Zum Ende des Jahres 2025 analysieren Experten die wachsende Bedeutung von künstlicher Intelligenz (KI) für die Cybersicherheit und im Kontext der Cyberbedrohungen. Während Unternehmen in einer zunehmend komplexen Landschaft zahlreicher und ausgeklügelter Cyberbedrohungen agieren, erweist sich KI als ein mächtiges Instrument für die Verteidigung. Gleichzeitig ist sie aber auch zu einer Waffe für Cyberkriminelle geworden, die ihr volles Potenzial zur Durchführung ihrer Angriffe ausschöpfen.

In diesem Zusammenhang erklärt Cynthia Overby, Director Strategic Security Solutions, zCOE bei Rocket Software, was im Hinblick auf KI und Cybersicherheit für das kommende Jahr zu erwarten ist:

KI-gestützte Angriffe definieren die Bedrohungslandschaft neu.

»Wir werden zunehmend ausgeklügelte KI-gestützte Angriffe von staatlich unterstützten Gruppen erleben. Die Expansion von IoT und vernetzten Systemen wird die Angriffsfläche vergrößern, was potenziell zu wiederholten Störungen mehrerer kritischer Teile des Internets führen könnte. Der Fokus wird sich auf neue globale Regulierungen und die steigenden Compliance-Kosten richten, während die wachsende Bedrohung durch Quantencomputer für bestehende Verschlüsselungsmethoden einen ersten großen Cyberangriff auf globale Finanzsysteme auslösen könnte. Als Reaktion darauf muss sich die Sicherheits-Community in Richtung integrierterer Cybersicherheitsplattformen und einer erhöhten Reife von Zero-Trust-Architekturen bewegen.«

KI-Abwehrmaßnahmen werden zu geschäftlichen Notwendigkeiten.

»KI ermöglicht es Cyberkriminellen bereits jetzt, hochrealistische Deepfakes, personalisierte Phishing-E-Mails zu erstellen und adaptive Malware zu entwickeln, die ihr Verhalten anpassen kann, um traditionelle Sicherheitsmaßnahmen zu umgehen. Sie wird auch genutzt, um Netzwerke und Anwendungen automatisch nach ausnutzbaren Schwachstellen zu scannen. Da Organisationen diese Technologie übernehmen, werden ihre Systeme zu neuen Zielen, wobei Angreifer Schwachstellen in der KI-Software ausnutzen, um sich Zugang zu verschaffen. Um einen Schritt voraus zu sein, müssen Unternehmen die Identitäts- und Zugriffskontrollen mit verhaltensbiometrischen und bedingten Zugriffen verstärken und ihre Pläne zur Reaktion auf Vorfälle aktualisieren, um die einzigartige Geschwindigkeit und Komplexität KI-gestützter Sicherheitsverletzungen bewältigen zu können.«

Globale Regulierungen werden strenger und umfassender und konvergieren mit KI-bezogenen Bedrohungen.

»Neue Cybersicherheitsregulierungen werden sich auf Schlüsselbereiche konzentrieren, einschließlich obligatorischer Softwarestücklisten (SBOMs), Security-by-Design-Prinzipien und der Verstärkung von Meldepflichten bei Vorfällen. Das europäische Cyberresilienzgesetz (Cyber Resilience Act) ist das prominenteste Beispiel, da es strikte Transparenz und Wissensaustausch, erhöhten Schutz für gespeicherte und übertragene Daten sowie eine bessere Widerstandsfähigkeit gegen Ransomware-Angriffe fordert.

Unternehmen müssen mit einem steigenden Druck aufgrund der Konvergenz von ausgeklügelten, KI-basierten Cyberbedrohungen und einem zunehmend komplexen globalen Regulierungsrahmen rechnen. Dies wird ein Umfeld mit hohen Einsätzen schaffen, in dem Organisationen Innovation, Compliance und Verantwortlichkeit in Einklang bringen müssen. Das Management der Risikotoleranz wird zu einem ständigen Thema werden, insbesondere im Banken- und Finanzsektor.«

CISOs werden zu wichtigen Treibern des Unternehmenswachstums.

»Führungskräfte müssen die Rolle des CISO besser verstehen und sie zu einer strategischen Entscheidungsfunktion aufwerten, die direkt an den Vorstand berichtet, um Sicherheitsinitiativen an der Wachstumsdynamik des Unternehmens auszurichten. Cybersicherheit hat sich somit von einem defensiven Kostenfaktor zu einem Leistungskatalysator entwickelt, der den Ruf der Marke und den Shareholder Value schützt.«

Cyberresilienz wird zum Führungsziel

»Da Cybersicherheit für Führungskräfte zur obersten Priorität wird, wird sie sich von einer technischen Funktion zu einer funktionsübergreifenden Verantwortung entwickeln. Unternehmen werden Sicherheit in allen Abteilungen, Systemen und Prozessen integrieren, um ihre Ziele in Bezug auf Resilienz, Identität und Datenmanagement zu erreichen. Dieser proaktive, risikobasierte Ansatz wird die Sicherheit mit der Unternehmensstrategie in Einklang bringen, den Ruf der Marke schützen und die allgemeine Widerstandsfähigkeit stärken.«

Agenten-KI und Data Governance

Zu Beginn des Jahres 2026 sehen Experten den Aufstieg von KI-Agenten, die wachsende Bedeutung von Data Governance und Datensouveränität sowie die Konsolidierung von Architekturen voraus. Die Herausforderung besteht darin, den Anforderungen der KI gerecht zu werden, indem die Datenumgebungen von Unternehmen vereinfacht, gesichert und optimiert werden, um eine zuverlässige und konforme Automatisierung zu unterstützen.

Michael Curry, President of Data Modernization bei Rocket Software, äußert sich zu den Herausforderungen in Bezug auf Agenten-KI und Data Governance, die das Jahr 2026 für Unternehmen und deren Führungskräfte bestimmen könnten.

Agenten-KI setzt sich allgemein durch.

»Die anfänglichen Herausforderungen hinsichtlich Genauigkeit, Sicherheit und effizienter Werkzeugnutzung werden gelöst, während Unternehmen Agentenfunktionen in Produktionsumgebungen integrieren. Der Fokus wird sich auf die Differenzierung von Modellen verlagern, basierend auf der Effizienz, mit der KI-Tools komplexe, mehrstufige Aufgaben erledigen können.«

Data Governance wird zur zentralen Priorität.

»Da Organisationen unstrukturierte Betriebsdaten mit Analyse- und KI-Initiativen verknüpfen, werden die Anforderungen an Governance und Integration zentral. Unternehmen benötigen klare Rahmenwerke, um sichere, konforme und qualitativ hochwertige Daten-Pipelines zu gewährleisten, die Automatisierung und Entscheidungsfindung unterstützen.«

Vereinfachte Datenarchitekturen gewinnen an Bedeutung.

»Um den KI-gestützten Anforderungen gerecht zu werden, werden Organisationen die Anzahl der Anbieter reduzieren und Datenplattformen konsolidieren. KI-fähige Tools werden dazu beitragen, Architekturen zu rationalisieren, redundante Systeme zu eliminieren und die »beweglichen Teile« in den Datenumgebungen der Unternehmen zu minimieren.«

Datensouveränität gestaltet Architektur-Entscheidungen neu.

»Zunehmend komplexe Vorschriften zur Geo-Compliance und regionalen Datensouveränität werden Unternehmen dazu veranlassen, neu zu überdenken, wie und wo ihre Daten gespeichert, verarbeitet und analysiert werden. Dies wird die Nachfrage nach flexiblen Hybrid-Cloud-Architekturen fördern, die Performance und Compliance in Einklang bringen.«

