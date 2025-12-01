Experten sehen bei weiterhin hohen Wachstumsraten im Cybersecuritymarkt große Chancen für innovative Geschäftsmodelle – KI, Digitale Souveränität und OT bleiben Big Points.

Rasante technologische Innovationen, die Umsetzung regulatorischer Vorschriften auf nationaler und europäischer Ebene, steigende Erwartungen in punkto Sicherheit und Nachhaltigkeit – der Channel steht vor großen Herausforderungen. Welche Trends werden das Wachstum vorantreiben, wo wird es maßgebliche Umbrüche geben und mit welchen Strategien können sich Marktführer durchsetzen?

Experten der Infinigate Group, Technologieplattform und Trusted Advisor in Cybersicherheit, Cloud und Netzwerkinfrastruktur, teilen ihre Prognosen für 2026 und stellen Tools, Trends und Topics vor, die im kommenden Jahr den Erfolg des Channels bestimmen werden.

Die Beraterrolle des IT-Channels bei der Einführung von KI

2026 bietet dem Channel die große Chance, sich als vertrauenswürdiger KI-Berater zu positionieren, indem er über die reine Bereitstellung von Technologie hinausgeht und strategische Beratung, Compliance-Unterstützung sowie Risikomanagement bietet – und so das volle Potenzial von KI ausschöpft und gleichzeitig die Sicherheit von Unternehmen gewährleistet.

KI, einschließlich agentischer KI, wird im nächsten Jahr sowohl KMU- als auch Enterprise-Umgebungen tiefgreifend verändern und neue Möglichkeiten für Effizienz und datengestützte Entscheidungen eröffnen. Wie bei allen disruptiven Technologien muss die Einführung sorgfältig gesteuert werden, um Chancen und Verantwortung in Einklang zu bringen. Befindet sich KI derzeit auf dem Höhepunkt des Hype Cycles, ist im nächsten Jahr mit einer Konsolidierung zu rechnen, begleitet von klareren Lizenzierungsmodellen und einer strengeren regulatorischen Governance. Dadurch können Organisationen KI mit größerem Vertrauen einsetzen und Risiken in Bezug auf Bias, Sicherheit und intransparenten Entscheidungsprozessen zu reduzieren.

Aber: Das Thema KI polarisiert: Gibt es eine Blase? Sind die Erwartungen überzogen? Wird KI tatsächlich zum Produktivitätsmultiplikator – oder führt sie zu einer neuen Welle von Compliance- und Cybersicherheitsproblemen? Die Zukunft bleibt unklar, aber der Blick auf die Dotcom-Blase der späten 1990er-Jahre zeigt einige Parallelen.

Hersteller werden KI weiterhin in ihre Lösungen integrieren, generative KI-Komponenten werden die administrative Komplexität reduzieren, ML-Komponenten verbessern die Erkennungsraten und agentische KI verkürzt die Reaktionszeiten. Unternehmen wollen diese Vorteile an ihre Kunden weitergebeben, doch die sichere Integration von KI in kundennahe Workflows ist komplex – und hat einige der weltweit größten Anbieter vor erhebliche Herausforderungen gestellt.

Der Markt für »AI Security« steckt noch in den Kinderschuhen, Lösungen entstehen, sind aber noch nicht ausgereift. Genau hier liegt die enorme Chance für den Channel: über die bloße Bereitstellung von Technologietools hinauszugehen und durch strategische Expertise, Compliance-Beratung und

Risikomanagement das große Potenzial von KI zu nutzen und Kunden zugleich sicher durch diese Transformation zu führen.

Dean Watson, Lead Solutions Expert for Secure Networking, Infinigate UK & Ireland

Der Kampf um Datensouveränität

Digitale Souveränität wird zu einem strategischen Asset und Wettbewerbsfaktor. Unternehmen, die ihre Inhalte kontrollieren und lizensieren, stärken nicht nur Resilienz, sondern sichern auch Umsatz, Reputation und ihre Position in einem zunehmend KI-gesteuerten Ökosystem. Crawler und Bots, die massenhaft Inhalte scrapen, belasten Serverinfrastrukturen, beeinträchtigen das Nutzererlebnis und erschweren die Unterscheidung zwischen legitimen und schädlichen Zugriffen. Kleine und mittelständische Unternehmen sind besonders betroffen, da ihnen oft elastische Cloud-Architekturen oder spezialisierte Bot-Management-Systeme fehlen.

Der unkontrollierte Zugriff durch KI-Plattformen verlagert Traffic und Einnahmen von den ursprünglichen Websites. Nutzer erhalten Informationen direkt über Chatbots oder KI-Suchsysteme, während Unternehmen wertvolle Einblicke in Klickverhalten, Conversion Rates und Kaufinteressen verlieren. Auch das Risiko von Reputationsschäden steigt, wenn Inhalte in fragwürdigen Kontexten erscheinen.

Darüber hinaus erleichtern KI-Bots die Erfassung personenbezogener Daten, die für personalisierte Phishing- und Social Engineering-Angriffe genutzt werden können. Da KI die Eintrittsbarrieren senkt und die Automatisierung Angriffe in großem Maßstab ermöglicht, agieren Cyberkriminelle immer erfolgreicher. Ohne die Implementierung geeigneter Kontrollmechanismen steigt das Risiko, dass Inhalte und Daten von externen KI-Modellen verarbeitet werden – ohne Kontrolle darüber, wie diese Informationen genutzt, kontextualisiert oder monetarisiert werden.

Unternehmen können strategisch mit mehrschichtigen Schutzmaßnahmen, Lizenzmodellen und technischen Sicherheitsmechanismen gegensteuern. Dazu gehören der Schutz monetarisierter Inhalte vor automatisiertem Zugriff, die eindeutige Zuordnung öffentlich relevanter Inhalte und die Sicherung sensibler Daten durch Zugriffskontrollen, Verschlüsselung und strikte Authentifizierung. Bot-Erkennungssysteme, IP-Rate-Limiting, API-Gateways und die Pseudonymisierung personenbezogener Daten tragen dazu bei, das Risiko unkontrollierter Nutzung und bösartige Angriffe zu verringern.

Dean Watson, Lead Solutions Expert for Secure Networking, Infinigate UK & Ireland

Cybersicherheitsbudgets im Wandel

Cybersicherheit bleibt 2026 ein zentraler Treiber für operative Effizienz und strategische Resilienz. Unternehmen, die ihre Budgets klug einsetzen, werden Sicherheitsausgaben in messbaren Mehrwert verwandeln können. Der weltweite Cybersicherheitsmarkt soll laut Fortune Business Insights von 218,98 Milliarden US-Dollar im Jahr 2025 auf 562,77 Milliarden US-Dollar im Jahr 2032 wachsen und damit im

Prognosezeitraum eine durchschnittliche jährliche Wachstumsrate (CAGR) von 14,40 Prozent aufweisen.

Cybersicherheitsbudgets durchlaufen einen grundlegenden Wandel – angetrieben von regulatorischem Druck, technologischen Fortschritten und einer sich stetig weiterentwickelnden Bedrohungslage. Unternehmen lösen sich von starren Verträgen und teuren Einzeltools und setzen verstärkt auf flexible, KI-gestützte Lösungen, die Routineaufgaben automatisieren und Sicherheitsteams entlasten. KI-Technologien ermöglichen es, mit weniger Aufwand mehr abzudecken und schneller fundierte Entscheidungen zu treffen, wie es bisher nicht möglich war. Unternehmen jeder Größe setzen zunehmend auf Pay-as-you-go-Modelle, bei denen sie nur für die Services zahlen, die sie tatsächlich nutzen. Gleichzeitig bleiben die Ausgaben für Cybersicherheit stabil bei zehn bis 15 Prozent des gesamten IT-Budgets, was eine intelligente Mittelverteilung wichtiger denn je macht.

Compliance-Vorgaben, wie NIS2, DORA oder DSGVO, prägen zunehmend die Cybersicherheitsstrategien auf Vorstandsebene und verschieben den Fokus von reaktiven Maßnahmen hin zu risikobasierten Investitionen. Kosteneffiziente grundlegende Kontrollen bleiben dabei äußerst wirksam: Multi-Faktor-Authentifizierung, automatisiertes Patch-Management, Mitarbeiterschulungen sowie die Einhaltung von Frameworks wie NIST, ISO oder Cyber Essentials. Werden Sicherheitsmaßnahmen strategisch integriert, stärken sie nicht nur den Schutz, sondern erhöhen gleichzeitig die betriebliche Effizienz. Durch die Reduzierung von Ausfallrisiken, die Optimierung von Prozessen und die enge Verzahnung von Sicherheitskontrollen mit der Geschäftsstrategie wird Cybersicherheit zu einem echten Produktivitätsmotor.

Simon King, Head of Information Security, Infinigate Group

Einheitliche Sicherheitsplattformen beenden die Ära isolierter Lösungen

Die größte Herausforderung für IT-Teams ist längst nicht mehr der einzelne Angriff, sondern das Management komplexer, heterogener Systemlandschaften. Die Reduzierung dieser Komplexität wird mehr denn je zur obersten Priorität: ein Anbieter, eine Plattform, eine Konsole – der neue Standard für zukunftssichere Cybersicherheit.

2026 könnte das Jahr werden, in dem Unternehmen den Wandel von fragmentierten Sicherheitslösungen hin zu integrierten Plattformmodellen deutlich beschleunigen, bis 2030 wird ein erheblicher Anstieg der Investitionen in SASE und Plattformisierung erwartet. Die Zeit isolierter Einzelsysteme mit separaten Konsolen, redundanten Lizenzen und inkonsistenten Richtlinien ist vorbei, Organisationen setzen zunehmend auf cloudbasierte Sicherheitsplattformen, die sämtliche Sicherheits- und Netzwerkfunktionen in einem einzigen, zentral gesteuerten Service vereinen.

Dieser Wandel beschleunigt auch die Integration von künstlicher Intelligenz und Machine Learning. Bis 2026 werden diese Technologien keine optionalen Zusatzfunktionen mehr sein, sondern essenzielle Bestandteile jeder modernen Sicherheitsplattform. KI- und ML-Funktionen ermöglichen Echtzeit-Bedrohungsanalysen, die Automatisierung wiederkehrender Aufgaben und vorausschauende Analysen. Unternehmen, die weiterhin auf manuelle Prozesse setzen, werden mit der Geschwindigkeit und Komplexität moderner Cyberangriffe nicht mehr Schritt halten können.

Diese Entwicklung markiert den Übergang von einer reaktiven Abwehr hin zu einem proaktiven Ansatz, der Bedrohungen antizipiert und verhindert. Integrierte Plattformen liefern kontextbezogene Bedrohungsinformationen in einem zentralen Datenpool, verkürzen Reaktionszeiten drastisch und schließen Sicherheitslücken, bevor Angreifer sie ausnutzen können.

Dean Watson, Lead Solutions Expert for Secure Networking, Infinigate UK & Ireland

OT-Sicherheit wird zur Priorität

Die Konvergenz von IT- und OT-Sicherheit wird zu einer entscheidenden Voraussetzung für operative Resilienz und Wettbewerbsfähigkeit. Unternehmen, die Sicherheitsmaßnahmen ganzheitlich und konsequent umsetzen, minimieren nicht nur Risiken und steigern ihre Effizienz, sondern sichern sich auch strategische Vorteile im Markt. Für Reseller eröffnen frühzeitige Investitionen in OT-Sicherheit – durch Beratung, Implementierung oder Zertifizierungen – neue Umsatzpotentiale und positionieren sie als unverzichtbare Partner im industriellen Sicherheitsumfeld.

2026 wird Operational Technology (OT) Security aller Voraussicht nach unverzichtbar werden, da Vorschriften wie NIS2, der Cyber Resilience Act (CRA) und die neue Maschinenverordnung verbindliche Sicherheitsstandards für Industrieanlagen und operative Systeme einführen. Während die IT-Security bereits etabliert ist, steckt die OT-Sicherheit vielerorts noch in den Anfängen und ist damit ein klarer Wachstumsmarkt für Channel-Partner. Reseller, die Expertise aufbauen, können Unternehmen bei Risikoanalysen unterstützen, segmentierte Sicherheitsarchitekturen etablieren und Compliance-Anforderungen erfüllen – und sich so als strategische Partner positionieren.

Produktions- und Industrieumgebungen geraten zunehmend ins Visier von Cyberangriffen, entweder über IT-Schwachstellen oder durch Social-Engineering-Methoden. Ein prägnantes Beispiel ist das Ende des Windows-10-Supports: Viele OT-Systeme können nicht ohne Weiteres auf Windows 11 migrieren und bleiben dadurch neuen Bedrohungen ausgesetzt. Echte Cyberresilienz erfordert daher eine koordinierende Stelle, die technische und organisatorische Maßnahmen bereichsübergreifend steuert. Ein systematischer Dreischritt – kritische Assets identifizieren, gestaffelte Schutzmaßnahmen konzipieren und implementieren sowie die Sicherheitslage durch Tests und Updates fortlaufend sichern – ermöglicht eine frühzeitige Erkennung, schnelle Reaktion und minimierte Auswirkungen.

Patrick Scholl, Director OT CoE (Center of Excellence), Infinigate Germany

CISOs als Brückenbauer zwischen technischer Sicherheit und Geschäftsstrategie

Die Rolle des Chief Information Security Officers (CISO) entwickelt sich weiter zu einer Schlüsselposition für die unternehmensweite Cyberresilienz. CISOs, die den Balanceakt zwischen strategischer Planung, operativer Umsetzung und technologischer Innovation beherrschen, kann es gelingen, Cybersicherheit nicht nur als Schutzmaßnahme zu positionieren, sondern als Wachstumstreiber und Wettbewerbsvorteil für das gesamte Unternehmen.

Die Funktion des CISO wird zunehmend als strategische Rolle verstanden werden. CISOs agieren als Brückenbauer zwischen technischer Sicherheit, regulatorischer Compliance und der übergeordneten Unternehmensstrategie. Angesichts neuer EU-Regulierungen, wie NIS2, DORA oder dem EU AI Act, übernehmen CISOs eine zentrale Verantwortung für Risikomanagement, Sicherheitskultur, Incident-Response-Führung und oft auch für die Geschäftskontinuität. CISOs stehen dabei vor der doppelten Herausforderung, regulatorischem Druck gerecht zu werden und gleichzeitig proaktive, innovative Sicherheitsarchitekturen voranzutreiben. Eine belastbare Sicherheitskultur aufzubauen bedeutet, Cyber- und Geschäftsrisiken zu integrieren, die Zusammenarbeit zwischen IT, Recht und Management zu fördern und ausreichend Ressourcen sowie Schulungen sicherzustellen. Denn nur ein integrierter Ansatz kann sowohl die Cyberresilienz als auch den geschäftlichen Fortschritt nachhaltig stärken.

Technologische Innovationen wie KI, Quantencomputing und Zero-Trust-Architekturen werden sowohl die Bedrohungslandschaft als auch die operativen Anforderungen weiter verändern. KI steigert die Effizienz durch Automatisierung, bringt jedoch neue Risiken mit sich, etwa Deepfakes und personalisierte Phishing-Angriffe. Zero Trust etabliert sich als Standard für hybride Arbeitsumgebungen, während das Quantencomputing die Zukunft der Kryptografie infrage stellt. CISOs müssen diese Technologien strategisch und verantwortungsbewusst integrieren, um Sicherheitsmaßnahmen zu stärken und Angriffsflächen zu reduzieren.

Simon King, Head of Information Security, Infinigate Group

Die zunehmende Bedeutung der menschlichen Firewall

Security Awareness-Programme werden 2026 einer grundlegenden Überarbeitung unterzogen. Statt starrer Präsenzschulungen und wiederkehrender Standardübungen setzt sich ein adaptiver, datengestützter Ansatz durch. Adaptive Systeme bewerten kontinuierlich die Sicherheitskompetenz jedes einzelnen Mitarbeiters und bieten gezielt dort Lerninhalte an, wo Wissenslücken bestehen. Dabei gilt es, das richtige Gleichgewicht zwischen kontinuierlichem Lernen und wiederholtem Training zu finden – zu viel Wiederholung wirkt kontraproduktiv.

Die Zeiten langweiliger Pflichtkurse sind vorbei: Interaktive Simulationen und spielerische Elemente prägen künftig das Security-Training, unterstützt durch KI-basiertes Verhaltenstraining. Anstatt mit Theorie zu überfrachten, werden Mitarbeiter aktiv in realitätsnahe Szenarien eingebunden, von simulierten Phishing-Angriffen bis hin zu virtuellen Incident-Response-Übungen. Kontinuierliche Feedbacksysteme fördern sicherere Verhaltensweisen, wie etwa riskante Klicks zu vermeiden oder geschützte Kommunikationswege für sensible Daten zu nutzen.

Die Verantwortung liegt zunehmend beim Management – Security Awareness wird zu einer Führungspriorität. 2026 sollten Führungskräfte nicht nur Abschlussquoten messen, sondern reale Ergebnisse: Wie viele verdächtige E-Mails melden Mitarbeiter proaktiv? Wie stark sinkt die Anzahl von Sicherheitsvorfällen? Erfolgreich werden jene Organisationen sein, die Cybersicherheit als gemeinsame Verantwortung kommunizieren und fest in ihrer Unternehmenskultur verankern.

Simon King, Head of Information Security, Infinigate Group

Managed Services: Von reaktiven zu strategischen Lösungen

2026 werden Managed Service Provider (MSPs) und Managed Security Service Provider (MSSPs) verstärkt Wege finden müssen, sich in einem zunehmend gesättigten Markt klar zu differenzieren. Um dies zu erreichen, sollten MSPs und MSSPs proaktive, strategische Services anbieten, die messbare Sicherheitsresultate liefern und echten geschäftlichen Mehrwert schaffen. Ein gutes Beispiel dafür sind präventive Angriffsschutz-Services, die auf KI-gestützter Analyse, Deep- und Dark-Web-Research sowie HUMINT- und OSINT-Informationen basieren und MDR- bzw. SOC-Services unterstützen. Der Managed-Services-Markt wird in den kommenden fünf Jahren voraussichtlich zweistellig wachsen, wobei sich immer mehr MSPs spezialisieren, um zu MSSPs zu werden. Regulatorischer Druck, anhaltender Fachkräftemangel und wachsende Cloud-Umgebungen führen dazu, dass Unternehmen Anbieter suchen, die umfassende, vorausschauende Sicherheitslösungen liefern – statt reaktive Maßnahmen.

Um sich abzuheben, werden MSSPs auf hochwertige Fähigkeiten setzen, etwa Identity and Access Management (IAM), einem zentralen Baustein des Zero-Trust-Ansatzes. Dieses Angebot wird entscheidend sein, da KI-gestützte Angriffe zunehmend Identitätsschwachstellen ausnutzen. Ebenso werden Managed Detection and Response (MDR/XDR)-Dienste zu einem wesentlichen Differenzierungsmerkmal: Denn wenn die KI-gestützte Aufklärung Angreifern die Werkzeuge für breitflächige Angriffe an die Hand gibt, wird die ausgelagerte Erkennung und Reaktion von Vorfällen unerlässlich.

IT-Distributoren können in dieser Entwicklung eine Schlüsselrolle spielen, indem sie Partner mit spezialisierten Tools, Schulungen und Programmen ausstatten, die notwendig sind, um Serviceportfolios zu erweitern, Wachstum zu beschleunigen und messbare Ergebnisse zu liefern.

Denis Ferrand-Ajchenbaum, Chief Growth Officer, Infinigate Group

Nachhaltigkeit als Voraussetzung für Partnerschaften

2026 wird Nachhaltigkeit eine nicht verhandelbare Grundvoraussetzung für Partnerschaften im IT-Markt sein. Denn sie hat sich längst von einem »Nice-to-have« zu einem zentralen Bestandteil der Geschäftsstrategie und des Geschäftsbetriebs entwickelt.

Der IT-Channel an der Schnittstelle zwischen Herstellern, Resellern und MSPs hat die Chance, hier eine führende Rolle einzunehmen. Durch die Harmonisierung von Nachhaltigkeitsstandards und die Förderung von Best Practices kann der Channel entscheidende Impulse im Markt setzen. Strukturierte Programme, gemeinsam genutzte Ressourcen und kollaborative Initiativen werden entscheidend sein, um reife Partner zu skalieren und gleichzeitig kleineren Channel-Partnern zu helfen, ihre Nachhaltigkeitsziele zu erreichen, ohne ihre Kapazitäten zu belasten.

Die Verankerung von Nachhaltigkeit in den zentralen Geschäftsabläufen und Partnerbeziehungen wird neue Chancen für Wachstum und Resilienz eröffnen. Wer jetzt handelt, wird optimal auf die wachsenden Anforderungen vorbereitet sein und die Zukunft der Branche aktiv mitgestalten. Bereits heute zeigt sich der Unterschied zwischen jenen, die lediglich dem Hype hinterherlaufen oder

Greenwashing betreiben, und jenen, die sich wirklich der Nachhaltigkeit verpflichtet haben. Der Hype ist vorbei, jetzt geht es darum, die Arbeit zu machen – mit Blick auf 2030.

Tristam Broady, Group Sustainability Manager, Infinigate Group

