87% der Sicherheitsteams priorisieren die Anwendung von Agentic AI

Die Bedrohungslage im Cyberraum verschärft sich rasant. Doch viele Unternehmen kämpfen weiterhin damit, Schritt zu halten. Das zeigt der aktuelle Report  Reports zum Stand der Cybersicherheit 2026: Die Kluft zwischen IT und Sicherheit schließen von Ivanti, einem weltweit tätigen Anbieter von Enterprise-IT- und Sicherheitssoftware. Grundlage der Studie sind die Einschätzungen von mehr als 1.200 Cybersicherheitsexperten weltweit. Ihr Fazit: Die Kluft zwischen zunehmend ausgefeilten Cyberangriffen und der Verteidigungsfähigkeit von Unternehmen wird immer größer.

Eine zentrale Rolle spielt dabei der Einsatz künstlicher Intelligenz. KI verändert die Cybersicherheit grundlegend – sowohl auf Seiten der Angreifer als auch der Verteidiger. Laut Ivanti sind Sicherheitsexperten inzwischen 2,4-mal häufiger der Meinung, dass ihre eigenen Teams KI ebenso effektiv oder sogar effektiver einsetzen als Cyberkriminelle.

Welche Gruppe nutzt KI heutzutage effektiver?

Besonders deutlich wird: Der strategische Einsatz von KI entwickelt sich zunehmend zu einem entscheidenden Faktor moderner Verteidigungsstrategien.

Um die möglichen Vorteile, die KI in der Angriffsabwehr mit sich bringt, wirksam ausspielen zu können, müssen die verteidigenden Teams KI und Automatisierung in der Cybersicherheit fest in Abläufe integrieren. Doch obwohl nahezu alle Befragten (92 %) angeben, dass Automatisierung die durchschnittliche Reaktionszeit ihres Pipeline-Teams verkürzt, variiert der Einsatz von KI über kritische Sicherheitsfunktionen hinweg:

  • 53 % der Sicherheitsteams nutzen KI zur Durchsetzung von Cloud-Sicherheitsrichtlinien
  • 44 % für Incident-Response-Workflows
  • 43 % für die Korrelation von Bedrohungsinformationen
  • nur 42 % für Schwachstellen-Management und -Behebung.

Wachsendes Vertrauen in automatisierte Cybersicherheits-Abwehr

Unternehmen erkunden zunehmend, wie sie neue Technologien für sich einsetzen können. Doch gerade im Kontext der KI herrscht noch Skepsis. Insbesondere Agentic AI, die als autonome Systeme in Echtzeit Entscheidungen treffen und unabhängig handeln können, haben kein universelles Vertrauen in der Gesellschaft erlangt.

Den Zweifeln zum Trotz gaben 87 % der Sicherheitsexperten an, dass die Integration von Agentic AI-Lösungen eine Priorität für ihre Teams ist. Die Mehrheit (77 %) berichtet zudem, dass sie sich damit zumindest einigermaßen wohl fühlen, autonome KI-Systeme ohne menschliche Aufsicht agieren zu lassen. Dies markiert ein wachsendes, wenn auch vorsichtiges, Vertrauen in automatisierte Cybersicherheits-Abwehr.

„Obwohl diejenigen, die sich um die Verteidigung vor IT-Angriffen kümmern, optimistisch im Hinblick auf das Potenzial von KI in der Cybersicherheit sind, zeigen die Ergebnisse von Ivanti auch, dass Unternehmen in Bezug auf ihren Reifegrad, sich gegen eine Vielzahl von Bedrohungen zu verteidigen, weiter zurückfallen. Das nenne ich das ‚Cybersecurity Readiness Deficit‘ – ein sich Jahr für Jahr vergrößerndes Ungleichgewicht in der Fähigkeit von Organisationen, ihre Daten, Menschen und Netzwerke vor einer sich ständig weiterentwickelnden Bedrohungslage zu schützen. Diese Herausforderung wird durch das beschleunigte Tempo des technologischen Wandels noch verschärft. Insbesondere, wenn Organisationen ihre SaaS-Transformationen vorantreiben und neue Technologien immer schneller übernommen werden“, so Daniel Spicer, Chief Security Officer bei Ivanti, „Sicherheitsverantwortliche wissen, dass Zeit und Mitarbeitende ihre wertvollsten Ressourcen sind. KI-Tools sind daher momentan bereits effektiv dabei, Routineaufgaben der Cyberhygiene automatisch zu übernehmen. Aufgaben, die IT-Teams normalerweise viel Zeit kosten würden. Zudem helfen sie dabei, einige der häufigsten Lücken im Schutz der Organisation zu schließen.“

Ivantis Studie identifiziert mehrere zentrale Ergebnisse:

IT und Security driften bei Cyberrisiko-Prioritäten auseinander:

  • Beinahe die Hälfte (48 %) der Sicherheitsexperten gab an, dass IT-Teams nicht schnell genug auf Cybersicherheitsanliegen reagieren, während 40 % glauben, dass die IT-Verantwortlichen das Risikotoleranzprofil ihrer jeweiligen Unternehmen nicht verstehen. Diese Diskrepanz schadet besonders dem Exposure Management, das auf Zusammenarbeit zwischen Sicherheit und IT angewiesen ist, um technische Exposure mit den Geschäftszielen zu verbinden.

Die meisten Unternehmen verfolgen einen fragmentierten Ansatz beim Tracking von Cybersicherheitsmetriken:

  • Die am häufigsten genutzten Messgrößen spiegeln keinen Risiko-Kontext wider. Nur 60 % der Sicherheitsexperten nutzen Analysen, die sich mit den Auswirkungen auf das Unternehmen befassen, um ihre Risikopriorisierung zu bestimmen. Tatsächlich nutzen nur knapp die Hälfte der Unternehmen (51 %) einen Cybersicherheits-Exposure-Score bzw. einen risikobasierten Index. Viele setzen hingegen immer noch auf Prozessmetriken wie „durchschnittliche Zeit bis zur Behebung“ (47 %) oder den Prozentsatz behobener Gefährdungen (41 %). Das Problem liegt darin, dass diese Kennzahlen, die sich auf Geschwindigkeit und Anzahl der Behebungen konzentrieren, isoliert betrachtet positiv aussehen können. Sie sagen jedoch wenig darüber aus, ob Behebungsmaßnahmen die Risikoposition tatsächlich verbessern.

Die Mehrheit der Firmen war bereits mit Deepfake-Angriffen konfrontiert – und Mitarbeitende sind die Frontlinie:

  • Erschreckende 77 % der befragten Unternehmen waren bereits Ziel von Deepfake-Angriffen. Über die Hälfte (51 %) wurden mit fortschrittlichen, personalisierten Phishing-E-Mails attackiert, die durch Deepfake-Technologie angetrieben wurden. Weiterhin sagen 48 %, dass synthetische digitale Inhalte eine hohe bzw. kritische Bedrohung darstellen. Letztlich fühlen sich nur 27 % der Befragten sehr gut vorbereitet – eine Lücke von 21 Prozentpunkten. Führungskräfte sind genauso verwundbar wie auch Mitarbeitende in klassischen Büro-Rollen. Nur ein Drittel der Sicherheitsexperten sind zuversichtlich, dass ihre CEOs Deepfakes zuverlässig erkennen könnten.

Die Stresskrise der Belegschaft ist die neue stille Bedrohung:

  • Cybersicherheitsteams sind nicht nachhaltig belastbar, was eine zweite systemische Schwachstelle schafft: menschliches Burnout. Ivantis Ergebnisse zeigen, dass 43 % der Sicherheitsexperten hohen Stress empfinden und 79 % sagen, dass dies die körperliche und mentale Gesundheit beeinträchtigt. Wenn Unternehmen nicht die richtigen Fachkräfte finden, wirkt sich das negativ auf menschliches Burnout, Cyberbereitschaft und Geschäftserfolge aus. Fehlende Fachkompetenz ist laut den Befragten das Haupthindernis für Exzellenz in der Cybersicherheit.

Dieser starke Kontrast zwischen den Ergebnissen unterstreicht sowohl die Dringlichkeit besserer Verteidigungsstrategien als auch den anhaltenden Kampf der Organisationen, Risikobewusstsein mit effektiver Vorbereitung in Einklang zu bringen.

Weitere Informationen zum Report finden Sie auf der Ivanti-Webseite sowie zugehörige Bildmaterialien hier Ivanti Cyber Security Report 2026.

Über die Studie:
Ivanti befragte im Juli und August 2025 insgesamt 1.215 Cybersicherheitsfachleute. Ziel war es, die aktuell dringendsten Bedrohungen der Cybersicherheit sowie aufkommende Trends, Chancen und Geschäftsstrategien zu verstehen.
Im Rahmen der Studie entwickelte Ivanti ein Reifegradmodell für Cybersicherheit. Die Erhebung von Informationen durch Selbstauskunft bringt gewisse Einschränkungen mit sich, da Menschen bei der Bewertung ihrer eigenen Maßnahmen voreingenommen sein können. Dennoch kann man davon ausgehen, dass die auf diesem Reifegradmodell basierenden Erkenntnisse wertvolle Hinweise für das Cybersicherheitsumfeld liefern. Wir möchten die Leser jedoch bitten, diese Einschränkungen zu berücksichtigen.

Die Studie wurde von Ravn Research durchgeführt, und die Teilnehmenden wurden von MSI Advanced Customer Insights rekrutiert. Die Umfrageergebnisse sind ungewichtet. Weitere Details nach Ländern sind auf Anfrage erhältlich.

 

Über Ivanti

Ivanti ist ein globales Unternehmen für Enterprise-IT und Sicherheitssoftware, das sich der Entfaltung menschlichen Potenzials verschrieben hat, indem es Daten und Systeme verwaltet, automatisiert und schützt, um kontinuierliche Innovation zu ermöglichen. Mit anpassungsfähigen Softwarelösungen, die auf die Kundenbedürfnisse zugeschnitten sind, befähigt Ivanti IT- und Sicherheitsteams, die operative Effizienz zu steigern, Kosten zu senken und Sicherheitsrisiken proaktiv zu minimieren. Im Zentrum des Ivanti-Angebots steht die KI-gestützte Plattform Ivanti Neurons, die die Arbeitsweise von IT- und Sicherheitsteams transformiert. Durch die Bereitstellung einheitlicher, wiederverwendbarer Dienste und Tools trägt die Plattform dazu bei, beständige Transparenz, Skalierbarkeit und sichere Implementierung zu gewährleisten, damit Teams smarter und nicht härter arbeiten. Ivanti folgt dem „Secure by Design“-Prinzip, um Lösungen bereitzustellen, die sich mit den Kundenbedürfnissen skalieren, damit IT und Sicherheit die operative Effizienz verbessern, Kosten senken und Risiken proaktiv reduzieren können. Ivanti fördert ein inklusives Umfeld, in dem verschiedene Perspektiven respektiert und geschätzt werden – ein Bekenntnis zu einer nachhaltigen Zukunft für Kunden, Partner, Mitarbeitende und den Planeten. Mehr erfahren Sie unter www.ivanti.com und auf Social Media @GoIvanti.

 

Kategorien
NewsSecurity
Tags:
Agentic AIIvantiReport

Weitere Artikel

KnowBe4-Studie zeigt: 96 Prozent der Unternehmen haben im KI-Zeitalter Schwierigkeiten bei der Absicherung des menschlichen Faktors 2023 Thales Data Threat Report: Ransomware-Angriffe und menschliches Versagen im Fokus Neuer Claroty-Report: Erschreckendes Ausmaß an ICS-Schwachstellen Cloud-Apps werden zur Malware-Schleuder

Archiv

Kategorien

Back to Top