ISACA-Studie: KI-gestützte Cyber-Bedrohungen sind die größten Herausforderungen 2026.
Über die Hälfte (51 %) der europäischen IT- und Cybersicherheitsexperten gibt an, dass KI-gestützte Cyber-Bedrohungen und Deepfakes ihre größten Bedenken in Bezug auf das kommende Jahr sind. Das geht aus einer neuen Studie von ISACA hervor.
Zusammenfassung (TL; DR):
- 51 Prozent der europäischen IT- und Cybersicherheitsexperten geben an, dass KI-gestützte Cyber-Bedrohungen und Deepfakes ihre größte Sorge für das Jahr 2026 sind
- Nur 14 Prozent fühlen sich sehr gut darauf vorbereitet, die mit generativer KI verbundenen Risiken zu managen
- Weitere Herausforderungen sind die Komplexität der Regulierungen, Ransomware-Angriffe und die mangelnde Fähigkeit, Sicherheitsverletzungen zu erkennen und darauf zu reagieren
Diese Besorgnis wird durch eine mangelnde Vorbereitung auf KI-bezogene Risiken in der gesamten Branche angetrieben. Nur 14 Prozent der Befragten sind der Meinung, dass ihr Unternehmen sehr gut darauf vorbereitet ist, die mit generativen KI-Lösungen verbundenen Risiken im Jahr 2026 zu bewältigen. Die Mehrheit (82 %) fühlt sich nur einigermaßen, nicht sehr gut oder gar nicht vorbereitet.
Tech-Profis nehmen KI-gesteuerte Bedrohungen eindeutig als die größte Herausforderung wahr. Dennoch bleiben auch andere Bedrohungen bestehen, die Risiken für die Geschäftskontinuität darstellen. Neben KI-gestützten Bedrohungen wurden auch regulatorische Komplexität und Compliance-Risiken (38 %), Schwachstellen in der Lieferkette (37 %) und die mangelnde Fähigkeit, eine Sicherheitsverletzung zu erkennen und darauf zu reagieren, was dem Unternehmen irreparablen Schaden zufügt (35 %), als wichtigste Anliegen genannt. Darüber hinaus sind nur sieben Prozent der Befragten äußerst zuversichtlich, dass ihr Unternehmen einen Ransomware-Angriff im Jahr 2026 erfolgreich bewältigen könnte.
Transformatives Potenzial für Cybersicherheit
Fachleute im Bereich Cyber- und Digitalvertrauen sehen KI sowohl als wachsende Bedrohung als auch als Chance. Sie erkennen, wie transformativ KI für ihr Unternehmen sein kann. In der Studie wurden die Teilnehmenden auch gefragt, welche drei Technologietrends oder Prioritäten ihrer Meinung nach ihre Arbeit im Jahr 2026 am stärksten beeinflussen werden. Die führenden Antworten waren generative KI und große Sprachmodelle beziehungsweise LLMs (61 %), die für Prozesse wie die Erstellung von Inhalten und Code verwendet werden, gefolgt von KI und maschinellem Lernen (57 %), wie zum Beispiel prädiktive Analysen.
Auf die Frage, welche Cyber-Bedrohungen für Unternehmen sie im Jahr 2026 für die größten halten, nannten fast zwei Drittel (59 %) der Befragten KI-gestütztes Social Engineering. Ein weiteres Risiko sind Insider-Bedrohungen, sei es vorsätzlich oder versehentlich (29 %).
Mehr als sechs von zehn (64 %) gaben an, dass Geschäftskontinuität und Resilienz ein sehr wichtiger Schwerpunkt im Jahr 2026 sein werden. ISACA ist der Ansicht, dass die Schulung der Mitarbeitenden sowohl im sicheren Umgang mit KI am Arbeitsplatz als auch in der Reaktion auf KI-gesteuerte Cybersicherheitsbedrohungen der Schlüssel zum Aufbau von Geschäftsresilienz sein wird. Doch mehr als ein Viertel (27 %) der Befragten hat im kommenden Jahr nicht geplant, Personal für Digital-Trust-Rollen wie Audit, Risiko und Cybersicherheit einzustellen.
„KI stellt sowohl die größte Chance als auch die größte Bedrohung unserer Zeit dar. Diese Studie zeigt eine ernüchternde Realität auf: Während Unternehmen beginnen, das transformative Potenzial der KI zu nutzen, bleiben viele unvorbereitet, um deren Risiken im kommenden Jahr zu bewältigen“, sagt Chris Dimitriadis, Chief Global Strategy Officer bei ISACA. „Zertifizierungen für KI-Cybersicherheit und -Assurance werden Cyber-Fachleuten helfen, das sich entwickelnde Risiko im Zusammenhang mit KI zu managen, Richtlinien umzusetzen und deren verantwortungsvollen und effektiven Einsatz im gesamten Unternehmen sicherzustellen.“
Verständnis für regulatorische Herausforderungen
Ein weiterer Widerspruch zeigt sich darin, dass – obwohl mehr als ein Drittel der Befragten (38 %) regulatorische Komplexität und globale Compliance-Risiken als Sorgen angeben – über drei Viertel (79 %) zustimmen oder vollkommen zustimmen, dass cyberbezogene Regulierung das digitale Vertrauen fördern wird. Mehr als die Hälfte (53 %) stimmt zu oder stimmt vollkommen zu, dass sie das Geschäftswachstum vorantreiben wird. Es ist klar, dass ein besseres Verständnis des regulatorischen Wandels und der damit verbundenen Chancen dazu führen würde, dass Cyber-Profis die Compliance mit größerem Vertrauen handhaben und die Geschäftsresilienz steigern.
ISACA: Bedenken als Chance sehen
„Viele der von den Befragten geäußerten Bedenken signalisieren eine Chance, unsere Herangehensweise an diese Themen zu verändern und sie von Besorgnis in einen Katalysator für Geschäftswachstum zu verwandeln“, so Dimitriadis weiter. „Zum Beispiel, wenn man Regulierung oder Leitlinien nicht nur als eine reine Pflichterfüllung betrachtet, sondern als eine Gelegenheit, sich langfristig resilient weiterzuentwickeln.“
