KI-Einsatz in der Cybersicherheit steigt, Anzahl der KI-bedingten Ausfälle ebenso

Sicherheitsteams haben KI im Jahr 2026 schneller eingeführt als jemals zuvor, doch die Governance- und Personalstrukturen, die diese Einführung unterstützen sollen, halten nicht Schritt mit dieser Entwicklung. Der Bericht „2026 AI Survey Insights“ des SANS Institutes liefert ein ehrliches Bild, wo die Profession tatsächlich steht – und nicht wo sie gerne stehen möchte. Der Bericht stützt sich auf Antworten von 536 Cybersicherheits- und IT-Fachleuten weltweit sowie auf ein spezielles Modul, das von 57 hochrangigen Sicherheitsverantwortlichen, darunter CISOs, CSOs und Vizepräsidenten für Cybersicherheit, ausgefüllt wurde.

„Seit nunmehr zwei Jahren fragen wir Sicherheitsteams, wo sie tatsächlich in Bezug auf KI stehen“, sagt Matt Bromiley, Autor des Berichts und Certified Instructor beim SANS Institute. „In beiden Jahren lautete die ehrliche Antwort in etwa: Wir transformieren schnell und finden die Lösungen nach und nach. Was sich im Jahr 2026 geändert hat, ist das Ausmaß, mit dem diese Antwort nun gewichtet wird.“

 

Cybersicherheit – verstärktes Red-Teaming

Red-Teaming hat sich innerhalb eines einzigen Jahres von einer Minderheiten- zu einer Mehrheitspraxis entwickelt: 61 Prozent der Fachleute setzen KI mittlerweile bei der Red-Team-Arbeit ein, gegenüber 33 Prozent im Jahr 2025. Untersuchung, Reaktion und Anwendungssicherheit haben Schritt gehalten und werden als Teil des täglichen Betriebs betrachtet – und nicht als etwas, das Teams beiseitelegen können, wenn die Ergebnisse enttäuschen. Dennoch bezeichnen nur 27 Prozent der Fachleute ihren Einsatz als ausgereifte Produktionsumgebung; die meisten testen KI noch in Pilotprojekten oder setzen sie in einer unterstützenden Rolle ein.

Teams der Cybersicherheit übernehmen mehr Governance-Aufgaben, als ihre Infrastruktur bewältigen kann. Von den Befragten übernehmen 76 Prozent mittlerweile eine Governance-Rolle für die Unternehmens-KI, doch mehr als die Hälfte gibt an, dass es keine formalen Audit-Frameworks gibt, um dies abzusichern. Diese Lücke deckt sich mit den Erfahrungen der Fachleute aus der IT-Operations: 63 Prozent berichten von erheblichen KI-Defiziten bei der Erkennung und Reaktion auf Bedrohungen – ein Anstieg gegenüber 45 Prozent im Jahr 2025.

Angreifer warten nicht darauf, dass die Governance aufholt. Sie integrieren KI in nahezu jede Phase des Angriffszyklus – von der Reconnaissance über die Ausnutzung bis hin zu Deepfake-gestütztem Social-Engineering –, anstatt sich auf eine einzige Methode zu verlassen. Mehr als zwei Drittel (78 %) der Unternehmen meldeten im vergangenen Jahr bestätigte oder vermutete KI-gestützte Angriffe. Fast alle (95 %) nehmen an, dass Angreifer inzwischen KI einsetzen.

Menschliches Fachwissen bildet nach wie vor die Grundlage für die Abwehr KI-gestützter Bedrohungen. Fast die Hälfte der Fachleute nennt die Behavioral-Detection als ihre wirksamste Kontrollmaßnahme, gefolgt von Schulungen zur Security Awareness (45 %) und der Überprüfung durch menschliche Analysten (39 %) – genau jene Kompetenzen, die der Bericht direkt mit der Schließung der Personallücke in Verbindung bringt.

„Man kann diese Lücken nicht schließen, ohne Mitarbeiter, die das erkennen, was den Tools verborgen bleibt“, sagt Bromiley. „Die Teams, die jetzt in die Weiterbildung investieren, sind auch diejenigen, die in der Lage sind, mehr aus der bereits angeschafften KI herauszuholen, da die Mitarbeiter, die sie nutzen, wissen, wann sie ihr vertrauen und wann sie eingreifen müssen.“

Dieser Trend zeigt sich bereits in den Daten: 73 Prozent der Fachleute geben an, dass KI die Schulungsanforderungen ihres Teams im Jahr 2026 verändert hat – ein Anstieg gegenüber 51 Prozent im Jahr 2025 –, denn Monitoring- und Integrationsaufgaben treten zu den bereits bestehenden Rollen hinzu.

Der Bericht verweist auf drei Veränderungen, die darüber entscheiden werden, ob sich die Bereitschaftslücke im Laufe des nächsten Jahres schließen wird:

  1. Den Aufbau einer KI-Validierungsinfrastruktur, die Präzision, Recall und kontinuierliche Vergleiche erfasst, anstatt den Erfolg am Einsatzvolumen zu messen.
  2. Die Verlagerung der Governance aus Richtliniendokumenten hin zu den operativen Kontrollen, die Praktiker tagtäglich anwenden, wobei der Zugriff auf sensible Daten und die Offenlegung von KI-Daten als zentrale Kontrollmaßnahmen und nicht als nachträgliche Überlegungen behandelt werden.
  3. Die Behandlung der Personalentwicklung als unmittelbaren operativen Bedarf und nicht als Einstellungsziel, das für ein zukünftiges Quartal geplant ist.

 

Info: Über die Studie SANS-AI-Surveys-2026

Im Rahmen des SANS-AI-Surveys-2026 wurden 536 Fachleute aus den Bereichen Cybersicherheit und IT weltweit zu den Themen KI-Transformation, Governance und Personalpraktiken befragt. Ergänzend dazu wurde ein spezielles Modul von 57 hochrangigen Sicherheitsverantwortlichen, darunter CISOs, CSOs und Vizepräsidenten für Sicherheit, ausgefüllt. Dies ist die zweite jährliche Ausgabe der Umfrage, die von Arctic Wolf, Backslash, Broadcom, Datadog, Fortinet, Google, Infoblox, LightBeam, Microsoft Optro, Swimlane, Wiz, XBOW und Zenity gesponsert wurde.  Der vollständige Bericht lässt sich hier herunterladen: https://www.sans.org/white-papers/2026-sans-ai-survey-insights

#SANS Institutes