Künstliche Intelligenz krempelt derzeit ganze Branchen um. Damit verändert sich auch, wie sich Unternehmen schützen müssen. AI-gestützte Angriffe erfordern neue Antworten, technologisch und personell. Was aber müssen Unternehmen bei der Neufassung ihrer Sicherheitsstrategie im KI-Zeitalter grundsätzlich bedenken?
Neue Bedrohungslage
Cyberkriminelle waren schon immer raffiniert. Mit dem Aufkommen von Künstlicher Intelligenz steigert sich diese Raffinesse noch um ein Vielfaches, denn die Angreifer nutzen KI, um ihre Attacken noch gezielter durchzuführen.
So setzen Kriminelle zunehmend KI-Agenten ein, die in Echtzeit lernen, sich anpassen und kooperieren. Und das tun sie oft sehr viel schneller, als herkömmliche Abwehrsysteme reagieren können. Ob staatlich gelenkt oder kriminell organisiert, KI wird zunehmend genutzt, um Angriffe zu automatisieren und in großem Stil durchzuführen.
Die Verteidigung muss sich im gleichen Tempo weiterentwickeln wie die Angriffe selbst. Das zwingt Unternehmen dazu, ihre Sicherheitsstrategie völlig neu zu denken. Jetzt werden KI-native Sicherheitsarchitekturen benötigt. Gemeint sind Systeme, die Verhalten steuern, Risiken antizipieren und auf Bedrohungen reagieren, noch bevor sie real werden.
Neue Rollen in der Sicherheit
KI verändert nicht nur die Technologie, sondern auch die Arbeit in der Cybersicherheit grundlegend. Wir erleben einen Wandel von taktischen, reaktiven Aufgaben hin zu strategischen Rollen, die tiefes Verständnis für KI-Governance, Risikomanagement und kritisches Denken erfordern.
Bedeutet: Routineaufgaben werden zunehmend automatisiert, KI-Agenten treffen immer mehr auch komplexe Entscheidungen eigenständig. Die Rolle der Cybersecurity-Teams bleibt dennoch zentral: Sie müssen diese autonom arbeitenden Systeme steuern und überwachen. Dadurch verschiebt sich der Fokus. Es geht weniger um Technik, sondern stärker um Vertrauen, Governance und Kontrolle digitaler Akteure.
Neue Skills werden benötigt
Um diese Veränderung zu meistern, ist ein entsprechendes Upskilling der Fachkräfte erforderlich. Das sehen auch die Entscheider in den Unternehmen so: Laut dem Readiness Report 2025, den Kyndryl im Oktober veröffentlichte, erwarten 87 Prozent der befragten Executives, dass KI die Arbeitsplätze in ihren Unternehmen innerhalb der nächsten zwölf Monate grundlegend verändern wird. Gleichzeitig nutzten viele Mitarbeitende Künstliche Intelligenz bislang aber kaum, und nur wenige verfügen über die nötigen technischen Fähigkeiten.
Und das neue Skill-Set gerade im Bereich Cybersicherheit ist anspruchsvoll. Die Sicherheitsexperten müssen dazu befähigt werden, das Verhalten von KI-Systemen zu verstehen, digitale Identitäten für autonome Agenten zu managen und Systeme zu entwickeln, die nachvollziehbar machen, wie KI-Entscheidungen zustande kommen. Es geht um Transparenz: Sie müssen nicht nur wissen, was eine KI entscheidet, sondern auch, warum.
Neues Framework für die Sicherheit
Um sich auf diesen Wandel insgesamt einzustellen, müssen Unternehmen möglichst auf der Stelle ins Handeln kommen. Der erste Schritt ist die Erkenntnis, dass klassische Sicherheitsrahmenwerke für das Zeitalter agentischer KI nicht mehr ausreichen. Unternehmen sollten in Governance-Plattformen investieren, ihre Teams weiterbilden und klare Kommunikations- und Kooperationsprozesse zwischen Sicherheit, Recht und Compliance etablieren.
Idealerweise wird das durch ein entsprechendes Framework unterstützt, das die klassischen Sicherheitsarchitekturen um KI-spezifische Kontroll- und Governance-Mechanismen erweitert. Das Agentic AI Framework von Kyndryl zum Beispiel schafft Strukturen, um KI-Modelle und agentische Systeme sicher zu entwickeln, einzusetzen und zu überwachen. Der Fokus liegt dabei auf Transparenz, Nachvollziehbarkeit und laufender Risikoanalyse.
Wesentliche Elemente sind:
- Governance-Layer für Compliance, Datenschutz und rechtliche Anforderungen
- Dynamische Sicherheitsrichtlinien, die das Verhalten von KI-Systemen kontinuierlich bewerten
- Trainings- und Tooling-Komponenten zur Befähigung der Teams
- Verzahnung von Security, Legal und Compliance, um Prozesse abgestimmt und effizient zu steuern
Wer sich früh anpasst, kann den Wandel als strategischen Vorteil nutzen. Wer zögert, riskiert, überrollt zu werden; und zwar nicht nur von externen Angreifern, sondern auch von den unbeabsichtigten Folgen der eigenen autonomen Systeme.
Weitere Informationen zum erweiterten Agentic AI Framework von Kyndryl finden Sie unter diesem Link.