Ausblick 2026 auf Sicherheits-Strategien für UnternehmenAgentic AI und KI-basierte Angriffe prägen Cyber-Resilienz-Strategien
16. Dezember 2025
Mit Blick auf das Jahr 2026 werden Innovationen wie Agentic AI und immer mehr KI-basierte Angriffe Cyber-Resilienz, Governance und Identitätssicherheit in den Mittelpunkt von Sicherheitsstrategien rücken. Wie können Unternehmen das Spannungsfeld zwischen Innovationsdruck, neuen Bedrohungen und Widerstandsfähigkeit meistern?
Künstliche Intelligenz (KI) beschleunigt das Tempo und die Professionalisierung von Angriffen erheblich und vergrößert die Angriffsfläche, die böswilligen Akteuren Einfallstore bietet. KI-Tools können schnell Malware generieren und bekannte Schwachstellen ausnutzen – ein enormes Risiko.
Der aktuelle Rubrik Zero Labs Report bestätigt dies: Über die Hälfte der Entscheidungsträger im Bereich IT-Sicherheit (58 Prozent) weltweit schätzt, dass im nächsten Jahr 50 Prozent oder mehr der Cyber-Angriffe, mit denen sie zu tun haben, von agentenbasierter KI ausgehen werden.
Für CISOs wird es daher immer dringlicher, eine „Assumed Breach”-Denkweise anzunehmen und der Datenintegrität sowie -wiederherstellung Priorität einzuräumen. Nach einem Angriff ist die Recovery-Zeit der entscheidende Faktor. Daher wird es im Jahr 2026 unerlässlich sein, die Datenintegrität und die Fähigkeit zur schnellen Wiederherstellung eines verifizierten, sauberen Zustands und Geschäftsfähigkeit sicherzustellen.
Hier haben die meisten Unternehmen noch Luft nach oben, wie die erwähnte Umfrage zeigt: Über die Hälfte der Befragten glaubt, dass es mindestens zwei Tage dauern würde, bis der Betrieb nach einem Angriff wieder vollständig aufgenommen werden könnte.
Integritätsprüfungen und isolierte „Cyber-Tresore“ als Teil einer umfassenden Recovery-Strategie sind dabei entscheidend. Sie garantieren, dass die wiederhergestellte Umgebung frei von bösartigem Code ist. Dies zeigt: Robuste Recovery-Engines sind in Zeiten von KI eine Notwendigkeit und nicht nur eine Annehmlichkeit. Das Resultat: Künftig werden KI-Resilienz und Cyber-Resilienz nicht mehr als separate Disziplinen betrachtet, sondern verschmelzen zu einem ganzheitlichen Sicherheitskonzept.
Identitätssicherheit
Die KI-Welle führt seit einiger Zeit bereits zu einer Zunahme von KI-Agenten am Arbeitsplatz und damit zu mehr Nicht-Menschlichen- (NHI) sowie agentenbasierten Identitäten. Die Verwaltung von Identitäten ist so zu einer komplexen Aufgabe geworden.
Dieses Ausmaß nicht-menschlicher Anmeldedaten wird zu einer kritischen Schwachstelle werden. Angreifer nutzen aktuell bereits das Identity-Labyrinth aus, doch im Jahr 2026 werden sie das System vollständig kompromittieren.
Die Umfrage ergab, dass 89 Prozent der Unternehmen planen, in den nächsten zwölf Monaten Fachkräfte einzustellen, die sich speziell um die Identitätssicherheit kümmern. Die Identitätsinfrastruktur wird wichtiger werden als die Dateninfrastruktur, die sie schützt. Der Fokus verschiebt sich daher von der Verwaltung hin zur Verteidigung von Identitäten – menschlich wie maschinell.
Die große KI-Verbreitung
Die steigende Zahl von KI-Agenten führt zu einer weiteren KI-Verbreitung und zwingt IT- und Sicherheitsteams dazu, eine schnelle Bereitstellung mit der Systemkontrolle in Einklang zu bringen. Diese Dynamik erfordert im Jahr 2026 eine Renaissance der Governance und sofortige, gezielte Investitionen, um KI-Agenten sicher und in großem Umfang in die Produktion zu bringen.
Um produktionsreife KI-Agenten zeitnah bereitzustellen, müssen Unternehmen umgehend Überwachungs- und Governance-Kontrollen implementieren, die über reine „Leitplanken“ hinausgehen. So gewährleisten sie Transparenz darüber, auf welche Anwendungen oder Daten KI-Agenten zugreifen und dass sie die Unternehmensrichtlinien einhalten.
Es ist unvermeidlich, dass KI-Agenten Fehler machen, daher müssen Strategien zur Fehlerbehebung vorhanden sein. Im Jahr 2026 werden hohe Investitionen in robuste Sicherheits- und Governance-Systeme unerlässlich sein, um die Ergebnisse von KI-Agenten zu überwachen, zu kontrollieren und zu korrigieren. Dies wird dazu führen, dass Unternehmen auch ihr derzeitiges Personalmanagement im IT- und Sicherheitsbereich überarbeiten werden.
Multi-Cloud erfordert einheitliche Steuerungsebene
Im Jahr 2026 wird der Mythos zusammenbrechen, dass native Cloud-Tools ausreichend sind. Denn Unternehmen erkennen, dass ihre isolierten Multi-Cloud-Umgebungen die Cyber-Wiederherstellung erheblich verlangsamen. Werden mehrere native Cloud-Backup-Tools verwendet, können sich die Notfallmigrationen häufen und die Wiederherstellungszeiten sich verlängern – und das in einer Zeit, in der die Wiederherstellungsgeschwindigkeit zum einzigen wichtigen Maßstab wird, nachdem sich eine einheitliche Multi-Cloud-Plattform von einer Komfortfunktion zu einer unverzichtbaren Überlebensvoraussetzung gewandelt hat.
Die widerstandsfähigsten Unternehmen werden die Kontrolle unter einem einheitlichen Dach konsolidieren und dabei erkennen, dass die Identität der zentrale Knotenpunkt ihrer gesamten Multi-Cloud-Datenumgebung ist. Und dies erfordert eine nahtlose Integration von Identitätssicherheit und Datenschutz.
Arvind Nithrakashyap ist Chief Technology Officer bei Rubrik.
