KI wird Standard in der Cybersicherheit : Menschliche Aufsicht bleibt unverzichtbar
Nahezu alle Unternehmen weltweit sehen künstliche Intelligenz als entscheidenden Faktor für ihre Cybersicherheitsstrategie. Doch Automatisierung allein reicht nicht aus – der Erfolg hängt maßgeblich von menschlicher Expertise ab.
Künstliche Intelligenz hat sich zu einem zentralen Baustein der Cybersicherheit entwickelt. Laut dem aktuellen AI Report 2025 von Arctic Wolf geben 99 Prozent der befragten IT- und Sicherheitsentscheider an, dass KI-Funktionen ihre Investitionen in Cybersicherheitslösungen oder die Verlängerung bestehender Verträge im kommenden Jahr beeinflussen werden. Die in Zusammenarbeit mit Sapio Research durchgeführte Studie befragte rund 2000 Entscheider weltweit.
Die Zahlen verdeutlichen den rasanten Wandel: 73 Prozent der Unternehmen haben KI bereits in ihre Cybersicherheitsstrategie integriert. Spitzenreiter sind laut Arctic Wolf die USA mit 82 Prozent, während branchenübergreifend die Finanzindustrie mit ebenfalls 82 Prozent führt. Fast vier von zehn Budgets sind bereits an KI-gestützte Lösungen gebunden.
Überlastung durch Alert-Flut treibt KI-Adoption voran
Der Grund für diese massive Hinwendung zur KI liegt in den aktuellen Problemen der Sicherheitsteams. Laut Arctic Wolf sehen sich diese mit einem unaufhörlichen Strom von tausenden Alerts aus fragmentierten Tools und isolierten Datenquellen konfrontiert. Mit begrenztem Personal und Ressourcen müssen sie schnelle, risikoreiche Entscheidungen treffen, welche Alarme untersucht werden sollen. Die Folge: Gefährliche Bedrohungen bleiben oft im Datenrauschen verborgen.
Diese Überlastung führt zu Analysten-Burnout, langsameren Reaktionszeiten und einer erhöhten Risikolage, so das Unternehmen. Besonders in Deutschland verschärft der akute Fachkräftemangel in der IT-Sicherheit die Situation zusätzlich, da Unternehmen Schwierigkeiten haben, ausreichend qualifizierte Experten zu finden.
Die Unternehmen setzen KI daher gezielt ein: 73 Prozent planen laut der Studie den Einsatz für 24/7-Security Operations Automation, 72 Prozent für bessere Bedrohungsprognosen und -prävention und 70 Prozent zur Verbesserung ihrer Erkennungsfähigkeiten. Die Technologie soll moderne Bedrohungserkennung ermöglichen, Large Language Model-Assistenten zur Unterstützung von Analysen bereitstellen und wiederkehrende Aufgaben durch KI-gestützte Workflows automatisieren.
Menschliche Expertise bleibt der entscheidende Faktor
Trotz der hohen Erwartungen an die Automatisierung macht die Studie deutlich, dass menschliche Aufsicht unverzichtbar bleibt. Mehr als zwei Drittel der Befragten gaben an, dass KI erheblichen menschlichen Input benötigt. 52 Prozent wollen ihre Teams für den Umgang mit KI weiterbilden, und 46 Prozent erwarten, dass Analysten künftig stärker mit der Validierung von KI-generierten Alarmen beschäftigt sein werden.
„Künstliche Intelligenz entwickelt sich rasant zu einem Grundpfeiler moderner Cybersicherheit, doch erst in Verbindung mit menschlicher Expertise entfaltet sie ihre volle Wirkung“, erklärt Dr. Sebastian Schmerl, VP Security Services EMEA bei Arctic Wolf. Die Ergebnisse des Reports sollen IT-Entscheidern dabei helfen, informierte Investitionen zu tätigen und KI dort einzusetzen, wo sie messbare Ergebnisse liefert.
Auch regulatorisch gewinnt diese Balance an Gewicht: Vorgaben wie NIS-2 oder DORA verpflichten Unternehmen in Europa laut Arctic Wolf, klare Verantwortlichkeiten und menschliche Kontrollmechanismen im Cyber-Risikomanagement zu verankern. Dies unterstreicht, dass KI-Ergebnisse weiterhin von Menschen geprüft und verantwortet werden müssen.
Datenschutz als größte Hürde bei der Einführung
Trotz der breiten Akzeptanz sehen die Unternehmen noch erhebliche Herausforderungen bei der KI-Einführung. 33 Prozent der Befragten nennen laut Studie Datenschutz als größte Hürde, gefolgt von Kosten mit 30 Prozent und der unzureichenden Abdeckung aller organisatorischen Anforderungen mit 28 Prozent.
Die Untersuchung zeigt, dass Unternehmen KI nicht nur als Werkzeug, sondern als Partner in Security Operations betrachten. In Kombination mit menschlicher Expertise sollen diese Fähigkeiten das Rauschen durchdringen, die Alert-Müdigkeit reduzieren, Untersuchungen beschleunigen und Sicherheitsteams ermöglichen, sich auf die wirklich relevanten Bedrohungen zu konzentrieren, so Arctic Wolf.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
