Security-Experten kämpfen gegen wachsende Bedrohungen bei zeitgleichem Fachkräftemangel an. Abhilfe schaffen soll KI, doch bei der Entwicklung und Implementierung von Lösungen sind die betroffenen Teams kaum einbezogen.
Fast die Hälfte der Unternehmen schließt Security-Teams von Entwicklung und Implementierung von KI-Lösungen aus, was zu Risiken führen kann.
(Bild: Dall-E / KI-generiert)
61 Prozent der europäischen Cybersecurity-Experten sind der Meinung, dass das Cybersecurity-Team ihres Unternehmens unterbesetzt ist. Mehr als die Hälfte (52 Prozent) glaubt zudem, dass das Cybersecurity-Budget ihres Unternehmens unterfinanziert ist. Dies geht aus dem neuen Report „State of Cybersecurity 2024“ von Isaca hervor, einem Berufsverband, der sich auf IT-Governance, Informationssicherheit, Risikomanagement und IT-Audits spezialisiert hat. Die Ergebnisse zeigen deutlich: Cybersecurity-Teams stehen unter Druck. Für die Studie nahmen 39.000 Isaca-Mitglieder und Nicht-Mitglieder an einer weltweiten Online-Umfrage teil. Teilgenommen haben Personen, die eine CISM-Zertifizierung besitzen oder „Sicherheit“ in ihrer Berufsbezeichnung führen.
Zu wenig Personal und zu wenig Finanzierung – das wirkt sich auf das Wohlbefinden in den Teams aus. 68 Prozent der Befragten sind der Meinung, dass ihre Aufgaben heute stressiger sind als vor fünf Jahren, und 79 Prozent führen dies auf die zunehmend komplexe Bedrohungslandschaft zurück. Zwei von fünf (41 Prozent) der Befragten gaben an, dass sie im Vergleich zu vor einem Jahr mehr Cyberangriffe erleben, und 29 Prozent denken, dass die Zahl gleichgeblieben ist.
Die Befragten glauben jedoch nicht, dass die Zahl der Angriffe in absehbarer Zeit abnehmen wird. Mehr als die Hälfte (58 Prozent) hält es für wahrscheinlich, dass ihr Unternehmen im nächsten Jahr von einem Cyberangriff betroffen sein wird. Dieser Anteil ist im Vergleich zu 2023 um sechs Prozentpunkte (52 Prozent) gestiegen. Deshalb müsse Isaca zufolge mehr in die richtigen Mitarbeitenden und Fähigkeiten investiert werden, um sich auf die Angriffe vorzubereiten und auf sie zu reagieren, um einen langfristigen Schaden zu begrenzen.
Trotz des Bedarfs an qualifizierten Teams für den Schutz von Unternehmen gaben 19 Prozent der Befragten an, dass in ihrem Unternehmen offene Stellen für Berufseinsteiger unbesetzt sind. 48 Prozent haben offene Stellen, die Erfahrung, einen Hochschulabschluss oder andere Qualifikationen erfordern. Diese Zahlen sind laut Isaca seit 2023 jeweils nur um wenige Prozentpunkte gesunken – von 22 auf 19 Prozent und 53 auf 48 Prozent.
52 Prozent der Befragten gaben an, dass es den heutigen Cybersecurity-Fachleuten am meisten an Soft Skills mangelt. Dabei sind 54 Prozent der Meinung, dass Kommunikationsfähigkeiten am wichtigsten sind, gefolgt von Problemlösung (53 Prozent) und kritischem Denken (48 Prozent). „Die Cybersicherheitsbranche wird massiv von einer Vielfalt von Menschen profitieren – jeder mit unterschiedlichen Fähigkeiten, Erfahrungen und Perspektiven“, sagt Chris Dimitriadis, Chief Global Strategy Officer bei Isaca. „Dies ist der Schlüssel zur Schließung der Qualifikationslücke. Sobald neue Talente in die Branche eintreten, können Unternehmen neue Mitarbeitende mit Cyber-Zertifizierungen und -Qualifikationen ausbilden und weiterqualifizieren.“
„Angesichts des Personalmangels im Bereich der Cyber-Sicherheit und der zunehmenden Belastung der Fachkräfte durch eine komplexe Gefahrenlandschaft lohnt es sich, das Potenzial von KI zur Automatisierung und Rationalisierung bestimmter Aufgaben sowie zur Verringerung der Arbeitsbelastung auszuloten“, sagt Jon Brandt, Isaca Director, Professional Practices and Innovation. Bisher setzen Sicherheitsteams KI hauptsächlich für die automatisierte Gefahrenerkennung/-reaktion (28 Prozent), Endgerätesicherheit (27 Prozent), Automatisierung routinemäßiger Sicherheitsaufgaben (24 Prozent) und Betrugserkennung (13 Prozent) ein. „Verantwortliche für Cyber-Sicherheit dürfen sich nicht nur auf die Rolle von KI bei Sicherheitsoperationen konzentrieren. Es ist unerlässlich, dass die Sicherheitsfunktion in die Entwicklung, das Onboarding und die Implementierung jeder KI-Lösung in ihrem Unternehmen einbezogen wird – auch bei bestehenden Produkten, die später mit KI-Funktionen ausgestattet werden.“
Doch genau hier drückt in vielen Security-Teams der Schuh: Nur 35 Prozent der Experten oder Teams für Cyber-Sicherheit sind an der Entwicklung von Richtlinien für den Einsatz von KI-Technologie in ihrem Unternehmen beteiligt. Fast die Hälfte (45 Prozent) gab an, nicht bei der Entwicklung, Einführung oder Implementierung von KI-Lösungen mitzuwirken. Unzureichend gesicherte KI-Anwendungen könnten jedoch gegen Datenschutzgesetze oder Sicherheitsstandards verstoßen und rechtliche Konsequenzen nach sich ziehen. Zudem können KI-Systeme, die vorher nicht durch die Hände von Security-Fachleuten und entsprechenden Audits gehen, Sicherheitslücken aufweisen, die zu Risiken für das gesamte Unternehmen werden können. All dies kann sich zudem negativ auf die Außenwahrnehmung durch Kunden und Partner auswirken.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Um diese Lücke zu schließen, hat Isaca Ressourcen zum Thema KI entwickelt, um Fachleute für Cyber-Sicherheit und andere Experten im Bereich Digital Trust beim Umgang mit dieser transformativen Technologie zu unterstützen:
White Paper zum KI-Gesetz der EU: Unternehmen sollten den Zeitplan und die Maßnahmen in Zusammenhang mit dem KI-Gesetz der EU kennen, das Anforderungen an bestimmte in der Europäischen Union eingesetzte KI-Systeme festlegt und bestimmte Verwendungen von KI verbietet – die meisten davon ab dem 2. August 2026. In dem White Paper „Understanding the EU AI Act: Requirements and Next Steps“ erläutert Isaca wichtige Schritte, darunter die Einführung von Audits und Rückverfolgbarkeit, die Anpassung bestehender Cyber-Sicherheits- und Datenschutzrichtlinien und -programme. Ebenso angeraten wird die Ernennung eines KI-Beauftragten, der für die Überwachung der eingesetzten KI-Tools und des breiteren KI-Ansatzes des Unternehmens verantwortlich ist.
Authentifizierung in der Deepfake-Ära: In einem weiteren White Paper, „Examining Authentication in the Deepfake Era“, geht Isaca auf die Authentifizierung ein. Unternehmen sollten sich den Risiken KI-gesteuerter adaptiver Authentifizierung bewusst sein. Denn während KI die Sicherheit zwar erhöhen kann, können KI-Systeme auch durch feindliche Angriffe manipuliert werden. Zudem sind sie anfällig für Verzerrungen in KI-Algorithmen und können ethische und datenschutzrechtliche Bedenken aufwerfen. Andere Entwicklungen, einschließlich der Forschung zur Integration von KI mit Quantencomputern, die sich auf die Authentifizierung im Bereich der Cybersicherheit auswirken könnten, sollten laut dem White Paper beobachtet werden.
Überlegungen zur KI-Richtlinie: Des Weiteren veröffentlichte Isaca mit dem eBook „Considerations for Implementing a Gernative Artificial Intelligence Policy“ einen Leitfaden für Unternehmen, die eine Richtlinie für generative KI einführen möchten. Isaca erörtert in dieser Veröffentlichung, welche Fragen sich Unternehmen vorab stellen sollten, um alle wichtigen Aspekte abzudecken. Dazu gehören: „Wer ist vom Geltungsbereich der Richtlinie betroffen?“, „Wie verhält man sich richtig und was sind akzeptable Nutzungsbedingungen?“ und „Wie stellt Ihre Organisation sicher, dass die rechtlichen Vorgaben und Compliance-Anforderungen erfüllt werden?“.
Über ISACA: ISACA steht für „Information Systems Audit and Control Association“. Mit über 180.000 Mitgliedern in 188 Ländern bietet ISACA eine Plattform für IT-Security-Fachleute. Der Verband unterstützt seine Mitglieder durch Schulungen, Zertifizierungen und den Austausch von Best Practices.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3f0eef0140714a3397057a1ac1bb4/0129321130v2.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/4f/74/4f74da1ef2b573b35e8193c1279bfa5e/0129308675v1.jpeg "Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/58/de/58de5a368d0102f20ea5598e28c92a21/0112150345v1.jpeg "Selbst KI und Quantentechnik können nach Ansicht von Dr. Tim Sattler, Präsident des deutschen ISACA Chapters, nicht an den Grundprinzipien der IT-Sicherheit rütteln. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/fb/f7/fbf76887fe69c9d35c7702df77779544/0121135728v2.jpeg "Anlässlich des Cybersecurtiy Awareness Month erläutern Sicherheitsexperten, welche Bedrohungen sie aktuell umtreiben. (Bild: Jadon Bester/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c8/b3c856e455e6bef978ddc03f9e6bdeac/0119045177v2.jpeg "Unternehmen sollten über die Einstellung qualifizierter Mitarbeiter mit viel Erfahrung nachdenken, da sie aufgrund der aktuellen Gehaltsentwicklungen ein besseres Preis/Leistungsverhältnis mit sich bringen. (Bild: Pixel-Shot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/10/b4102cd9af86ae0ca41da7e385ac5a71/0111588132.jpeg "KI und ML ermöglichen eine deutliche Verbesserung der Netzwerksicherheit, da sie Bedrohungen schneller und präziser erkennen und die Nachteile regelbasierter Sicherheitslösungen umgehen können. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/d8/15d8af54d9e583cf22afaad3fa6576b4/0119527626v1.jpeg "Damit Deutschland bei KI nicht ins Hintertreffen gerät, braucht es vor allem mehr Klarheit und Sicherheit im Umgang mit den gesetzlichen Vorgaben. (Bild: © tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/93/7593ac4f06c9ef053f2e306b05b9e7fb/0124645928v2.jpeg "Die wohl größte Gefahr durch Quantencomputer besteht wohl darin, dass sie in der Lage sein werden, unsere heutigen Verschlüsselungstechnologien zu umgehen. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/13/ec13751e08dc47e78920c9b83b7d26d9/0123842412v2.jpeg "CPE Credits sind der Nachweis für eine kontinuierliche berufliche Weiterbildung (Continuing Professional Education / CPE). (Bild: gemeinfrei)")