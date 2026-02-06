Wachsende KI-Verbreitung macht starke Governance unverzichtbar.
Der unkontrollierte Vormarsch von künstlicher Intelligenz, geopolitische Spannungen, regulatorische Unsicherheiten und eine sich zuspitzende Bedrohungslage sind laut Gartner die zentralen Treiber der wichtigsten Cybersicherheitstrends für 2026.
»Verantwortliche für Cybersicherheit bewegen sich in diesem Jahr auf weitgehend unbekanntem Terrain. Das Zusammenspiel dieser Kräfte stellt die Belastbarkeit ihrer Teams in einem Umfeld permanenter Veränderung auf eine harte Probe«, sagt Alex Michaels, Director Analyst bei Gartner. »Das macht neue Ansätze im Cyber-Risikomanagement erforderlich – ebenso wie ein Umdenken bei Resilienzstrategien und der Zuteilung von Ressourcen.«
Die folgenden sechs Trends werden tiefgreifende Auswirkungen darauf haben, wie Governance-Strukturen weiterentwickelt, neue digitale Angriffsflächen abgesichert und der Einsatz von KI nachhaltig in Organisationen verankert wird.
Trend 1: Agentische KI erfordert Cybersicherheitsaufsicht
Agentische KI wird zunehmend von Mitarbeitenden und Entwicklern eingesetzt und schafft neue Angriffsflächen. No-Code/Low-Code-Plattformen und »Vibe Coding« verstärken dies, indem sie die unkontrollierte Verbreitung von KI-Agenten, unsicheren Code und potenzielle Verstöße gegen regulatorische Vorgaben fördern.
»Während KI-Agenten und Automatisierungstools für Organisationen immer zugänglicher und praktikabler werden, bleibt eine starke Governance unerlässlich«, sagt Alex Michaels. »Cybersicherheitsverantwortliche müssen sowohl genehmigte als auch nicht genehmigte KI-Agenten identifizieren, robuste Kontrollen für jeden durchsetzen und Notfallpläne zur Risikobewältigung entwickeln.«
Trend 2: Globale regulatorische Volatilität treibt Cyberresilienz voran
Verschiebungen in geopolitischen Landschaften und sich wandelnde globale Vorgaben machen Cybersicherheit zu einem kritischen Geschäftsrisiko mit direkten Auswirkungen auf die organisatorische Widerstandsfähigkeit. Da Regulierungsbehörden zunehmend Vorstände und Führungskräfte für Compliance-Verstöße haftbar machen, kann Untätigkeit zu erheblichen Strafen, Geschäftsverlusten und irreparablen Reputationsschäden führen.
Gartner empfiehlt Cybersicherheitsverantwortlichen, die Zusammenarbeit zwischen Rechts-, Geschäfts- und Einkaufsteams zu formalisieren, um klare Verantwortlichkeiten für Cyberrisiken zu schaffen. Die Ausrichtung von Kontrollrahmen an anerkannten Standards und die Berücksichtigung von Datenhoheitsfragen helfen, Compliance-Lücken zu schließen.
Trend 3: Postquanten-Computing wird Teil von Aktionsplänen
Gartner prognostiziert, dass Fortschritte im Quantencomputing die asymmetrische Kryptografie, auf die Organisationen zur Sicherung von Daten und Systemen angewiesen sind, bis 2030 unsicher machen werden. Alternativen der Postquanten-Kryptografie müssen jetzt eingeführt werden, um Datenlecks, rechtliche Haftung und finanzielle Verluste durch »Harvest now, decrypt later«-Angriffe auf langfristig sensible Daten zu vermeiden.
»Postquanten-Kryptografie verändert Cybersicherheitsstrategien, indem Organisationen traditionelle Verschlüsselungsmethoden identifizieren, verwalten und ersetzen und gleichzeitig kryptografische Agilität priorisieren«, sagt Michaels. »Durch Investitionen in diese Fähigkeiten und eine frühzeitige Migration werden Vermögenswerte gesichert, wenn Quantenbedrohungen Realität werden.«
Trend 4: Identity & Access Management passt sich KI-Agenten an
Der Aufstieg von KI-Agenten bringt neue Herausforderungen für traditionelle IAM-Strategien, insbesondere bei der Identitätsregistrierung und -verwaltung, der Automatisierung von Zugangsdaten und der richtliniengesteuerten Autorisierung für Maschinenakteure. Werden diese Themen nicht adressiert, steigt das Risiko von zugangsbezogenen Cybersicherheitsvorfällen, da autonome Agenten immer häufiger werden.
Gartner empfiehlt einen gezielten, risikobasierten Ansatz, bei dem Investitionen dort getätigt werden, wo die größten Lücken und Risiken bestehen, und Automatisierung wo möglich genutzt wird. Dies ist entscheidend für Innovation, Compliance und die Sicherung kritischer Assets in KI-zentrierten Umgebungen.
Trend 5: KI-gesteuerte SOC-Lösungen destabilisieren operative Normen
Getrieben von Kostenoptimierung und wachsendem Interesse an KI führt das Aufkommen KI-gestützter Security Operations Center (SOC) zu neuer Komplexität. Dies erhöht den Druck auf das Personal, erfordert zusätzliche Qualifikationen und verändert die Kostenstruktur für KI-Tools, auch wenn diese Technologien die Bearbeitung von Alarmen und Untersuchungen verbessern.
»Um das volle Potenzial von KI in Sicherheitsoperationen auszuschöpfen, müssen Cybersicherheitsverantwortliche Menschen genauso priorisieren wie Technologie«, sagt Michaels. »Die Stärkung der Kompetenzen, die Implementierung von Human-in-the-Loop-Frameworks in KI-gestützte Prozesse und die Ausrichtung der Einführung an klaren strategischen Zielen sind entscheidend für die Widerstandsfähigkeit, während sich SOCs weiterentwickeln.«
Trend 6: GenAI durchbricht traditionelle Cybersicherheits-Schulungsansätze
Bestehende Sensibilisierungsmaßnahmen für Sicherheit versagen weiterhin bei der Risikoreduzierung, während die GenAI-Nutzung zunimmt. Eine Gartner-Umfrage unter 175 Mitarbeitenden zwischen Mai und November 2025 zeigt, dass über 57 % persönliche GenAI-Konten für berufliche Zwecke nutzen und 33 % sensible Informationen in nicht genehmigte Tools eingeben.
Gartner empfiehlt, von allgemeinen Schulungen zu adaptiven, verhaltensorientierten Programmen mit KI-spezifischen Aufgaben zu wechseln. Die Stärkung der Governance, die Einbettung sicherer Praktiken und die Festlegung von Richtlinien für die autorisierte Nutzung reduzieren das Risiko von Datenschutzverletzungen und Verlust geistigen Eigentums.
Diese Empfehlungen helfen Unternehmen, ihre Cybersicherheitsstrategie an die aktuellen und zukünftigen Herausforderungen anzupassen.
- Starke Governance für KI-Agenten
Unternehmen sollten sowohl genehmigte als auch nicht genehmigte KI-Agenten identifizieren, für jeden robuste Kontrollen durchsetzen und Notfallpläne zur Risikobewältigung entwickeln. Die Governance muss mit der zunehmenden Nutzung von KI-Agenten Schritt halten.
- Zusammenarbeit und klare Verantwortlichkeiten
Gartner empfiehlt, die Zusammenarbeit zwischen Rechts-, Geschäfts- und Einkaufsteams zu formalisieren, um klare Verantwortlichkeiten für Cyberrisiken zu schaffen. Kontrollrahmen sollten an anerkannte Standards angepasst und Datenhoheitsfragen berücksichtigt werden, um Compliance-Lücken zu schließen.
- Vorbereitung auf Postquanten-Kryptografie
Unternehmen sollten frühzeitig Alternativen zur klassischen Verschlüsselung einführen und die Migration zu postquanten-sicheren Methoden planen. So können sie langfristig sensible Daten vor zukünftigen Quantenbedrohungen schützen.
- Anpassung von Identity & Access Management (IAM)
Die IAM-Strategien müssen auf die Herausforderungen durch KI-Agenten reagieren. Investitionen sollten gezielt dort erfolgen, wo die größten Risiken bestehen, und Automatisierung sollte genutzt werden, um Innovation und Compliance zu fördern.
- Fokus auf Menschen und Kompetenzen im Security Operations Center (SOC)
Bei der Einführung von KI-gestützten SOC-Lösungen sollten Unternehmen nicht nur die Technologie, sondern auch die Qualifikation und Weiterbildung des Personals priorisieren. Human-in-the-Loop-Frameworks und klare strategische Ziele sind entscheidend für die Widerstandsfähigkeit.
- Anpassung der Cybersicherheits-Schulungen
Statt allgemeiner Sensibilisierungstrainings empfiehlt Gartner adaptive, verhaltensorientierte Programme mit KI-spezifischen Aufgaben. Governance, sichere Praktiken und Richtlinien für die autorisierte Nutzung von GenAI sollten gestärkt werden, um Risiken wie Datenschutzverletzungen und Verlust geistigen Eigentums zu minimieren.
