Künstliche Intelligenz verändert Cybersecurity-Berufe und stärkt die Bedeutung menschlicher Kontrolle

ISC2, die weltweit führende gemeinnützige Mitgliederorganisation für Cybersecurity-Fachleute, veröffentlicht die Ergebnisse ihres aktuellen Berichts „Rethinking AI’s Impact on Cybersecurity Roles“. Die Studie zeigt, dass künstliche Intelligenz die Aufgaben, Arbeitsabläufe und Entscheidungsprozesse in der Cybersecurity grundlegend verändert und gleichzeitig die Bedeutung menschlicher Urteilsfähigkeit, sorgfältiger Validierung und klarer Governance-Strukturen weiter zunimmt. Rund zwei Drittel der Befragten geben an, im vergangenen Jahr mehr Zeit darauf verwendet zu haben, zu entscheiden, wann sie KI gestützten Empfehlungen vertrauen oder diese umsetzen können (65 Prozent). Fast genauso viele Befragte berichten, dass sie häufiger KI-Ergebnisse überprüfen und validieren mussten (63 Prozent).
Grundlage der Studie ist eine Befragung von 856 Cybersecurity-Fachkräften, die künstliche Intelligenz in ihrem Berufsalltag einsetzen. Die Ergebnisse zeigen, dass KI zwar die Effizienz steigert und Freiräume für strategischere Aufgaben schafft, zugleich jedoch neue Risiken mit sich bringt, den Verantwortungsdruck erhöht und den Einstieg in den Beruf nachhaltig verändert.

Künstliche Intelligenz reduziert arbeitsbedingten Stress

Fast die Hälfte der Befragten (48 Prozent) berichtet, dass der Einsatz von KI den arbeitsbedingten Stress reduziert hat. Gleichzeitig geben 32 Prozent an, dass ihre Belastung gestiegen ist. Besonders deutlich wird dabei, dass Fachkräfte mit höherem Stressaufkommen erheblich mehr Zeit investieren als jene, deren Belastung gesunken ist. 76 Prozent beschäftigen sich intensiver mit der Frage, wann KI-Empfehlungen vertrauenswürdig sind, verglichen mit 57 Prozent der weniger belasteten Befragten. Ebenso prüfen und validieren 74 Prozent dieser Gruppe die Ergebnisse von KI häufiger, gegenüber 57 Prozent bei denjenigen mit geringerem Stress.
Wenn von KI empfohlene Maßnahmen zu falschen Ergebnissen führen, sehen nach Angaben von 50 Prozent der Teilnehmenden die Unternehmen letztlich die verantwortlichen Menschen in der Pflicht. Fast neun von zehn Befragten (89 Prozent) haben bereits erlebt, dass KI-Empfehlungen in ihrer Organisation zu fehlerhaften Ergebnissen geführt haben.
Die Studie macht außerdem deutlich, dass viele Cybersecurity-Fachkräfte den Einfluss von KI auf den Berufseinstieg differenziert bewerten. Zwar sind 56 Prozent der Ansicht, dass der Bedarf an klassischen Einstiegspositionen sinkt. Gleichzeitig sehen 53 Prozent neue Einstiegsmöglichkeiten durch KI und 48 Prozent blicken deshalb optimistischer auf ihre langfristigen Karrierechancen.

Künstliche Intelligenz ersetzt keine Cybersecurity-Fachkräfte

„Künstliche Intelligenz ersetzt keine Cybersecurity-Fachkräfte. Sie verändert vielmehr die Anforderungen an den Beruf“, erklärt Scott Beale, CEO von ISC2. „Während KI zunehmend wiederkehrende Aufgaben übernimmt und auch komplexe Cybersecurity-Analysen schnell und in großem Umfang durchführen kann, verlagern sich die Tätigkeiten der Fachkräfte auf anspruchsvollere Aufgaben. Dazu gehören das Stellen der richtigen Fragen, die Überprüfung von Ergebnissen, die Einordnung von KI-Ausgaben sowie fundierte Entscheidungen auf Basis menschlicher Erfahrung. Diese Entwicklung betrifft nicht nur Berufseinsteiger. Sie verändert die Aufgabenverteilung innerhalb von Sicherheitsteams und macht kontinuierliche Investitionen in Governance, Validierungsprozesse, Mentoring und die Weiterentwicklung von Kompetenzen auf allen Ebenen unverzichtbar.“
Weitere Ergebnisse der Studie:
  • Der Einsatz von KI ist zugleich mit erheblichen Bedenken verbunden. Als größte Herausforderungen nennen die Teilnehmenden eine zu starke Abhängigkeit von KI mit 62 Prozent, die Gefahr, dass unerkannte Fehler sich über verschiedene Systeme hinweg ausbreiten mit 61 Prozent, sowie den Verlust menschlicher Urteilsfähigkeit an kritischen Entscheidungspunkten mit 56 Prozent.
  • Die Verantwortung für Entscheidungen bleibt nach wie vor beim Menschen. Führen von KI empfohlene Maßnahmen zu fehlerhaften Ergebnissen, geben 50 Prozent der Befragten an, dass in ihren Unternehmen letztlich die verantwortlichen Mitarbeitenden zur Rechenschaft gezogen werden. Weitere 21 Prozent berichten, dass die Verantwortlichkeit von der Schwere des jeweiligen Vorfalls abhängt. Zehn Prozent sehen unklare Zuständigkeiten und acht Prozent geben an, dass bei fehlerhaften KI Empfehlungen keine eindeutige Verantwortung festgelegt ist.
  • Künstliche Intelligenz verändert außerdem die Verteilung der Arbeitszeit in der Cybersecurity. Im vergangenen Jahr haben 48 Prozent der Befragten weniger Zeit für Aufgaben aufgewendet, bei denen keine KI eingesetzt wird. Dies deutet auf eine zunehmende Verlagerung hin zu KI unterstützten Arbeitsabläufen. Im Arbeitsalltagzeigt sich dagegen ein ausgeglichenes Bild: 35 Prozent berichten von einem geringeren Zeitaufwand, 32 Prozent von einem höheren und 33 Prozent sehen keine Veränderung.
  • Grundlegende Cybersecurity-Kompetenzen bleiben weiterhin unverzichtbar. Fast zwei Drittel der Befragten (62 Prozent) sind der Ansicht, dass KI den Bedarf an fundierten Cybersecurity-Kenntnissen nicht verringert hat. Lediglich 26 Prozent vertreten die gegenteilige Auffassung.
  • Ebenso groß ist die Bedeutung klarer Regeln für den verantwortungsvollen Einsatz von KI. Rund vier von fünf Befragten halten es für sehr wichtig, eindeutig festzulegen, wann KI Ergebnissen vertraut werden kann (82 Prozent). Jeweils 80 Prozent halten es für wichtig zu wissen, wann Entscheidungen bewusst übersteuert werden sollten sowie über klare Governance-Strukturen zu verfügen.
Info: Methodik des Berichts „Rethinking AI’s Impact on Cybersecurity Roles 2026“
Der Bericht „Rethinking AI’s Impact on Cybersecurity Roles 2026“ basiert auf Antworten von 856 Cybersecurity-Fachkräften, die Künstliche Intelligenz in ihrem beruflichen Umfeld einsetzen. Die Befragung wurde im Mai 2026 durchgeführt und untersucht, wie KI die Verteilung von Arbeitszeit, die Entwicklung von Kompetenzen, den Berufseinstieg, Entscheidungsprozesse, Risiken sowie den arbeitsbedingten Stress in der Cybersecurity beeinflusst. Der vollständige Bericht „Rethinking AI’s Impact on Cybersecurity Roles“ richtet sich an Verantwortliche für Cybersecurity, Personalgewinnung, Personalentwicklung und Human Resources, die die Auswirkungen von KI auf Rollen, Kompetenzen und Entscheidungsprozesse im Bereich Cybersecurity besser verstehen möchten.
#ISC2