Künstliche Intelligenz verändert nicht nur Verteidigungsstrategien in der IT-Sicherheit, sondern auch die Methoden von Angreifern. Laut dem neuen Splunk CISO-Report 2026 befürchten 89 Prozent der befragten CISOs in Deutschland, dass agentische KI Social-Engineering-Angriffe deutlich gefährlicher machen könnte.
Foto: Splunk
Juan Perea Rodríguez, Deutschland-Chef beim Cisco-Unternehmen Splunk
Cybersicherheitsverantwortliche sehen sich zunehmend mit einer doppelten Dynamik konfrontiert: Einerseits eröffnet künstliche Intelligenz neue Möglichkeiten für die Analyse und Abwehr von Bedrohungen. Andererseits beschleunigt sie auch die Entwicklung neuer Angriffstechniken.
Der Splunk CISO-Report 2026, für den weltweit 650 Chief Information Security Officers (CISOs) befragt wurden – darunter 60 aus Deutschland –, zeigt, wie stark sich die Rolle von Sicherheitsverantwortlichen im KI-Zeitalter verändert. Neben neuen technologischen Herausforderungen wächst auch der organisatorische und persönliche Druck auf CISOs.
„CISOs befinden sich im Zentrum ständiger Veränderung. Ihre Aufgabenbereiche werden immer komplexer, die Bedrohungen entwickeln sich weiter und durch KI wird alles noch beschleunigt. Diese Erweiterungen des Aufgabengebiets bringen enormen Druck und eine große persönliche Verantwortung mit sich. CISOs managen nicht nur Technologien, sondern auch Risiken, Fachkräfte und letztlich die digitale Resilienz“,
sagt Juan Perea Rodríguez, Deutschland-Chef beim Cisco-Unternehmen Splunk.
Der Report zeigt, dass künstliche Intelligenz bereits eine zentrale Rolle in Sicherheitsstrategien spielt. In Deutschland nutzen 96 Prozent der CISOs KI, um eine größere Anzahl von Security-Incidents zu überprüfen. Zudem berichten 90 Prozent der Befragten, dass KI die Korrelation von Daten verbessert und damit die Analyse komplexer Sicherheitsereignisse erleichtert.
Gleichzeitig betrachten Sicherheitsverantwortliche KI auch als Beschleuniger für neue Angriffsformen. 91 Prozent der deutschen CISOs sehen die zunehmende Raffinesse von Angreifenden als größtes Risiko, das den Bedarf an KI im Sicherheitsbereich erhöht.
Quelle: Splunk
Besonders kritisch wird die Entwicklung agentischer KI bewertet. 89 Prozent der CISOs in Deutschland befürchten, dass solche Systeme Social-Engineering-Angriffe noch raffinierter machen könnten. 79 Prozent sorgen sich zudem um die Auswirkungen auf die Geschwindigkeit von Angriffen.
Quelle: Splunk
Parallel zu den technologischen Veränderungen wächst auch der Druck auf Sicherheitsverantwortliche. Laut Studie geben 73 Prozent der deutschen CISOs an, dass ihre Rolle deutlich komplexer geworden ist. Weltweit liegt dieser Wert bei 79 Prozent.
Auch die Sorge um persönliche Verantwortung nimmt zu. 73 Prozent der Befragten in Deutschland machen sich Gedanken über mögliche Haftungsrisiken bei Security-Incidents. Im Vorjahr lag dieser Wert noch bei 45 Prozent.
Die zunehmende strategische Bedeutung der Cybersicherheit zeigt sich auch in der Zusammenarbeit mit der Unternehmensführung. 59 Prozent der CISOs arbeiten bei operativen Geschäftsrisiken direkt mit der Unternehmensleitung zusammen. Bei 46 Prozent der Businessvorhaben sind zusätzlich Expertinnen und Experten aus der Rechts- oder Finanzabteilung eingebunden.
Trotz dieser stärkeren Einbindung sehen 93 Prozent der deutschen CISOs ein mangelndes Verständnis für Cybersicherheit bei nichttechnischen Führungskräften als größtes Hindernis.
Die Studie zeigt außerdem, dass viele CISOs KI nicht als Ersatz für Fachkräfte betrachten. 57 Prozent sind der Ansicht, dass künstliche Intelligenz keine Sicherheitsfachkräfte ersetzt, sondern deren Aufgabenbereich erweitert.
Während Generative KI bereits bei 40 Prozent der deutschen CISOs für Security-Aufgaben im Einsatz ist, befindet sich agentische KI noch überwiegend in der Erprobung. 39 Prozent der Befragten experimentieren mit KI-Agenten, um deren Potenzial für Effizienzsteigerungen und Teamunterstützung zu evaluieren. Tatsächlich im produktiven Einsatz sind solche Systeme derzeit jedoch nur bei drei Prozent.
Die wichtigsten Prioritäten für Sicherheitsstrategien bleiben dabei klassisch: 97 Prozent der deutschen CISOs nennen die Verbesserung von Bedrohungserkennung und Reaktionsfähigkeiten als Top Priorität. Dahinter folgen Investitionen in Identitäts- und Zugangsmanagement (73 Prozent) sowie in KI-gestützte Cybersecurity-Funktionen (63 Prozent). Die Werte unterscheiden sich etwas von den weltweiten Werten in der Grafik.
Quelle: Splunk
Neben technologischen Herausforderungen zeigt der Report auch personelle Belastungen auf. 63 Prozent der deutschen CISOs berichten von mäßigem bis erheblichem Burn-out in ihren Sicherheitsteams.
Als wichtigste Stressfaktoren nennen die Befragten eine hohe Alarmhäufigkeit (99 Prozent), Fehlalarme (96 Prozent) sowie eine übermäßige Anzahl einzelner Sicherheitstools (81 Prozent).
Quelle: Splunk
Auch beim Datenaustausch zwischen Teams sehen CISOs Hürden. 87 Prozent nennen Datenschutzbedenken als Herausforderung, 79 Prozent verweisen auf hohe Kosten für Datenspeicherung und 69 Prozent beklagen eine mangelnde Übersicht über gemeinsame Datenbestände.
Der Report zeigt außerdem, dass CISOs zunehmend versuchen, den wirtschaftlichen Nutzen von Cybersicherheit klarer zu kommunizieren. Die wichtigsten Kennzahlen, mit denen sie den Mehrwert gegenüber der Geschäftsführung belegen, sind die Reduzierung von Security-Incidents (79 Prozent) sowie Verbesserungen bei der Mean Time to Detect (79 Prozent) und der Mean Time to Respond (76 Prozent).
Quelle: Splunk
Damit entwickelt sich die Rolle der CISOs zunehmend von einer rein technischen Funktion zu einer strategischen Führungsaufgabe. Neben technologischen Entscheidungen gehören heute auch Datenstrategien, Teamführung und die Integration neuer KI-Technologien zu den zentralen Verantwortungsbereichen.
