KI im Unternehmen: CIO- und CTO-Trends 2026

Woran wird sich KI im nächsten Jahr messen? Wer trägt die Verantwortung, wenn KI den Ruf beschädigt? Die CIO/CDO und der CTO/CPO von OpenText sowie die CSIO von Palo Alto Networks wagen erste Voraussagen.

Bild: GettyImages / Credits: AntonioSolano

2025 hat Palo Alto Networks als das Jahr der Disruption vorhergesehen. Mega-Sicherheitsverletzungen würden ganze Unternehmensnetzwerke lahmlegen. Gründe wären Schwachstellen in der Lieferkette und die Tatsache, dass Angreifer immer schneller und raffinierter werden. Das hat sich inzwischen bewahrheitet, denn 84 % der großen Cybervorfälle, die Unit 42® dieses Jahr untersucht hat, haben zu Betriebsausfällen, Reputationsschäden oder finanziellen Verlusten geführt. 2026 soll das Jahr der Verteidiger werden.

Die Prognosen für das Jahr 2026 – von der erwarteten Zunahme KI-basierter Identitätsangriffe bis hin zu einer neuen Welle von Haftungsfragen für Führungskräfte im Zusammenhang mit missbräuchlicher Nutzung Künstlicher Intelligenz – bieten Unternehmen wertvolle Orientierungspunkte zur Weiterentwicklung ihrer Cybersicherheitsstrategien und zur sicheren Navigation in einer zunehmend autonomen Wirtschaft.

Kl wird künftig daran gemessen, wie viele Tools sie ersetzt, statt daran, wie viele hinzugefügt werden. Unternehmen müssen zeigen, dass Kl aktiv Anwendungen konsolidiert und Kosteneinsparungen erzielt, wobei die Qualität und Sicherheit des Informationsmanagements entscheidend sind. Experten erwarten eine Zunahme von KI-basierten Identitätsangriffen, Deepfakes und Datenvergiftungen. Authentizitätskrisen und eine neue Art von Insider-Bedrohungen durch autonome Agenten erfordern proaktive Sicherheits- und Governance-Maßnahmen, um Unternehmen vor massiven Schäden zu schützen.

Die Hybrid-Cloud ist kein Übergangsmodell, sondern ein langfristiger Standard. Die zentrale Herausforderung liegt jedoch nicht in der Infrastruktur, sondern in der sicheren Verwaltung und der Mobilität sensibler Daten, um die Grundlage für vertrauenswürdige Kl-Anwendungen zu schaffen.

Unternehmen müssen ihr Personal darauf vorbereiten, Kl-Systeme eigenständig zu gestalten, zu steuern und zu bewerten, statt rein operative Aufgaben auszuführen. Problemlösungskompetenz, kritisches Denken und eine starke Veränderungskultur sind wichtig, um Angst vor KI abzubauen und Innovation zu fördern.

Die Verantwortung für KI-Sicherheit und überprüfbare Governance wird zu einer zentralen Aufgabe für das Management. 2026 könnte es die ersten größeren Gerichtsverfahren geben, in denen Führungskräfte persönlich für missbräuchliche Kl-Anwendungen haftbar gemacht werden.

Lesen Sie auf den folgenden Seiten, was Experten von OpenText oder Palo Alto Networks für 2026 voraussagen.

Weiter zur Seite 1 von 3: Shannon Bell, Chief Information Officer and Chief Digital Officer bei OpenText glaubt: “CIOs werden ... Verantwortung für Ergebnisse, Agenten und Daten übernehmen.”

Image
Description
Shannon Bell ist Chief Information Officer und Chief Digital Officer bei OpenText.

Prognose 1: Im Jahr 2026 wird KI nicht daran gemessen, wie viele Tools sie hinzufügt, sondern wie viele sie ersetzt.

CIOs werden zeigen müssen, dass KI aktiv Anwendungen konsolidiert und damit jährlich 10 % Einsparungen über den gesamten Technologiebestand hinweg erzielt. Der entscheidende Nachweis wird in der Kostenoptimierung durch sicheres Information Management liegen: Datenumgebungen werden zusammengeführt, der Zugriff wird kontrolliert, und jede KI-Anwendung wird die Informationslandschaft des Unternehmens stärken, statt sie weiter zu fragmentieren. Die ersten Fortschritte werden sich bei kundenorientierten und operativen Tools zeigen, etwa im Helpdesk, in Callcentern oder im Frontline-Support. Dort wird generative und agentische KI risikoarme, repetitive Aufgaben übernehmen, die heute noch von Menschen erledigt werden, und gleichzeitig die Nutzererfahrung verbessern. Wenn sich Effizienzgewinne in Milliardenhöhe abzeichnen, werden CIOs die frei werdenden Mittel nicht in zusätzliche Software investieren, sondern in Innovation und Widerstandsfähigkeit.

Prognose 2: Die Zukunft der Cloud ist hybrid, und Datensouveränität wird nicht durch Infrastruktur bestimmt, sondern durch Daten.

Bis 2026 wird sich allgemein durchsetzen, dass die Hybrid-Cloud kein Übergangsmodell ist, sondern ein dauerhafter Standard. Die eigentliche Herausforderung für digitale Souveränität liegt nicht im Standort der Cloud, sondern darin, wo die Daten gespeichert sind und wie sicher sie zwischen verschiedenen Umgebungen übertragen werden. Jedes Unternehmen wird sensible Informationen verwalten, die als „Schlüssel zur Festung“ gelten und unbedingt geschützt bleiben müssen, auch wenn sie mit öffentlichen oder privaten KI-Modellen in Verbindung stehen. Laut einer aktuellen Studie von OpenText und dem Ponemon Institute berichten 73 % der CIOs und CISOs, dass die Reduzierung von Informationskomplexität entscheidend für die Einsatzbereitschaft von KI ist. Das wird unterstreichen, dass sichere und steuerbare Datenmobilität die Grundlage für skalierbare und vertrauenswürdige KI-Anwendungen bildet. CIOs werden ihren Fokus auf flexible Architekturen, klare Governance-Strukturen und die nahtlose Orchestrierung von Informationen über private Netzwerke, Hyperscaler und Edge-Umgebungen hinweg legen.

Prognose 3: CIOs werden sich von ersten KI-Experimenten zur aktiven Steuerung weiterentwickeln und dabei Verantwortung für Ergebnisse, Agenten und Daten übernehmen.

Die Führung im Bereich KI wird sich von Pilotprojekten hin zu messbarer Leistung verschieben. CIOs werden für konkrete Geschäftsergebnisse verantwortlich sein und klare Rahmenwerke definieren, die KI-Investitionen direkt mit Unternehmenskennzahlen und ROI verknüpfen. Das wird bedeuten, eine neue hybride Belegschaft aus Menschen und digitalen Agenten zu managen, einschließlich Stellenbeschreibungen, zugeordneten KPIs, standardisierten Messgrößen und definierten Governance-Vorgaben. All das wird jedoch nur gelingen, wenn das Information Management sicher ist. Die Daten, mit denen diese Agenten betrieben und trainiert werden, müssen korrekt, regelkonform und vertrauenswürdig sein. Vereinfacht gesagt: Gute Daten führen zu guten KI-Ergebnissen.

Mit dem zunehmenden Tempo von KI-Anwendungen werden klassische Netzwerk- und Sicherheitsoperationen vollständig neu gedacht. Im dauerhaft aktiven, agentenbasierten Unternehmen entsteht der geschaffene Wert genauso sehr aus Datenqualität wie aus Innovationskraft.

Prognose 4: Das KI-bereite Unternehmen wird die Personalentwicklung umgestalten und kontinuierliches Lernen sowie Change Management ins Zentrum rücken.

Die Personalstrategie wird sich künftig darauf konzentrieren, Mitarbeitende in Rollen zu bringen, in denen sie Aufgaben nicht nur ausführen, sondern eigenständig gestalten. Gefragt sind Menschen, die KI-Systeme entwerfen, steuern und bewerten, anstatt jeden Prozess manuell auszuführen. Unternehmen werden in KI-Marktplätze, Experimentierumgebungen und Communities zum Austausch von Prompts investieren, um praktische Erfahrungen mit KI zu fördern. Hochschulen und Arbeitgeber werden Problemlösungskompetenz, kritisches Denken und Anpassungsfähigkeit stärker gewichten als statische technische Fertigkeiten. Der Erfolg wird von einer starken Veränderungskultur abhängen. Diese muss Ängste abbauen, verständlich machen, welchen konkreten Nutzen KI für jede Rolle hat, und allen Beschäftigten ermöglichen, die Veränderungen aktiv mitzugestalten. Das Ziel besteht nicht darin, Menschen durch Automatisierung überflüssig zu machen. Vielmehr sollen sie in die Lage versetzt werden, KI gezielt einzusetzen. So entstehen hochwertige, menschzentrierte Innovationen und Ergebnisse.

Weiter zu Seite 2 von 3: Savinay Berry, Chief Technology Officer and Chief Product Officer bei OpenText ist überzeugt: “Ein Reputationsschaden bei einer großen Marke wird die Diskussion über KI-Verantwortung neu entfachen.“

Image
Description
Savinay Berry ist Chief Technology Officer und Chief Product Officer bei OpenText

Prognose 1: Kontext wird die nächste Entwicklungsstufe von KI bestimmen.

Der nächste Fortschritt in der KI wird nicht von größeren Modellen ausgehen, sondern von intelligenterem Kontext. Entscheidend für den Erfolg wird sein, wie gut Organisationen ihre Daten verstehen: Wo liegen ihre Ursprünge, und welche Bedeutung haben sie in unterschiedlichen geschäftlichen Zusammenhängen? Kontext-Engineering wird zu einem zentralen Bestandteil werden, um Daten bestmöglich zu nutzen und KI-Ergebnisse mit den ursprünglichen Quellen zu verknüpfen. Genau das wird den Unterschied zwischen Pilotprojekten und skalierbaren, unternehmensweiten Systemen ausmachen. Bleibt der Informationskontext erhalten, wird KI präzise, regelkonform und nachvollziehbar. Fehlt dieser Kontext, liefern selbst die besten Modelle Ergebnisse, denen nicht zu trauen ist.

Prognose 2: Ein Reputationsschaden bei einer großen Marke wird die Diskussion über KI-Verantwortung neu entfachen.

Im kommenden Jahr wird voraussichtlich eine bekannte Marke ernsthaften Schaden durch den Missbrauch von KI erleiden. Dabei wird es sich nicht um einen klassischen Cyberangriff handeln, sondern um eine subtilere Form wie eine einfache Prompt Injection in Klartext, bei der ein Modell gezielt zu Handlungen verleitet wird, die nicht seiner ursprünglichen Zielsetzung entsprechen. Solche Angriffe können Halluzinationen auslösen, sensible oder vertrauliche Informationen offenlegen oder innerhalb von Sekunden das Vertrauen der Kundschaft zerstören. Unternehmen werden künftig das Verhalten von KI-Systemen genauso prüfen müssen wie die Sicherheit ihrer Netzwerke. Jede Eingabe und jede Ausgabe muss kontrolliert werden. Die Unternehmen, die KI mit Verantwortlichkeit und Transparenz im Kern entwickeln, werden ihre Reputation bewahren können.

Prognose 3: 2026 wird das Jahr sein, in dem der echte Return on AI Investment (ROAI) zählt.

Die Zeit, in der Pilotprojekte und KI-Initiativen gezählt werden, ist vorbei. Unternehmen müssen im Jahr 2026 nachweisen, dass sich Investitionen in KI durch konkrete Ergebnisse auszahlen. Dazu zählen eine bessere Performance, höhere Zuverlässigkeit und ein verbessertes Kundenerlebnis. Der Anteil KI-generierten Codes oder die Anzahl von Modellaktivitäten sagt wenig über den tatsächlichen Nutzen aus.

Entscheidend wird sein, ob KI Entwicklungszyklen verkürzt, die Verfügbarkeit verbessert und Teams dabei unterstützt, sich schneller von Störungen zu erholen. Wenn sie nachweisbare Fortschritte bei Geschwindigkeit, Qualität und Stabilität ermöglicht, wird KI zu einem vertrauenswürdigen geschäftlichen Vorteil.

Weiter zu Seite 3 von 3: Wendi Whitmore, Chief Security Intelligence Officer bei Palo Alto Networks sagt: “Die Einführung von KI verändert die Cybersicherheitsrisiken, aber die größte Chance liegt bei den Verteidigern.”

Image
Description
Wendi Whitmore ist Chief Security Intelligence Officer bei Palo Alto Networks.

Prognose 1: Das neue Zeitalter der Täuschung

Im Jahr 2026 wird die Identität zum Hauptschauplatz des Kampfes, da makellose Echtzeit-KI-Deepfakes – oder CEO-Doppelgänger – Fälschungen von der Realität nicht mehr unterscheiden lassen. Diese Bedrohung wird durch autonome Agenten und ein erstaunliches Verhältnis von 82:1 zwischen Maschinen- und Menschenidentitäten noch verstärkt, was zu einer Authentizitätskrise führt, in der ein einziger gefälschter Befehl eine Kaskade automatisierter Aktionen auslöst. Da das Vertrauen schwindet, muss sich die Identitätssicherheit von einer reaktiven Schutzmaßnahme zu einem proaktiven Enabler für das Unternehmen wandeln, der jeden Menschen, jede Maschine und jeden KI-Agenten schützt.

Prognose 2: Die neue Insider-Bedrohung

Die Einführung autonomer KI-Agenten in Unternehmen wird endlich die nötige Kraftentfaltung bringen, um die 4,8 Millionen Menschen umfassende Cyber-Qualifikationslücke zu schließen und die Alarmmüdigkeit zu beenden. Dies ist jedoch auch ein inhärentes Risiko, das eine neue, potente Insider-Bedrohung schafft. Diese ständig aktiven, implizit vertrauenswürdigen Agenten erhalten privilegierten Zugriff und die Schlüssel zum Königreich und werden sofort zum wertvollsten Ziel. Angreifer werden nicht mehr Menschen zu ihrem primären Ziel machen, sondern versuchen, diese mächtigen Agenten zu kompromittieren und sie zu „autonomen Insidern” zu machen. Dies erzwingt eine Verlagerung hin zu Autonomie mit Kontrolle und erfordert KI-Firewall-Governance-Tools zur Laufzeit, um Angriffe mit Maschinengeschwindigkeit zu stoppen und sicherzustellen, dass die KI-Belegschaft nicht gegen ihre Eigentümer aufgehetzt wird.

Prognose 3: Das Problem des Datenvertrauens lösen

Im nächsten Jahr wird die neue Angriffsfront das Datenvergiften sein – die unsichtbare Beschädigung von KI-Trainingsdaten an ihrer Quelle. Dieser Angriff nutzt eine kritische organisatorische Trennung zwischen Datenwissenschaftlern und Sicherheitsteams aus, um versteckte Hintertüren und unzuverlässige Modelle zu schaffen, was eine grundlegende „Krise des Datenvertrauens” auslöst. Da traditionelle Perimeter irrelevant werden, muss die Lösung eine einheitliche Plattform sein, die diesen blinden Fleck schließt, indem sie Data Security Posture Management (DSPM) und AI Security Posture Management (AI-SPM) für die Beobachtbarkeit und Laufzeit-Agenten für Firewall as Code einsetzt, um die gesamte KI-Datenpipeline zu sichern.

Prognose 4: Der neue Hammer: KI-Risiken und die Verantwortung der Führungskräfte

Der neue Hammer: KI-Risiken und die Verantwortung der Führungskräfte: Der Wettlauf der Unternehmen um einen KI-Vorteil wird auf eine neue Mauer der rechtlichen Realität stoßen. Bis 2026 wird die massive Kluft zwischen der raschen Einführung und ausgereifter KI-Sicherheit (nur 6 % der Unternehmen haben eine fortschrittliche Strategie) zu den ersten großen Gerichtsverfahren führen, in denen Führungskräfte persönlich für unzulässige KI-Handlungen haftbar gemacht werden. Dieser „neue Hammer” macht KI von einem IT-Problem zu einem kritischen Haftungsproblem für den Vorstand. Die Rolle des CIO muss sich zu der eines strategischen Wegbereiters entwickeln – oder zu der eines Partners eines neuen Chiefs –, der eine einheitliche Plattform nutzt, um eine überprüfbare Governance zu bieten, die sichere Innovationen ermöglicht.

Prognose 5: Der neue Countdown: Der Quantenimperativ

Die durch KI beschleunigte Bedrohung „jetzt ernten, später entschlüsseln” führt zu einer Krise rückwirkender Unsicherheit, da heute gestohlene Daten zu einer zukünftigen Haftung werden. Da sich der Zeitrahmen für Quantencomputer von einem Zehnjahresproblem auf ein Dreijahresproblem verkürzt, werden die Vorgaben der Regierungen bald eine massive, komplexe Umstellung auf Post-Quantum-Kryptografie (PQC) erzwingen. Diese riesige operative Herausforderung erfordert, dass Unternehmen von einer einmaligen Aktualisierung zu einer langfristigen Krypto-Agilität übergehen – der Fähigkeit, kryptografische Standards als neue, unverhandelbare Sicherheitsgrundlage anzupassen.

Prognose 6: Der Browser als neuer Arbeitsbereich

Der Browser als neuartiger Arbeitsbereich: Da sich der Browser von einem Tool zur Informationssynthese zu einer agentenbasierten Plattform entwickelt, die Aufgaben ausführt, wird er zum neuen Betriebssystem für Unternehmen. Dieser Trend schafft die größte einzelne, ungesicherte Angriffsfläche – eine KI-Eingangstür, die mit einer einzigartigen Sichtbarkeitslücke arbeitet. Angesichts eines Anstiegs des GenAI-Datenverkehrs um über 890 % werden Unternehmen gezwungen sein, ein einheitliches, cloud-natives Sicherheitsmodell einzuführen, das in der Lage ist, konsistente Zero-Trust-Sicherheit und Datenschutz in letzter Sekunde durchzusetzen – innerhalb des Browsers selbst.