichtigsten Erkenntnissen für Cloud-native Umgebungen gehören:
- Fehlanpassung der Infrastruktur: 52 Prozent der KI-Workloads erstrecken sich über hybride Umgebungen, doch 64 Prozent geben an, dass ihre Architektur neu gestaltet werden muss.
- Sicherheitslücken am Perimeter: 76 Prozent bewerten die Sicherheit von Rechenzentren als entscheidend für KI, aber nur 35 Prozent sagen, dass sie den aktuellen Anforderungen gerecht wird.
- Leistungsprobleme: Nur 24 Prozent können den KI-Datenverkehr vollständig überprüfen, ohne die Leistung zu beeinträchtigen; 71 Prozent berichten von vermehrten WAF-Fehlalarmen.
- Betriebliche Komplexität: 88 Prozent geben an, dass KI die Sicherheitskomplexität erhöht hat; 67 % berichten von fragmentierten Richtlinien
- Eingeschränkte Transparenz: 54 Prozent der Unternehmen haben einen KI-bezogenen Sicherheitsvorfall erlebt, während weitere 24 Prozent dies aufgrund mangelnder Transparenz nicht bestätigen können. Das bedeutet, dass mehr als drei Viertel entweder betroffen waren oder nicht feststellen können, ob sie es waren.
- Identitätsrisiken: 48 Prozent nennen nicht-menschliche Identitäten (KI-Agenten, APIs) als Hauptsorge.
- Inkonsistentes Zugriffsmodell: Unternehmen haben sich noch nicht auf ein einheitliches Zugriffsmodell geeinigt. 24 Prozent geben an, keine KI-spezifischen Zugriffskontrollen zu haben, und nur 16 Prozent setzen Kontrollen konsistent in der gesamten Umgebung durch.
Um diese Herausforderungen anzugehen, betont der Bericht die Notwendigkeit einer einheitlichen, präventionsorientierten Architektur über Cloud, Rechenzentrum, SaaS und Endpunkte hinweg.
Der Hybrid-Mesh-Network Security-Ansatz von Check Point bietet:
- Einheitliches Management: 86 Prozent der Führungskräfte bewerten ein einheitliches Sicherheitsmanagement über Cloud, Rechenzentrum und Edge hinweg als entscheidend für KI-Workloads. Eine Hybrid-Mesh-Architektur sorgt überall für konsistente Richtlinien und Schutzmaßnahmen, unabhängig davon, wo Daten oder Workloads ausgeführt werden.
- Präventionsorientierte Sicherheit: Echtzeit-Blockierung von Ransomware, Zero-Day-Bedrohungen und Datenlecks mithilfe KI-gestützter Erkenntnisse, bestätigt durch eine Sicherheitswirksamkeitsbewertung von 99,8 Prozent im Miercom-Bericht 2026.
- Sichere Konnektivität und Bedrohungsprävention: Identitätsbasierter Schutz stellt sicher, dass jeder Benutzer, jedes Gerät und jede Anwendung in Echtzeit verifiziert und geschützt wird – mit konsistenter Sicherheit über alle Zugriffspunkte hinweg und ohne Beeinträchtigung der Leistung.
- AI-Defense-Plane: Eine einheitliche Steuerungsebene, die regelt, wie KI verbunden, bereitgestellt und betrieben wird, mit Laufzeitschutz für die KI-Nutzung durch Mitarbeiter, Anwendungen und agentenbasierte Systeme.
- Agentic Network Security Orchestration: Die 51-Punkte-Lücke bei der Durchsetzung ist mehr als nur ein Problem der Transparenz; es ist auch ein operatives Problem. Die neu eingeführte Agentic Network Security Orchestration Platform von Check Point hebt Sicherheitsteams auf die Ebene der Geschäftsabsicht und ermöglicht es KI-Agenten, die Erstellung von Richtlinien, die Verschärfung von Zero Trust-Maßnahmen und die Einhaltung von Vorschriften in hybriden Umgebungen autonom zu handhaben.
Info: Der komplette „2026 Cloud Security Report“ lässt sich hier herunterladen: https://engage.checkpoint.com/2026-cloud-security-report-securing-the-ai-transformation
#CheckPoint
