Arctic Wolf, Anbieter von Security Operations, hat neue Ergebnisse aus seinem aktuellen 2025 AI Report veröffentlicht, der die Balance zwischen Mensch und KI als Erfolgsfaktor für Security Operations untersucht. Die in Zusammenarbeit mit Sapio Research durchgeführte Studie befragte ca. 2000 IT- und Sicherheitsentscheider weltweit und ergab, dass 99 % der Befragten davon ausgehen, dass der Einsatz von KI ihre Investitionen in Cybersicherheitslösungen oder die Verlängerung bestehender Verträge in den nächsten 12 Monaten beeinflussen wird.
Symbolbild Ideogram
Sicherheitsteams sehen sich heute mit einem unaufhörlichen Strom von tausenden Alerts aus fragmentierten Tools und isolierten Datenquellen konfrontiert. Mit begrenztem Personal und Ressourcen müssen sie schnelle, risikoreiche Entscheidungen treffen, welche Alarme untersucht werden sollen – wodurch gefährliche Bedrohungen oft im Datenrauschen verborgen bleiben. Das Ergebnis: Analysten-Burnout, langsamere Reaktionszeiten und eine erhöhte Risikolage.
KI als entscheidender Faktor in der Cybersicherheit
Dieser zunehmende Druck ist der Grund, warum KI zu einem entscheidenden Faktor in Cybersicherheitsstrategien geworden ist. Unternehmen betrachten KI nicht nur als Werkzeug, sondern als Partner in Security Operations. Sie nutzen moderne Bedrohungserkennung, um bösartige Aktivitäten schneller zu identifizieren, setzen Large Language Model-Assistenten zur Unterstützung von Analysen ein und automatisieren wiederkehrende Aufgaben durch KI-gestützte Workflows. In Kombination mit menschlicher Expertise können diese Fähigkeiten das Rauschen durchdringen, die Alert Fatigue reduzieren, Untersuchungen beschleunigen und Sicherheitsteams ermöglichen, sich auf die wirklich relevanten Bedrohungen zu konzentrieren.
Gerade in Deutschland gewinnt dieser Ansatz an Bedeutung: Der akute Fachkräftemangel in der IT-Sicherheit erschwert es Unternehmen, ausreichend qualifizierte Expertinnen und Experten zu finden. KI kann hier Sicherheitsteams entlasten, indem Routineaufgaben automatisiert und Analysen beschleunigt werden – ersetzt wird die menschliche Expertise dadurch jedoch nicht. Im Gegenteil: Die Studie zeigt, dass der Erfolg von KI massgeblich von menschlicher Expertise und abhängt.
Auch regulatorisch gewinnt das Thema an Gewicht: Vorgaben wie NIS2 oder DORA verpflichten Unternehmen in Europa, klare Verantwortlichkeiten und menschliche Kontrollmechanismen im Cyber-Risikomanagement zu verankern. Das unterstreicht, dass KI in der Cybersicherheit zwar ein wichtiges Werkzeug ist, ihre Ergebnisse jedoch weiterhin von Menschen geprüft und verantwortet werden müssen.
Zentrale Ergebnisse des Reports:
- KI ist Standard in der Cybersicherheit: 99 % der Unternehmen geben an, dass KI-Funktionen ihre Investitionen in Cybersicherheitslösungen oder die Verlängerung bestehender Verträge im kommenden Jahr beeinflussen werden, fast vier von zehn Budgets sind bereits an KI-gestützte Lösungen gebunden.
- Verbreitung wächst weiter: 73 % der Unternehmen haben KI bereits in ihre Cybersicherheitsstrategie integriert. Spitzenreiter sind die USA (82 %) und – weltweit betrachtet – die Finanzbranche (82 %).
- Automatisierung verändert Security Operations: 73 % planen den Einsatz von KI für 24/7-Security Operations Automation (Sicherheitsautomatisierung), 72 % für bessere Threat Prediction und Prevention (Bedrohungsprognosen und -prävention) und 70 % zur Verbesserung der Detection (Erkennungsfähigkeiten).
- Menschliche Expertise bleibt entscheidend: Mehr als zwei Drittel sagen, dass KI erheblichen menschlichen Input benötigt, 52 % wollen ihre Teams für den Umgang mit KI weiterbilden, und 46 % erwarten, dass Analysten stärker mit der Validierung von KI-generierten Alarmen beschäftigt sein werden.
- Herausforderungen bleiben bestehen: 33 % nennen Datenschutz als grösste Hürde bei der KI-Einführung, gefolgt von Kosten (30 %) und der unzureichenden Abdeckung aller organisatorischen Anforderungen (28 %).
„Künstliche Intelligenz entwickelt sich rasant zu einem Grundpfeiler moderner Cybersicherheit, doch erst in Verbindung mit menschlicher Expertise entfaltet sie ihre volle Wirkung“, erklärt Dr. Sebastian Schmerl, VP Security Services EMEA bei Arctic Wolf. „Die Ergebnisse dieses Reports geben IT-Entscheidern die nötigen Daten, um informierte und gezielte Investitionen zu tätigen und KI dort einzusetzen, wo sie messbare Ergebnisse liefert, das Alarmrauschen reduziert und Sicherheitsteams befähigt, effizienter zu handeln.“
Über Arctic Wolf
Arctic Wolf ist Anbieter von Security Operation Services und liefert die erste cloudnative Security-Operations-Plattform mit dem Ziel, Cyberrisiken zu beenden. www.arcticwolf.com.