Kiteworks

Secure File Sharing and Governance Platfform

Kostenlos testen KITEWORKS ERKUNDEN
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Wenn KI den Verteidigern hilft: Warum die meisten Unternehmen trotzdem nicht gewinnen

Wenn KI den Verteidigern hilft: Warum die meisten Unternehmen trotzdem nicht gewinnen

von Patrick Spencer updated Mai 28, 2026 Cybersecurity-Risikomanagement
Lesezeit: 8 Minuten

Die Veröffentlichung von Empowering Defenders: AI for Cybersecurity am 4. Mai 2026 ist der erste branchenübergreifende, autoritative Versuch, den tatsächlichen Nutzen für Verteidiger zu quantifizieren. Der Bericht basiert auf 20 praxisnahen Fallstudien und Interviews mit 105 Vertretern aus 84 Unternehmen und 15 Branchen – keine Umfrage, sondern eine Methodik, die zeigt, was in der Praxis funktioniert.

Die Fallstudien sind konkret: KPMG verzeichnete eine Steigerung der operativen Effizienz in der Threat Intelligence um 25 %. Accenture reduzierte die Analysezeit für Sicherheitsvorfälle auf über 100.000 internetbasierte Systeme von 15 Minuten auf unter eine Minute. Die ATOM-Plattform von IBM automatisierte monatlich über 850 Analystenstunden und verkürzte die End-to-End-Untersuchungszeit um 37 %.

Die Reduzierung der Analystenprüfung von 15 Minuten auf unter eine Minute entspricht einer 15-fachen Verbesserung der Wirtschaftlichkeit beim Monitoring der Angriffsfläche – und das in einem Umfang, den menschliche Teams nicht erreichen können. 850 Analystenstunden pro Monat entsprechen etwa fünf Vollzeitstellen pro Einsatz und ermöglichen es, knappe Fachkräfte auf Aufgaben mit höherem Urteilsbedarf zu konzentrieren. Richtig eingesetzt, verschafft KI Verteidigern echten Hebel. Die schwierigere Frage ist, ob die meisten Unternehmen überhaupt in der Lage sind, zur Gruppe der „richtig eingesetzten“ KI zu gehören.

5 Wichtige Erkenntnisse

1. Der Verteidigungsvorteil ist jetzt messbar.

Der WEF Empowering Defenders Report, entwickelt mit KPMG über 84 Unternehmen in 15 Branchen, dokumentiert bis zu 1,9 Millionen US-Dollar durchschnittliche Reduktion der Kosten pro Datenschutzverstoß und rund 80 Tage weniger im Lebenszyklus eines Vorfalls bei Unternehmen mit umfassendem KI-Einsatz. Die Debatte, ob KI Verteidigern hilft, ist beendet. Die Frage ist, ob Ihr Unternehmen zu denen gehört, die davon profitieren – oder zur größeren Gruppe, deren Implementierungen hinter den Erwartungen zurückbleiben.

2. Die Einführung ist nicht mehr das Problem.

94 % der Cybersecurity-Führungskräfte sehen KI als entscheidenden Faktor, und 77 % der Unternehmen setzen sie bereits in Cyber-Operationen ein. Die Frage ist nicht mehr, ob KI eingesetzt wird, sondern ob die Implementierung so gesteuert wird, dass die Vorteile realisiert werden. Die gleiche Umfrage, die 77 % Nutzung zeigt, steht im Widerspruch zu weiterhin steigenden Vorfallzahlen – diese Lücke prägt das Thema Compliance im Jahr 2026.

3. Strategie und Governance trennen Gewinner von Verlierern.

Der WEF-Bericht ist eindeutig: Der Wert von KI hängt von einer klaren Einsatzstrategie, gründlich getesteten Use Cases vor dem Rollout und starker Governance mit menschlicher Kontrolle von Beginn an ab. Pilotprojekte ohne diese drei Faktoren erreichen die dokumentierten Produktivitätszahlen nicht. Die Agents of Chaos-Studie bestätigt das Scheitern – Agenten, die unter kontrollierten Bedingungen funktionieren, versagen ohne Daten-Governance in der Praxis strukturell.

4. Die Datenebene entscheidet über Erfolg oder Misserfolg von Verteidiger-KI.

KI-gestützte Erkennung funktioniert nur, wenn die zugrundeliegenden Daten gesteuert werden. Der Kiteworks 2026 Prognosebericht zeigt, dass 33 % der Unternehmen keine ausreichenden Audit-Trails haben und 61 % mit fragmentierten Protokollen arbeiten, die keine sinnvollen Benachrichtigungen und Alarme liefern – genau die Daten, die KI für die dokumentierten Vorteile benötigt. Wer KI auf schlechter Dateninfrastruktur skaliert, skaliert Lärm statt Signale.

5. Die agentische Phase ist bereits Realität.

GTG-1002 im November 2025 bestätigte agentische KI als operativen Angriffsvektor. Die gleiche KI-Governance-Infrastruktur, die einen fehlgeleiteten Verteidiger-Agenten eindämmt, macht ihn auch vertrauenswürdig. Unternehmen, die jetzt eine gesteuerte Agenten-Infrastruktur aufbauen, verfügen 2027 über die Datenebene, um Verteidiger-Agenten einzusetzen. Wer das nicht tut, verteidigt weiterhin auf menschlichem Tempo gegen KI-Agenten.

Warum sich das nicht gleichmäßig auf Unternehmen auswirkt

Akshay Joshi, Leiter des WEF Centre for Cybersecurity, bringt die zentrale Bedingung des Berichts auf den Punkt: „Unternehmen, die KI als strategische Fähigkeit und nicht als Einzelwerkzeug betrachten, sind besser aufgestellt, um steigende Cyberrisiken in Resilienz und Wettbewerbsvorteile zu verwandeln.“ Laurent Gobbi von KPMG wird noch deutlicher: „Angreifer agieren schneller und in größerem Maßstab als je zuvor. Dieser Bericht ist ein Aufruf an Unternehmen, dieses Tempo mitzugehen – mit KI als Multiplikator für die Cyberabwehr.“

Beide Zitate enthalten dieselbe Bedingung: Der Vorteil hängt von Strategie und Governance ab – nicht vom Einkauf. Der Bericht nennt drei Voraussetzungen für den Verteidiger-Effekt von KI: eine klare KI-Strategie, gründlich getestete Use Cases vor dem Rollout und starke Governance mit menschlicher Kontrolle von Anfang an. Fehlt einer dieser Punkte, bricht die Produktivitätskurve ein. Deshalb existiert die 77%ige Nutzung parallel zu weiterhin steigenden Vorfallzahlen.

Auch bei der KI-Verteidigung klafft eine Governance-Lücke

Die gleiche Lücke, die Bot-Erkennung und Agenten-Governance aushebelt, betrifft auch Verteidiger-KI. Der Kiteworks 2026 Prognosebericht zeigt: 100 % der Unternehmen haben agentische KI auf der Roadmap – die Einführung ist nicht das Problem. Aber 63 % können keine Zweckbindung für eingesetzte Agenten durchsetzen, 60 % können einen fehlgeleiteten Agenten nicht beenden und 55 % können KI nicht vom restlichen Netzwerk isolieren. Das ist die Governance-vs.-Containment-Lücke: 15 bis 20 Prozentpunkte Differenz zwischen Beobachten und Stoppen in jeder Kategorie.

Diese Lücke ist ein spezifisches Problem für Verteidiger-KI. Ein SOC, das einen KI-Agenten für Ticket-Triage, Log-Abfragen und Remediation einsetzt, benötigt Zweckbindung für die Zugriffsrechte, einen Not-Aus-Schalter und Netzwerkisolierung zwischen Arbeitsbereich und Produktivsystemen. Die Vorteile aus Empowering Defenders hängen davon ab, ob diese Kontrollen vorhanden sind. Der Kiteworks 2026 Prognosebericht zeigt: Bei den meisten Unternehmen fehlen sie.

Als GTG-1002 Reconnaissance, Exploitation und Lateral Movement mit tausenden Anfragen pro Sekunde über 30 Organisationen hinweg durchführte – wobei KI 80–90 % der taktischen Arbeit erledigte – gab es keine Governance-Hürden für den Angreifer. Die betroffenen Unternehmen konnten nur so schnell reagieren, wie ihre Kontrollen es zuließen. Diese Asymmetrie gilt es zu schließen.

Wie „Strategischer Einsatz“ in der Praxis aussieht

Die Fallstudien, auf denen der Bericht basiert, haben vier gemeinsame Merkmale:

Die Daten sind bereits gesteuert. Der Kiteworks 2026 Prognosebericht identifiziert Audit-Trails in Beweisqualität als stärksten Einzelindikator für KI-Reife – Unternehmen mit solchen Trails liegen bei jedem KI-Kriterium um 20 bis 32 Punkte vorn. Doch 33 % fehlt es komplett an Audit-Trails und 61 % arbeiten mit fragmentierter Dateninfrastruktur, die keine Protokollierung in Beweisqualität ermöglicht. Die 850 Analystenstunden-Einsparung der IBM ATOM-Plattform basiert auf sauberen Daten – ohne diese fasst die KI nur Rauschen zusammen.

Use Cases wurden vor dem Rollout getestet. Die Agents of Chaos-Studie dokumentierte 10 bedeutende Sicherheitsvorfälle in 11 Fallstudien – allein durch Konversation, ohne Exploits. Das Ergebnis: Agenten arbeiten autonom an Teilaufgaben, erkennen aber nicht, wenn eine Aufgabe ihre Kompetenz übersteigt und sie an einen Menschen abgeben müssten. Wer auf gründliche Tests verzichtet, skaliert diese Lücke in die Produktion.

Governance und menschliche Kontrolle sind von Anfang an etabliert. Der CrowdStrike 2026 Global Threat Report verzeichnete einen Anstieg KI-gestützter Angriffe um 89 % im Jahresvergleich, mit einer durchschnittlichen eCrime-Breakout-Zeit von 29 Minuten. Dieses Zeitfenster lässt keinen Raum, Governance nachträglich einzubauen.

Autorisierung erfolgt auf Datenebene, nicht im Modell. Richtlinien werden durchgesetzt, bevor das Modell auf die Daten zugreift – nicht erst im Modell, wo Prompts Sicherheitsmechanismen umgehen können. Attributbasierte Zugriffskontrolle prüft jede Anfrage an der Daten-Grenze auf Sensibilität, Berechtigung und Zweck. Das macht die Implementierung revisionssicher und verteidigungsfähig vor Gericht – beides ist inzwischen operativ relevant.

Das Zeitfenster für Verteidiger ist enger als für Angreifer

Drei Faktoren beschleunigen die Entwicklung. Erstens: Angreifer-KI ist von der Theorie in die Praxis übergegangen. GTG-1002 zeigte den vollständigen Angriffszyklus mit tausenden Anfragen pro Sekunde. Verteidiger ohne KI haben einen strukturellen Geschwindigkeitsnachteil, den ihre Kontrollen nicht ausgleichen können.

Zweitens: Der regulatorische Rahmen für KI-Einsatz entsteht gerade. Die Hochrisiko-Bestimmungen des EU AI Act sind ab August 2026 durchsetzbar. Die NIST AI Agent Standards Initiative vom 17. Februar 2026 nennt Agentenidentität, Autorisierung und Sicherheit als Prioritäten. Der US-Kongress forderte im November 2025 eine Anhörung zu KI-gesteuerten Bedrohungen. Unternehmen, die Verteidiger-KI ohne Governance einsetzen, müssen unter regulatorischem Druck nachbessern.

Drittens: Die Lücke zwischen Vorreitern und Nachzüglern wächst. Der Kiteworks 2026 Prognosebericht zeigt: 54 % der Aufsichtsräte beschäftigen sich nicht mit KI-Governance – diese Unternehmen liegen bei jedem Reifegrad-Kriterium um 26–28 Punkte zurück. Die Einbindung des Boards ist der stärkste Indikator für Governance-Reife. Unternehmen mit engagierten Boards setzen sich weiter ab.

Wie Kiteworks die WEF-Kriterien für den KI-Einsatz erfüllt

Das Kiteworks AI Data Gateway und der Secure MCP Server setzen ABAC-Richtlinien auf Datenebene durch, erfassen fälschungssichere Audit-Logs über E-Mail, Filesharing, Managed File Transfer, SFTP, Web-Formulare und KI-Verkehr – und verknüpfen jede Agentenaktion mit einem menschlichen Autorisierer in einer zentralen Steuerungsebene.

Diese Architektur erfüllt alle drei WEF-Kriterien gleichzeitig. Strategie ist in der Policy verankert – jede KI-Implementierung arbeitet im klar definierten Rahmen. Use Cases werden vor dem Rollout gesteuert – die Datenebene protokolliert jede Aktion und erkennt Anomalien frühzeitig. Governance ist von Anfang an strukturell – Autorisierungsentscheidungen erfolgen an der Daten-Grenze, nicht im Modell, das sich durch Prompts austricksen lässt.

Das Kiteworks Private Data Network erweitert dies auf alle Datenbewegungen – steuert die Datenebene, die KI-Verteidigung erst möglich macht, und begrenzt den Schaden, wenn ein Agent seinen Rahmen überschreitet. Der Kiteworks 2026 Prognosebericht dokumentiert einen Vorsprung von 20 bis 32 Punkten bei Unternehmen mit Audit-Trails in Beweisqualität. Diese Infrastruktur setzen die WEF-Fallstudien voraus.

Was CISOs in diesem Quartal tun sollten

Erstens: Überprüfen Sie Ihre KI-Strategie anhand der WEF-Kriterien. Gibt es eine schriftliche Strategie? Wurden Use Cases vor dem Rollout gründlich getestet? Ist Governance mit menschlicher Kontrolle von Anfang an etabliert? Wenn Sie eine dieser Fragen ehrlich mit „Nein“ beantworten, schließen Sie diese Lücke, bevor Sie weitere Implementierungen vornehmen.

Zweitens: Optimieren Sie die Datenebene, bevor Sie Verteidiger-KI skalieren. Die Fallstudien von IBM ATOM, Accenture und KPMG zeigen: Voraussetzung ist gesteuerte, abfragbare, beweisfähige Daten. KI kann keine Fehler in der Datenarchitektur beheben.

Drittens: Schließen Sie die Containment-Lücke, bevor Sie Verteidiger-Agenten einsetzen. Muss ein Agent wegen Fehlverhaltens gestoppt werden, kann Ihr Team das innerhalb einer Stunde? 60 % können es nicht. Diese Kontrolle ist Voraussetzung für verantwortungsvollen Einsatz – kein Nice-to-have.

Viertens: Leiten Sie KI-Verkehr durch eine Steuerungsebene mit Audit-Trails in Beweisqualität. Das AI Data Gateway und der Secure MCP Server setzen ABAC auf Datenebene durch und erfassen fälschungssichere Protokolle, die sowohl WEF-Kriterien als auch regulatorische Anforderungen erfüllen.

Fünftens: Binden Sie das Board vor der nächsten Budgetrunde ein. Die 26–28 Punkte Reifeunterschied zwischen Unternehmen mit und ohne Board-Engagement sind der stärkste Prädiktor im Kiteworks 2026 Prognosebericht. Wer die Einbindung des Boards aufschiebt, steuert KI-Governance unter Druck statt mit Weitblick.

Erfahren Sie mehr über die Steuerung von KI-Daten und vereinbaren Sie noch heute eine individuelle Demo.

Häufig gestellte Fragen

Der WEF-Bericht nennt drei Voraussetzungen: eine klare Implementierungsstrategie, gründlich getestete Use Cases und Governance mit menschlicher Kontrolle von Anfang an. Fehlt einer dieser Punkte, werden die Vorteile meist nicht realisiert. Der Kiteworks 2026 Prognosebericht zeigt, dass 33 % der Unternehmen keine ausreichenden Audit-Trails haben – die Datenbasis, auf der KI-Verteidigung aufbaut. Überprüfen Sie Ihre Implementierung anhand dieser Kriterien, bevor Sie neue Tools hinzufügen.

HIPAA fordert das Prinzip des minimalen Zugriffs auch für KI-Agenten, die auf PHI zugreifen. Der Kiteworks 2026 Prognosebericht zeigt, dass der Gesundheitssektor bei Containment hinterherhinkt – 68 % fehlt die Zweckbindung und 59 % fehlt ein Not-Aus-Schalter. Binden Sie die Autorisierung über ABAC-Richtlinien an spezifische PHI-Elemente und protokollieren Sie jeden KI-Zugriff in Beweisqualität über das AI Data Gateway für Audit-Sicherheit.

Er erhöht die Anforderungen an die Dokumentation. CMMC verlangt durchgesetzte Autorisierung für jedes System mit CUI-Kontakt, und KI-Implementierungen übernehmen diese Vorgaben. 61 % der Unternehmen arbeiten laut Kiteworks 2026 Prognosebericht mit fragmentierter Infrastruktur, die Audit-Trails in Beweisqualität nicht unterstützt. Leiten Sie Verteidiger-KI vor der Prüfung durch eine gesteuerte Steuerungsebene mit fälschungssicheren Protokollen.

Drei Faktoren unterscheiden sie: gesteuerte Datenbasis, getestete Use Cases und Governance von Anfang an mit Autorisierung auf Datenebene. Der Kiteworks 2026 Prognosebericht quantifiziert die Lücke – Unternehmen mit Audit-Trails in Beweisqualität liegen bei jedem KI-Kriterium um 20 bis 32 Punkte vorn. Ohne Daten-Governance skaliert Verteidiger-KI Lärm statt Signale.

Der Kiteworks 2026 Prognosebericht zeigt: 54 % der Boards sind bei KI-Governance nicht eingebunden, und diese Unternehmen liegen bei jedem KI-Reifegrad um 26–28 Punkte zurück – die stärkste Korrelation der Umfrage. Board-Engagement ist der wichtigste Indikator, ob ein Unternehmen die im WEF-Bericht dokumentierte Reduktion der Datenschutzkosten realisiert. Die Frist des EU AI Act im August 2026 und der SEC-Fokus auf KI-Offenlegung machen dies zu einer Aufgabe für das laufende Quartal – nicht erst fürs nächste Jahr.

Weitere Ressourcen

  • Blogbeitrag
    Zero‑Trust-Strategien für erschwinglichen KI-Datenschutz
  • Blogbeitrag
    Wie 77 % der Unternehmen bei KI-Datensicherheit scheitern
  • eBook
    KI-Governance-Lücke: Warum 91 % der kleinen Unternehmen 2025 russisches Roulette mit Datensicherheit spielen
  • Blogbeitrag
    Es gibt kein „–dangerously-skip-permissions“ für Ihre Daten
  • Blogbeitrag
    Regulierungsbehörden wollen keine KI-Policy mehr sehen. Sie verlangen den Nachweis, dass sie funktioniert.

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks