Ivanti, ein globales Unternehmen für Enterprise-IT- und Sicherheitssoftware, veröffentlichte die Ergebnisse seines 2026 „State of Cybersecurity Report: Bridging the Divide“. Basierend auf Einblicken von mehr als 1.200 Cybersicherheitsexperten weltweit, zeigt der Bericht eine sich schnell vergrößernde Kluft zwischen eskalierenden Cyberbedrohungen und der Fähigkeit von Organisationen, sich dagegen zu verteidigen.
KI verändert die Cybersicherheit sowohl für Verteidiger als auch für Angreifer, aber Verteidiger glauben, dass sie die Oberhand gewinnen. Der Bericht zeigt, dass Sicherheitsexperten 2,4-mal häufiger glauben, dass Verteidiger KI genauso effektiv wie Bedrohungsakteure – wenn nicht sogar effektiver – einsetzen. Darüber hinaus steigt dieses Vertrauen in den nächsten 24 Monaten auf das 5,5-fache zugunsten der Verteidiger.
Um ihre Vorteile wirksam auszuspielen, müssen Verteidiger KI und Automatisierung in der Cybersicherheit operationalisieren, doch das bleibt begrenzt. Obwohl nahezu alle Befragten (92 %) angeben, dass Automatisierung die durchschnittliche Reaktionszeit ihres pipeline-Teams verkürzt, variiert der Einsatz von KI über kritische Sicherheitsfunktionen hinweg: 53 % der Sicherheitsteams nutzen KI zur Durchsetzung von Cloud-Sicherheitsrichtlinien, 44 % für Incident-Response-Workflows, 43 % für die Korrelation von Bedrohungsinformationen, und nur 42 % für Schwachstellen-Management und -Behebung.
Organisationen erkunden aktiv, wie sie diese Technologien am besten nutzen können, es bleibt aber gewisse Vorsicht. Agentische KI – autonome Systeme, die in der Lage sind, in Echtzeit Entscheidungen zu treffen und unabhängig zu handeln – hat noch kein universelles Vertrauen gewonnen. Dennoch sagen 87 % der Sicherheitsexperten, dass die Integration agentischer KI eine Priorität für ihre Teams ist, und 77 % berichten, dass sie sich damit zumindest einigermaßen wohl fühlen, autonome KI-Systeme ohne menschliche Aufsicht agieren zu lassen. Dies markiert ein wachsendes, wenn auch vorsichtiges Vertrauen in automatisierte Cybersicherheits-Abwehr und signalisiert einen Wandel hin zu einer größeren Akzeptanz von agentischen KI-Lösungen, auch wenn Herausforderungen bestehen bleiben.
„Obwohl Verteidiger optimistisch im Hinblick auf das Potenzial von KI in der Cybersicherheit sind, zeigen die Ergebnisse von Ivanti auch, dass Unternehmen in Bezug auf ihre Bereitschaft, sich gegen eine Vielzahl von Bedrohungen zu verteidigen, weiter zurückfallen. Das nenne ich das ‚Cybersecurity Readiness Deficit‘ – ein sich Jahr für Jahr vergrößerndes Ungleichgewicht in der Fähigkeit von Organisationen, ihre Daten, Menschen und Netzwerke vor einer sich ständig weiterentwickelnden Bedrohungslage zu schützen. Diese Herausforderung wird durch das beschleunigte Tempo des technologischen Wandels noch verschärft, insbesondere wenn Organisationen ihre SaaS-Transformationen vorantreiben und neue Technologien immer schneller übernommen werden“, so Daniel Spicer, Chief Security Officer bei Ivanti. „Sicherheitsverantwortliche wissen, dass Zeit und Menschen ihre wertvollsten Ressourcen sind. KI-Tools sind momentan bereits effektiv dabei, Routineaufgaben der Cyberhygiene automatisch zu übernehmen, die IT-Teams sonst aufhalten, und helfen, einige der häufigsten Lücken im Schutz der Organisation zu schließen.“
Ivantis Forschung identifiziert mehrere zentrale Ergebnisse:
- Die Kluft zwischen IT und Sicherheit wächst, da die Teams bei Prioritäten im Cyberrisiko aneinander geraten:
- Beinahe die Hälfte (48 %) der Sicherheitsexperten sagt, dass IT-Teams nicht dringend auf Cybersicherheitsanliegen reagieren, während 40 % glauben, dass die IT das Risikotoleranzprofil ihrer Organisation nicht versteht. Diese Diskrepanz schadet besonders dem Exposure Management, das auf Zusammenarbeit zwischen Sicherheit und IT angewiesen ist, um technische Exposure mit den Geschäftszielen zu verbinden.
- Die meisten Organisationen verfolgen einen fragmentierten Ansatz beim Tracking von Cybersicherheitsmetriken:
- Die am häufigsten genutzten Messgrößen spiegeln keinen Risiko-Kontext wider. Nur 60 % der Sicherheitsexperten nutzen Analysen der geschäftlichen Auswirkungen, um ihre Risikopriorisierung zu bestimmen. Tatsächlich nutzen nur die Hälfte der Unternehmen (51 %) einen Cybersicherheits-Exposure-Score bzw. einen risikobasierten Index, während viele immer noch auf Prozessmetriken wie „durchschnittliche Zeit bis zur Behebung“ (47 %) oder den Prozentsatz behobener Gefährdungen (41 %) setzen. Diese letzten Kennzahlen, die sich auf Geschwindigkeit und Abdeckung konzentrieren, können isoliert betrachtet positiv aussehen, sagen jedoch wenig darüber aus, ob Behebungsmaßnahmen die Risikoposition tatsächlich verbessern.
- Die Mehrheit der Firmen war bereits mit Deepfake-Angriffen konfrontiert – und Mitarbeitende sind die neue Frontlinie:
- Erschreckende 77 % der Organisationen waren bereits Ziel von Deepfake-Angriffen, über die Hälfte (51 %) mit fortschrittlichen, personalisierten Phishing-E-Mails, die durch Deepfake-Technologie angetrieben wurden. Weiterhin sagen 48 %, dass synthetische digitale Inhalte eine hohe/kritische Bedrohung darstellen, aber nur 27 % fühlen sich sehr gut vorbereitet – eine Lücke von 21 Prozentpunkten. Diese Bedrohungen gehen weit über klassische Büro-Rollen hinaus – Führungskräfte sind ebenso verwundbar. Nur 30 % der Sicherheitsexperten sind zuversichtlich, dass ihre CEOs Deepfakes zuverlässig erkennen könnten – ein entscheidendes Defizit in der organisatorischen Einsatzbereitschaft und Sensibilisierung.
- Die Stresskrise der Belegschaft ist die neue stille Bedrohung:
- Cybersicherheitsteams sind nicht nachhaltig belastbar – was eine zweite systemische Schwachstelle schafft: menschliches Burnout. Ivantis Ergebnisse zeigen, dass 43 % der Sicherheitsexperten hohen Stress empfinden und 79 % sagen, dass dies die körperliche/mentale Gesundheit beeinträchtigt. Wenn Unternehmen nicht die richtigen Fachkräfte finden, wirkt sich das negativ Laurßle menschliches Burnout, Cyberbereitschaft und Geschäftserfolge aus. Fehlende Fachkompetenz ist laut den Befragten das Haupthindernis für Exzellenz in der Cybersicherheit.
Dieser starke Kontrast zwischen den Ergebnissen unterstreicht sowohl die Dringlichkeit besserer Verteidigungsstrategien als auch den anhaltenden Kampf der Organisationen, Risikobewusstsein mit effektiver Vorbereitung in Einklang zu bringen.
Weitere Informationen zum Bericht finden Sie auf der Ivanti-Webseite.
Über Ivanti
Ivanti ist ein globales Unternehmen für Enterprise-IT und Sicherheitssoftware, das sich der Entfaltung menschlichen Potenzials verschrieben hat, indem es Daten und Systeme verwaltet, automatisiert und schützt, um kontinuierliche Innovation zu ermöglichen. Mit anpassungsfähigen Softwarelösungen, die auf die Kundenbedürfnisse zugeschnitten sind, befähigt Ivanti IT- und Sicherheitsteams, die operative Effizienz zu steigern, Kosten zu senken und Sicherheitsrisiken proaktiv zu minimieren. Im Zentrum des Ivanti-Angebots steht die KI-gestützte Plattform Ivanti Neurons, die die Arbeitsweise von IT- und Sicherheitsteams transformiert. Durch die Bereitstellung einheitlicher, wiederverwendbarer Dienste und Tools trägt die Plattform dazu bei, beständige Transparenz, Skalierbarkeit und sichere Implementierung zu gewährleisten, damit Teams smarter und nicht härter arbeiten. Ivanti folgt dem „Secure by Design“-Prinzip, um Lösungen bereitzustellen, die sich mit den Kundenbedürfnissen skalieren, damit IT und Sicherheit die operative Effizienz verbessern, Kosten senken und Risiken proaktiv reduzieren können. Ivanti fördert ein inklusives Umfeld, in dem verschiedene Perspektiven respektiert und geschätzt werden – ein Bekenntnis zu einer nachhaltigen Zukunft für Kunden, Partner, Mitarbeitende und den Planeten. Mehr erfahren Sie unter www.ivanti.com und auf Social Media @GoIvanti.