AI Risiko- und Bereitschaftsbericht 2026
Für die meisten Organisationen ist dies das Jahr, in dem KI zur Infrastruktur wird. Agenten führen jetzt autonom Aktionen aus: sie ändern Datensätze, erstellen Konten und pushen Code über API-Aufrufe, die abgeschlossen sind, bevor ein Mensch sie überprüft. Das macht jede KI-Implementierung zu einem Sicherheitsrisiko, unabhängig davon, ob Organisationen dies als solches betrachten oder nicht.
Die Sicherheitsarchitekturen, die in den meisten Organisationen heute zu finden sind, wurden für eine andere Welt entwickelt: eine, in der Menschen die einzigen Akteure waren, Prozesse deterministisch waren, Daten in erkennbaren Formen blieben und Vertrauen im Browser überprüft wurde. Diese Welt existiert nicht mehr.
Wesentliche Ergebnisse
- KI-Tools sind jetzt in 73 % der befragten Organisationen implementiert, aber die Governance, die Sicherheit und Richtlinien in Echtzeit durchsetzt, hat nur 7 % erreicht. Das hinterlässt ein strukturelles Defizit von 66 Punkten, das sich vergrößert, während die KI-Adoption schneller voranschreitet als die Kontrollen.
- 90 % erhöhten in diesem Jahr ihre Budgets für KI-Sicherheit, doch 29 % fühlen sich weniger sicher als vor zwölf Monaten. Das Problem überholt die Investitionen.
- 94 % der Befragten berichten von Lücken in der Sichtbarkeit von KI-Aktivitäten. 88 % können persönliche KI-Konten nicht von Unternehmensinstanzen unterscheiden. Nur 6 % behaupten, das gesamte Spektrum ihrer KI-Pipeline zu sehen.
- DLP (Data Loss Prevention) stimmt Muster ab, während KI die Bedeutung transformiert; nur 8 % haben Kontrollen, die Inhalte semantisch bewerten, unabhängig davon, wie sie umformuliert wurden.
- KI-Agenten haben Schreibzugriff auf Zusammenarbeitstools (53 %), E-Mail (40 %), Code-Repositories (25 %) und Identitätsanbieter (8 %). 91 % der Organisationen stellen erst fest, was ein Agent getan hat, nachdem die Aktion bereits ausgeführt wurde.
- 31 % verlassen sich auf schriftliche Richtlinien und die Einhaltung durch Mitarbeiter als ihre Hauptdurchsetzung. Weitere 11 % haben überhaupt nichts. Nur 23 % geben an, dass sie die KI-Sicherheit in Echtzeit durchsetzen, am Punkt der Aktion.
Die Governance der KI hinkt der Adoption hinterher
Vor zwölf Monaten behandelten die meisten Organisationen die KI-Governance als zukünftige Priorität: etwas, das formalisiert werden sollte, sobald die Adoption stabilisiert war. Die Adoption wartete nicht. Co-Piloten, Code-Vervollständigungstools und Inhaltsgeneratoren wurden in Abteilungen in Produktion gebracht, und als die Sicherheit ein Rahmenwerk aufstellte, war der KI-Fußabdruck bereits operational.
Heute beschreiben 68 % der Organisationen ihre KI-Governance als reaktiv oder noch in Entwicklung. Nur 7 % haben ein fortgeschrittenes Niveau mit der Durchsetzung von Richtlinien in Echtzeit erreicht. Die 66-Punkte-Lücke zwischen den 73 % der implementierenden KI-Tools und den 7 % der sie in Echtzeit steuernden ist ein strukturelles Missverhältnis – Organisationen bauen mit Produktionsgeschwindigkeit auf einer Sicherheits- und Compliance-Basis auf, die kaum existiert.
Wachsende Budgets, sinkendes Vertrauen
Paradoxerweise existiert die Lücke in der KI-Governance, obwohl Organisationen mehr denn je in Sicherheit investieren. 90 % erhöhten in diesem Jahr ihre Budgets für KI-Sicherheit, wobei fast ein Drittel die Budgets um mehr als 25 % anhebt, doch 29 % berichten, sich weniger sicher zu fühlen als vor zwölf Monaten. Das Investitionsvolumen steigt – das Vertrauen nicht.
Forschungsteilnehmer erklärten, warum: 34 % sehen den größten Barriere durch den Druck des Unternehmens, KI schneller zu übernehmen, als die Sicherheit folgen kann. Fachkräftemangel rangierte an zweiter Stelle mit 25 %, und veraltete Tools, die KI-spezifische Bedrohungen nicht interpretieren können, belegen den dritten Platz mit 21 %.
Die Sichtbarkeit der KI-Aktivitäten ist eingeschränkt
Man kann nicht sichern, was man nicht sehen kann. Nur 6 % der Organisationen berichten von vollständiger Sichtbarkeit der KI-Nutzung in ihrer Umgebung. 45 % haben eine teilweise Sichtbarkeit, die auf verwaltete Anwendungen beschränkt ist, blind für alles außerhalb autorisierter Tools.
94 % treffen Entscheidungen zur KI-Sicherheit mit einem unvollständigen Bild, und für die meisten ist dies der Standardbetriebszustand. Selbst dort, wo eine Erkennung vorhanden ist, bleibt es schwierig zu unterscheiden, was wichtig ist. 88 % können persönliche KI-Konten nicht zuverlässig von Unternehmensinstanzen auf derselben Plattform unterscheiden.
Schlussfolgerung
Die KI-Sicherheit ist nun eine operationale Disziplin. Die Dimensionen der Reife sind gemappt, die Abhängigkeitssequenz ist klar, und die Maßnahmen sind konkret. Was bleibt, ist die Entscheidung zu bauen.
