Ivanti Report zum Stand der Cybersicherheit 2026: 87% der Sicherheitsteams priorisieren die Anwendung von Agentic AI



Februar 20, 2026



IT-Sicherheit

Eine deutliche Mehrheit der Sicherheitsexperten (77%) steht dem Einsatz agentischer KI-Systeme positiv gegenüber und bewertet deren eigenständige Entscheidungen auch ohne ständige menschliche Kontrolle als weitgehend unproblematisch.

Ivanti, ein globales Unternehmen für Enterprise-IT- und Sicherheitssoftware, veröffentlicht die Ergebnisse seines Reports zum Stand der Cybersicherheit 2026: Die Kluft zwischen IT und Sicherheit schließen. Basierend auf Daten von über 1.200 Cybersicherheitsexperten weltweit, zeigt der Report eine sich schnell vergrößernde Kluft zwischen eskalierenden Cyberbedrohungen und der Fähigkeit von Unternehmen, sich gegen selbige zu verteidigen.

Der Einsatz von künstlicher Intelligenz (KI) verändert die Cybersicherheit sowohl für Verteidiger als auch für Angreifer. Ivantis Report zeigt jedoch, dass Sicherheitsexperten mittlerweile 2,4-mal häufiger glauben, dass Sicherheitsteams KI genauso effektiv einsetzen wie Bedrohungsakteure – wenn nicht sogar effektiver.

Der Einsatz von KI in der Verteidigungsstrategie

Um die möglichen Vorteile, die KI in der Angriffsabwehr mit sich bringt, wirksam ausspielen zu können, müssen die verteidigenden Teams KI und Automatisierung in der Cybersicherheit fest in Abläufe integrieren. Doch obwohl nahezu alle Befragten (92 %) angeben, dass Automatisierung die durchschnittliche Reaktionszeit ihres Pipeline-Teams verkürzt, variiert der Einsatz von KI über kritische Sicherheitsfunktionen hinweg:

53 % der Sicherheitsteams nutzen KI zur Durchsetzung von Cloud-Sicherheitsrichtlinien
44 % für Incident-Response-Workflows
43 % für die Korrelation von Bedrohungsinformationen
nur 42 % für Schwachstellen-Management und -Behebung.

Wachsendes Vertrauen in automatisierte Cybersicherheits-Abwehr

Unternehmen erkunden zunehmend, wie sie neue Technologien für sich einsetzen können. Doch gerade im Kontext der KI herrscht noch Skepsis. Insbesondere Agentic AI, die als autonome Systeme in Echtzeit Entscheidungen treffen und unabhängig handeln können, haben kein universelles Vertrauen in der Gesellschaft erlangt.

Den Zweifeln zum Trotz gaben 87 % der Sicherheitsexperten an, dass die Integration von Agentic AI-Lösungen eine Priorität für ihre Teams ist. Die Mehrheit (77 %) berichtet zudem, dass sie sich damit zumindest einigermaßen wohl fühlen, autonome KI-Systeme ohne menschliche Aufsicht agieren zu lassen. Dies markiert ein wachsendes, wenn auch vorsichtiges, Vertrauen in automatisierte Cybersicherheits-Abwehr.

„Obwohl diejenigen, die sich um die Verteidigung vor IT-Angriffen kümmern, optimistisch im Hinblick auf das Potenzial von KI in der Cybersicherheit sind, zeigen die Ergebnisse von Ivanti auch, dass Unternehmen in Bezug auf ihren Reifegrad, sich gegen eine Vielzahl von Bedrohungen zu verteidigen, weiter zurückfallen. Das nenne ich das ‚Cybersecurity Readiness Deficit‘ – ein sich Jahr für Jahr vergrößerndes Ungleichgewicht in der Fähigkeit von Organisationen, ihre Daten, Menschen und Netzwerke vor einer sich ständig weiterentwickelnden Bedrohungslage zu schützen. Diese Herausforderung wird durch das beschleunigte Tempo des technologischen Wandels noch verschärft. Insbesondere, wenn Organisationen ihre SaaS-Transformationen vorantreiben und neue Technologien immer schneller übernommen werden“, so Daniel Spicer, Chief Security Officer bei Ivanti, „Sicherheitsverantwortliche wissen, dass Zeit und Mitarbeitende ihre wertvollsten Ressourcen sind. KI-Tools sind daher momentan bereits effektiv dabei, Routineaufgaben der Cyberhygiene automatisch zu übernehmen. Aufgaben, die IT-Teams normalerweise viel Zeit kosten würden. Zudem helfen sie dabei, einige der häufigsten Lücken im Schutz der Organisation zu schließen.“

Ivantis Studie identifiziert mehrere zentrale Ergebnisse:

IT und Security driften bei Cyberrisiko-Prioritäten auseinander:

Beinahe die Hälfte (48 %) der Sicherheitsexperten gab an, dass IT-Teams nicht schnell genug auf Cybersicherheitsanliegen reagieren, während 40 % glauben, dass die IT-Verantwortlichen das Risikotoleranzprofil ihrer jeweiligen Unternehmen nicht verstehen. Diese Diskrepanz schadet besonders dem Exposure Management, das auf Zusammenarbeit zwischen Sicherheit und IT angewiesen ist, um technische Exposure mit den Geschäftszielen zu verbinden.

Die meisten Unternehmen verfolgen einen fragmentierten Ansatz beim Tracking von Cybersicherheitsmetriken:

Die am häufigsten genutzten Messgrößen spiegeln keinen Risiko-Kontext wider. Nur 60 % der Sicherheitsexperten nutzen Analysen, die sich mit den Auswirkungen auf das Unternehmen befassen, um ihre Risikopriorisierung zu bestimmen. Tatsächlich nutzen nur knapp die Hälfte der Unternehmen (51 %) einen Cybersicherheits-Exposure-Score bzw. einen risikobasierten Index. Viele setzen hingegen immer noch auf Prozessmetriken wie „durchschnittliche Zeit bis zur Behebung“ (47 %) oder den Prozentsatz behobener Gefährdungen (41 %). Das Problem liegt darin, dass diese Kennzahlen, die sich auf Geschwindigkeit und Anzahl der Behebungen konzentrieren, isoliert betrachtet positiv aussehen können. Sie sagen jedoch wenig darüber aus, ob Behebungsmaßnahmen die Risikoposition tatsächlich verbessern.

Die Mehrheit der Firmen war bereits mit Deepfake-Angriffen konfrontiert – und Mitarbeitende sind die Frontlinie:

Erschreckende 77 % der befragten Unternehmen waren bereits Ziel von Deepfake-Angriffen. Über die Hälfte (51 %) wurden mit fortschrittlichen, personalisierten Phishing-E-Mails attackiert, die durch Deepfake-Technologie angetrieben wurden. Weiterhin sagen 48 %, dass synthetische digitale Inhalte eine hohe bzw. kritische Bedrohung darstellen. Letztlich fühlen sich nur 27 % der Befragten sehr gut vorbereitet – eine Lücke von 21 Prozentpunkten. Führungskräfte sind genauso verwundbar wie auch Mitarbeitende in klassischen Büro-Rollen. Nur ein Drittel der Sicherheitsexperten sind zuversichtlich, dass ihre CEOs Deepfakes zuverlässig erkennen könnten.

Die Stresskrise der Belegschaft ist die neue stille Bedrohung:

Cybersicherheitsteams sind nicht nachhaltig belastbar, was eine zweite systemische Schwachstelle schafft: menschliches Burnout. Ivantis Ergebnisse zeigen, dass 43 % der Sicherheitsexperten hohen Stress empfinden und 79 % sagen, dass dies die körperliche und mentale Gesundheit beeinträchtigt. Wenn Unternehmen nicht die richtigen Fachkräfte finden, wirkt sich das negativ auf menschliches Burnout, Cyberbereitschaft und Geschäftserfolge aus. Fehlende Fachkompetenz ist laut den Befragten das Haupthindernis für Exzellenz in der Cybersicherheit.

Dieser starke Kontrast zwischen den Ergebnissen unterstreicht sowohl die Dringlichkeit besserer Verteidigungsstrategien als auch den anhaltenden Kampf der Organisationen, Risikobewusstsein mit effektiver Vorbereitung in Einklang zu bringen.

Ivanti Cyber Security Report 2026

ASSA ABLOY: NIS 2 ist in Kraft: Cyber- und physische Sicherheit werden zur Chefsache

Feb. 20, 2026

Am 5. Dezember 2025 wurde das NIS-2-Umsetzungsgesetz im Bundesgesetzblatt verkündet – seit dem 6. Dezember gelten die neuen Vorgaben verbindlich. Damit ist die EU-Richtlinie (EU) 2022/2555 in deutsches Recht überführt. Für Unternehmen bedeutet das:...

Tröstende Worte von KI kommen oft besser an

Feb. 20, 2026

Wunschpartner in Krisen schneiden in umfangreicher wissenschaftlicher Testreihe schlechter ab Menschen bevorzugen zwar Mitgefühl, das von anderen Menschen kommt, aber die Empathie, die Künstliche Intelligenz (KI) mitteilt, empfinden sie als wirksamer. Das haben...

Polizeiliche Kriminalstatistik 2025: Baden-Württemberg bleibt auf Sicherheitskurs – mit neuen Herausforderungen im Blick

Feb. 19, 2026

Weniger Straftaten, hohe Aufklärungsquoten und ein insgesamt stabiles Sicherheitsgefühl: Die Polizeiliche Kriminalstatistik (PKS) 2025 zeichnet für Baden-Württemberg ein positives Gesamtbild. Gleichzeitig macht sie deutlich, dass sich Kriminalität zunehmend verändert...