29. August 2025

KI wird Standard in der Cybersicherheit – doch Menschen bleiben unverzichtbar

Der akute Fachkräftemangel in der IT-Sicherheit erschwert es Unternehmen, ausreichend qualifizierte Expertinnen und Experten zu finden. KI kann hier Sicherheitsteams entlasten, indem Routineaufgaben automatisiert und Analysen beschleunigt werden. Automatisierung allein reicht nicht, echte Sicherheit braucht menschliche Aufsicht. [...]

Unternehmen betrachten KI nicht nur als Werkzeug, sondern als Partner in Security Operations. Sie nutzen moderne Bedrohungserkennung, um bösartige Aktivitäten schneller zu identifizieren, setzen Large Language Model-Assistenten zur Unterstützung von Analysen ein und automatisieren wiederkehrende Aufgaben durch KI-gestützte Workflows. (c) stock.adobe.com/Seegraphie

Arctic Wolf hat die Ergebnisse aus seinem aktuellen 2025 AI Report vorgestellt, der die Balance zwischen Mensch und KI als Erfolgsfaktor für Security Operations untersucht. Die in Zusammenarbeit mit Sapio Research durchgeführte Studie befragte ca. 2.000 IT- und Sicherheitsentscheider weltweit und ergab, dass 99 Prozent der Befragten davon ausgehen, dass der Einsatz von KI ihre Investitionen in Cybersicherheitslösungen oder die Verlängerung bestehender Verträge in den nächsten 12 Monaten beeinflussen wird.

Sicherheitsteams sehen sich heute mit einem unaufhörlichen Strom von tausenden Alerts aus fragmentierten Tools und isolierten Datenquellen konfrontiert. Mit begrenztem Personal und Ressourcen müssen sie schnelle, risikoreiche Entscheidungen treffen, welche Alarme untersucht werden sollen – wodurch gefährliche Bedrohungen oft im Datenrauschen verborgen bleiben. Das Ergebnis: Analysten-Burnout, langsamere Reaktionszeiten und eine erhöhte Risikolage.

KI als Partner

Dieser zunehmende Druck ist der Grund, warum KI zu einem entscheidenden Faktor in Cybersicherheitsstrategien geworden ist. Unternehmen betrachten KI nicht nur als Werkzeug, sondern als Partner in Security Operations. Sie nutzen moderne Bedrohungserkennung, um bösartige Aktivitäten schneller zu identifizieren, setzen Large Language Model-Assistenten zur Unterstützung von Analysen ein und automatisieren wiederkehrende Aufgaben durch KI-gestützte Workflows. In Kombination mit menschlicher Expertise können diese Fähigkeiten das Rauschen durchdringen, die Alert Fatigue reduzieren, Untersuchungen beschleunigen und Sicherheitsteams ermöglichen, sich auf die wirklich relevanten Bedrohungen zu konzentrieren.

Gerade in Europa gewinnt dieser Ansatz an Bedeutung: Der akute Fachkräftemangel in der IT-Sicherheit erschwert es Unternehmen, ausreichend qualifizierte Expertinnen und Experten zu finden. KI kann hier Sicherheitsteams entlasten, indem Routineaufgaben automatisiert und Analysen beschleunigt werden – ersetzt wird die menschliche Expertise dadurch jedoch nicht. Im Gegenteil: Die Studie zeigt, dass der Erfolg von KI maßgeblich von menschlicher Expertise und abhängt.

Auch regulatorisch gewinnt das Thema an Gewicht: Vorgaben wie NIS2 oder DORA verpflichten Unternehmen in Europa, klare Verantwortlichkeiten und menschliche Kontrollmechanismen im Cyber-Risikomanagement zu verankern. Das unterstreicht, dass KI in der Cybersicherheit zwar ein wichtiges Werkzeug ist, ihre Ergebnisse jedoch weiterhin von Menschen geprüft und verantwortet werden müssen.

Zentrale Ergebnisse des Reports

  • KI ist Standard in der Cybersicherheit: 99 Prozent der Unternehmen geben an, dass KI-Funktionen ihre Investitionen in Cybersicherheitslösungen oder die Verlängerung bestehender Verträge im kommenden Jahr beeinflussen werden, fast vier von zehn Budgets sind bereits an KI-gestützte Lösungen gebunden.
  • Verbreitung wächst weiter: 73 Prozent der Unternehmen haben KI bereits in ihre Cybersicherheitsstrategie integriert. Spitzenreiter sind die USA (82 Prozent) und – weltweit betrachtet – die Finanzbranche (82 Prozent).
  • Automatisierung verändert Security Operations: 73 Prozent planen den Einsatz von KI für 24/7-Security Operations Automation (Sicherheitsautomatisierung), 72 Prozent für bessere Threat Prediction und Prevention (Bedrohungsprognosen und -prävention) und 70 % zur Verbesserung der Detection (Erkennungsfähigkeiten).
  • Menschliche Expertise bleibt entscheidend: Mehr als zwei Drittel sagen, dass KI erheblichen menschlichen Input benötigt, 52 Prozent wollen ihre Teams für den Umgang mit KI weiterbilden, und 46 Prozent erwarten, dass Analysten stärker mit der Validierung von KI-generierten Alarmen beschäftigt sein werden.
  • Herausforderungen bleiben bestehen: 33 Prozent nennen Datenschutz als größte Hürde bei der KI-Einführung, gefolgt von Kosten (30 Prozent) und der unzureichenden Abdeckung aller organisatorischen Anforderungen (28 Prozent).

„Künstliche Intelligenz entwickelt sich rasant zu einem Grundpfeiler moderner Cybersicherheit, doch erst in Verbindung mit menschlicher Expertise entfaltet sie ihre volle Wirkung“, erklärt Sebastian Schmerl, VP Security Services EMEA bei Arctic Wolf. „Die Ergebnisse dieses Reports geben IT-Entscheidern die nötigen Daten, um informierte und gezielte Investitionen zu tätigen und KI dort einzusetzen, wo sie messbare Ergebnisse liefert, das Alarmrauschen reduziert und Sicherheitsteams befähigt, effizienter zu handeln.“


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*