Who is Danny – shutterstock.com
Auch im Jahr 2026 bleibt die Cybersicherheitslage angespannt. Doch was sind die wichtigsten Themen, Risiken und Chancen, mit denen sich Security-Entscheider aktuell befassen sollten?
Das Marktforschungsunternehmen Gartner hat dazu folgende sechs Trends ermittelt:
Trend 1: Agentic AI erfordert Cybersicherheitsüberwachung
KI-Agenten werden zunehmend von Mitarbeitern und Entwicklern genutzt, wodurch neue Angriffsflächen entstehen. No-Code-/Low-Code-Plattformen und Vibe-Coding verstärken diesen Trend noch und führen zu einer unkontrollierten Verbreitung von Agentic AI, unsicherem Code und potenziellen Verstößen gegen gesetzliche Vorschriften.
„Während KI-Agenten und Automatisierungs-Tools für Unternehmen immer zugänglicher und praktischer werden, bleibt eine strenge Governance unerlässlich“, betont Alex Michaels, Analyst bei Gartner. „Führungskräfte im Bereich Cybersicherheit müssen sowohl genehmigte als auch nicht genehmigte KI-Agenten identifizieren. Für beide Varianten sollten sie strenge Kontrollen durchsetzen und Playbooks für die Reaktion auf Vorfälle entwickeln, um potenzielle Risiken zu bewältigen.“
Trend 2: Globale regulatorische Volatilität treibt Bemühungen um Cyberresilienz voran
Veränderte geopolitische Landschaften und sich weiterentwickelnde globale Vorschriften haben Cybersicherheit zu einem kritischen Geschäftsrisiko mit direkten Auswirkungen auf die Resilienz von Organisationen gemacht. Da Regulierungsbehörden Vorstände und Führungskräfte zunehmend für Compliance-Verstöße haftbar machen, kann Untätigkeit zu erheblichen Strafen, Geschäftsverlusten und irreversiblen Reputationsschäden führen.
Gartner empfiehlt Führungskräften im Bereich Cybersicherheit, die Zusammenarbeit zwischen Legal-, Business- und Beschaffungsteams zu formalisieren, um eine klare Verantwortlichkeit für Cyberrisiken zu schaffen. Die Anpassung von Kontrollrahmen an anerkannte Standards und die Berücksichtigung von Datenhoheitsfragen tragen dazu bei, Compliance-Lücken zu schließen.
Trend 3: PostQuantum-Computing wird zum Aktionsplan
Gartner prognostiziert, dass Fortschritte im Bereich des Quantencomputing die asymmetrische Kryptografie, auf die Unternehmen zur Sicherung ihrer Daten und Systeme setzen, bis 2030 unsicher machen werden. Um potenzielle Datenverstöße, rechtliche Haftungsrisiken und finanzielle Verluste durch Angriffe nach dem Prinzip „jetzt sammeln, später entschlüsseln“ zu vermeiden, müssen jetzt Alternativen zur Post-Quantum-Kryptografie eingeführt werden.
„Die Post-Quanten-Kryptografie verändert die Cybersicherheitsstrategien. Sie veranlasst Unternehmen dazu, traditionelle Verschlüsselungsmethoden zu identifizieren, zu verwalten und zu ersetzen und gleichzeitig der kryptografischen Agilität Vorrang einzuräumen“, so Michaels. „Indem man jetzt schon in diese Fähigkeiten investiert und die Migration vorantreibt , werden Assets gesichert, wenn Quantenbedrohungen Realität werden.“
Trend 4: Identitäts- und Zugriffsmanagement passt sich KI-Agenten an
Der Aufstieg von KI-Agenten stellt traditionelle Identitäts- und Zugriffsmanagementstrategien (IAM) vor neue Herausforderungen, insbesondere in den Bereichen Identitätsregistrierung und -verwaltung, Automatisierung von Anmeldedaten und richtliniengesteuerte Autorisierung für maschinelle Akteure. Werden diese Probleme nicht angegangen, steigt das Risiko von Cybersicherheitsvorfällen im Zusammenhang mit Zugriffen, da autonome Agenten immer mehr Verbreitung finden.
Gartner rät zu einem gezielten, risikobasierten Ansatz, bei dem dort investiert wird, wo die Lücken und Risiken am größten sind, und Automatisierung genutzt wird. Dies ist unerlässlich, um Innovationen zu ermöglichen, die Einhaltung von Vorschriften zu gewährleisten und kritische Ressourcen in KI-zentrierten Umgebungen zu schützen.
Trend 5: KI-gesteuerte SOC-Lösungen destabilisieren betriebliche Normen
Angetrieben durch Kostensparmaßnahmen und das wachsende Interesse an KI führt das Aufkommen von KI-gestützten Security Operations Centern (SOCs) zu einer neuen Komplexität. Dies trägt zu Personalengpässen, erhöhten Anforderungen an die Qualifizierung und sich wandelnden Kostenüberlegungen für KI-Tools bei, auch wenn diese Technologien die Arbeitsabläufe bei der Alarmierung und Untersuchung verbessern.
„Um das volle Potenzial von KI in Sicherheitsabläufen auszuschöpfen, müssen Cybersicherheitsverantwortliche Menschen ebenso priorisieren wie Technologie“, erklärt der Gartner-Analyst. „Die Stärkung der Fähigkeiten der Belegschaft, die Implementierung von Human-in-the-Loop-Frameworks in KI-gestützte Prozesse und die Ausrichtung auf klare strategische Ziele werden entscheidend sein, um die Widerstandsfähigkeit bei der Weiterentwicklung von SOCs aufrechtzuerhalten.“
Trend 6: GenAI bricht mit traditionellen Strategien zur Sensibilisierung für Cybersicherheit
Laut Gartner reichen bestehende Maßnahmen zur Sensibilisierung für Cybersicherheit nicht aus, um Cyberrisiken zu reduzieren, da die Einführung von GenAI immer schneller voranschreitet. Bei einer Umfrage, die das Analystenhaus zwischen Mai und November 2025 unter 175 Mitarbeitern durchführte, gaben mehr als 57 Prozent an, persönliche GenAI-Accounts für berufliche Zwecke zu nutzen. 33 Prozent der Befragten gaben zu, sensible Informationen für nicht genehmigte Tools zu verwenden.
Gartner plädiert dafür, von allgemeinen Awareness-Trainings zu adaptiven Verhaltens- und Schulungsprogrammen überzugehen, die KI-spezifische Aufgaben umfassen. „Durch die Stärkung der Governance, die Verankerung sicherer Praktiken und die Festlegung von Richtlinien für die autorisierte Nutzung lassen sich Datenschutzverletzungen und der Verlust geistigen Eigentums reduzieren“, so die Analysten.