Cyber, KI und Kostenkontrolle: Was 2026 IT-Entscheidungen in Unternehmen prägt
Eine Umfrage unter Teilnehmern des „Computing Security Leaders Summit“ zeigt: Cybersicherheit bleibt das vorrangige Anliegen, dicht gefolgt von KI-Governance und Kostendruck.
Die Teilnehmer des „Computing Security Leaders Summit“, der Anfang dieses Jahres stattfand, wurden gebeten, ihre drei wichtigsten Anliegen oder Herausforderungen für die kommenden 18 Monate zu nennen.
Ihre Antworten lassen sich in fünf große, teils überschneidende Kategorien einordnen. Die folgende Analyse zeigt, was diese Ergebnisse über die aktuellen Treiber der IT-Entscheidungsfindung aussagen.
Cybersicherheit
Angesichts des Charakters der Veranstaltung überrascht es kaum, dass Cybersicherheit bei den 114 befragten IT-Führungskräften ganz oben auf der Prioritätenliste stand. Die Teilnehmer nannten konkrete Bedrohungsfelder wie Ransomware, Sicherheit in der Lieferkette sowie interne und externe Bedrohungen. Zugleich verwiesen sie auf eine Bedrohungslandschaft, deren Komplexität weiter zunimmt. Auch „die Entwicklung von Cyberbedrohungen“, „staatlich geförderte Angriffe“ und „die Möglichkeit eines Cyberkriegs“ wurden erwähnt.
Die Antworten machen deutlich, dass Sicherheit nicht mehr allein als technisches Problem verstanden wird. Sie wird vielmehr als Frage von Betriebsabläufen, Unternehmensführung und Resilienz betrachtet – mit Bezügen zu Identitätsmanagement, Infrastruktur, Nutzerverhalten, Schulung, Wohlbefinden, Lieferanten, Cloud, Lieferkette, Compliance und Geschäftskontinuität.
„Erhöhtes Cybersicherheitsrisiko infolge a) KI-basierter Verbesserungen und b) zunehmender Überlastung und Erschöpfung der Mitarbeiter“, formulierte ein IT-Manager aus dem gemeinnützigen Sektor.
Ein Thema, das in früheren Umfragen noch keine größere Rolle spielte, ist die absehbare Bedrohung, die leistungsfähige Quantencomputer für heutige Verschlüsselungsverfahren darstellen könnten. Ein Projektmanager in einer Behörde des öffentlichen Sektors nannte als Priorität das „Verständnis der Post-Quanten-Kryptografie und wie diese zum Guten wie zum Schlechten genutzt werden kann“. Andere Befragte verwiesen auf die „Einführung von Quantenresilienz“ und auf „Quantenbereitschaft“.
Identitäts- und Zugriffsmanagement (IAM) kristallisierte sich als weiteres zentrales Thema heraus. Genannt wurden unter anderem Zero-Trust-Netzwerke, Passkeys, Privileged Access Management (PAM) und Multi-Faktor-Authentifizierung (MFA). Viele der übergeordneten Sicherheitsbedenken – darunter Ransomware, Insider-Bedrohungen, Risiken durch Drittanbieter, Cloud-Zugriff, die Offenlegung von KI-Daten und Zero Trust – hängen davon ab, zuverlässig zu wissen, wer wann, wie und mit welchen Berechtigungen auf welche Ressourcen zugreifen darf.
Einführung von KI
KI war das zweite große Thema. Die Antworten bewegten sich dabei zwischen Chancen und Risiken. Auf der Chancen-Seite nannten die Teilnehmer Bestrebungen zum „effektiven Einsatz von KI“, zur „Prüfung, wo wir KI zur Steigerung der Unternehmensproduktivität einsetzen können“, sowie zur „Operationalisierung von KI in der Cyberabwehr“.
Auf der Risikoseite nannten sie „KI-Einführung/Sicherheitsbedrohung“, „Shadow-IT/KI“, die „Bekämpfung KI-gestützter Bedrohungen“ und „Cyberabwehr in einer Welt mit agentenbasierter KI“. Das deutet darauf hin, dass IT-Führungskräfte in zwei Richtungen gedrängt werden: Einerseits stehen sie unter dem Druck, KI für Produktivitätssteigerungen und Innovationen zu nutzen. Andererseits wird von ihnen erwartet, die Folgen für Sicherheit, Governance, Datenmanagement und Compliance zu beherrschen.
Das Thema hat an Priorität gewonnen, weil KI sich zunehmend von Proof-of-Concept-Experimenten hin zu produktiven Einsätzen entwickelt – oft schneller, als Unternehmen die dafür erforderlichen Governance-Rahmenbedingungen etablieren können. Kommentare wie „Einführung von KI und deren Abgrenzung“, „Management der Risiken und Chancen der KI-Einführung“ sowie „verantwortungsvolle und realisierbare KI-Einführung“ zeigen die zugrunde liegende Sorge: Wie lässt sich KI sinnvoll nutzen, ohne unangemessene Risiken einzugehen, neue Angriffsflächen zu schaffen, Datenlecks zu verursachen oder gegen Vorschriften zu verstoßen? Für einige war auch die Auswirkung der raschen Einführung von KI-Tools auf die Mitarbeiter ein Grund zur Sorge. „IT-Fachkräfte und Anwender, die im täglichen Einsatz auf KI angewiesen sind“, beunruhigte einen IT-Berater aus der Fertigungs- und Baubranche.
Budget, Finanzen und Kostenmanagement
Pläne zur Absicherung des Unternehmens und zur Nutzung der durch KI eröffneten Chancen stoßen an Budgetgrenzen. Den Befragten zufolge fließen durchschnittlich rund 18 Prozent des IT-Budgets in die Cybersicherheit. Dieses Geld muss jedoch zur Abwehr von Bedrohungen eingesetzt werden, die häufiger auftreten, sich schneller ausbreiten und schwieriger abzuwehren sind. „Das Unternehmen erwartet von uns, komplexere IT-Anforderungen zu erfüllen, ohne entsprechende Kapazitäts- oder Budgeterhöhungen zu genehmigen“, sagte ein IT-Manager – ein Refrain, der vielen vertraut vorkommen dürfte.
IT-Führungskräfte sehen sich offenbar mit steigenden Erwartungen konfrontiert, ohne dass Finanzierung, Personal oder Kapazitäten entsprechend wachsen – und das bei weiter steigenden Kosten für Cloud-Dienste und KI. Cloud, Sicherheitsinvestitionen, KI-Einführung und Systemerneuerung konkurrieren damit um begrenzte Ressourcen.
Datenmanagement
Wie KI ist auch Datenmanagement sowohl geschäftliche Chance als auch Herausforderung für das Risikomanagement. KI-Initiativen werden kaum erfolgreich sein, wenn Datenpipelines fragmentiert sind und die zugrunde liegenden Daten von schlechter Qualität sind. Entsprechend hat die Verbesserung von Infrastruktur, Governance und Management für viele Priorität. Unternehmensdaten unterliegen strengen Vorschriften und sind zugleich grundlegend für KI, Analytik, Compliance, Sicherheit und Serviceverbesserung.
Ein IT-Leiter im Gesundheitswesen formulierte seine Priorität so: „Ein besseres Verständnis der Daten zu erlangen, über die wir verfügen, und zu verstehen, wie wir diese Daten zum Nutzen unseres Unternehmens sowie unserer Patienten, Mitarbeiter und ehrenamtlichen Helfer einsetzen können.“
Personalgewinnung und -bindung
Obwohl dieses Thema weniger häufig genannt wurde als KI, Sicherheit und Daten, verweisen mehrere Antworten auf ein bekanntes Problem: Organisationen benötigen zunehmend spezialisierte Kompetenzen in Cybersicherheit, Cloud, Daten und KI. Gleichzeitig fällt es ihnen möglicherweise schwer, die Mitarbeiter zu gewinnen und zu halten, die für die Umsetzung dieser Prioritäten erforderlich sind.
Lösungen
Den Teilnehmern wurde außerdem die Frage gestellt: „Welche IT-Lösungen erwägen Sie, in den nächsten 12 bis 18 Monaten einzuführen?“
Die häufigsten Antworten, geordnet nach der Häufigkeit ihrer Nennung, lauten:
- Künstliche Intelligenz und Automatisierung
- Informationssicherheit / Cybersicherheit
- Zero-Trust-Architektur / -Frameworks
- Geschäftskontinuität und Notfallwiederherstellung
- Datenschutz und -sicherheit
- Endpunktsicherheit und -management
- Cloud-Dienste und Cloud-Sicherheit
- Compliance, Governance und Risikomanagement
- Identitäts- und Zugriffsmanagement
--
Dieser Artikel erschien ursprünglich auf unserer Schwester-Website Computing.