Gefühlte Sicherheit

Governance, Risk, Compliance und Security gelten üblicherweise nicht als besonders gefühlsbetont. Vielmehr könnten wohl „Vertrauen ist gut, Kontrolle ist besser“ oder „Gefühle sind gefährlich“ als typische Grundeinstellungen in diesen Disziplinen durchgehen – Letzteres vielleicht nicht zuletzt, weil sowohl Angreifer gern Gefühle einsetzen, um Menschen zu manipulieren, als auch Anbieter bisweilen „Fear, Uncertainty and Doubt“ (FUD) bemühen, wo Logik auf taube Ohren stößt oder man beispielsweise in der Angst vor Sanktionen ein stärkeres Kaufargument sieht als im sinnvollen Selbstschutz von Organisationen.

So war unlängst etwa zu lesen: „51% der Unternehmen weltweit haben KI-basierte Änderungen in Microsoft 365 aufgrund von Sicherheits- oder Governance-Bedenken rückgängig gemacht – gleichzeitig sehen knapp drei Viertel (70%) der IT-Verantwortlichen in einem KI-gesteuerten Management enorme Vorteile für die eigenen Prozesse“ (zum CoreViewReport „2026 State of AI in Microsoft 365“) oder „87% der Befragten sagen, ihre Identity-Security-Strategie sei bereit, KI-gestützte Automatisierung zu unterstützen – gleichzeitig räumt aber fast die Hälfte (46%) ein, dass ihre Identity-Governance rund um KI-Systeme unzureichend ist“ (zum „2026 Identity Security Report“ von Delinea, s. a. S. 86) oder auch „94% der CIOs erhöhen ihre Ausgaben für KI – die Hälfte gibt jedoch an, dass die Einführung zu schnell voranschreitet“ (zu Logicalis „CIO-Report 2026“).

Mein persönlicher Favorit ist gerade: „Während KI zunehmend Teil der Verteidigungsstrategie wird, wächst gleichzeitig ein ‚Cybersecurity Readiness Deficit‘, also eine strukturelle Lücke zwischen Bedrohungslage, technologischem Fortschritt und organisatorischer Reife“ (zum „Cyber Security Report 2026“ von Ivanti). Dazu passt auch prima die Aussage „[allen] Zweifeln zum Trotz gaben 87% der Sicherheitsexperten an, dass die Integration von Agentic-AI-Lösungen eine Priorität für ihre Teams ist – die Mehrheit (77%) berichtet zudem, dass sie sich damit zumindest einigermaßen wohl fühlt, autonome KI-Systeme ohne menschliche Aufsicht agieren zu lassen“ (ebenda).

Nun ist es bestimmt nicht verkehrt, dass „die Security“ schon länger begonnen hat, ihr Verhinderer-Image abzulegen, und nicht um jeden Preis versucht, die maximal erreichbare Sicherheit einzufordern. In mir wächst jedoch die Sorge (Achtung, Gefühl!), dass es derzeit im Spannungsfeld zwischen permanenten wie akuten Krisen, rasantem Galopp durch den KI-Hype-Cycle, Personal- und Budgetmangel, Zweckoptimismus, „Fear of Missing Out“ (FOMO), Scheinsicherheit versus Übervorsichtigkeit und was-noch-allem schon mal vermehrt zu einer unbotmäßigen Anhäufung von Sicherheitswohlgefühl kommen könnte. Mangels glaskugelgestützten Universalrezepts (Achtung, oldschool!) bleibt am Ende hier wohl (mal wieder) nur der Tipp, sich regelmäßig Zeit zum Reflektieren zu nehmen, um einen vernünftigen Mittelweg zwischen Paranoia und Pragmatismus zu finden, auch wenn Zeit knapp ist. Die freundliche KI aus der Nachbarschaft empfiehlt an dieser Stelle übrigens „Kultur statt Kontrolle: Wenn das Team eine Sicherheitskultur lebt, entsteht Reflexion automatisch.“ Fühlt sich gut an für mich! 🙂

Norbert Luckhardt

PS1: Aufgrund einer Softwareumstellung in verschiedenen Konzernsystemen hatte sich die Auslieferung der 2026 #1 leider deutlich verzögert. Wir bitten um Entschuldigung und bedanken uns für Ihre Geduld.

PS2: Das vorige Editorial stand (erneut) unter der Überschrift „Wissen ist Macht,…“ – auch wenn das fast immer richtig ist, hätte der Text doch besser mit der vorgesehenen Headline „Souverän zugeparkt?!“ betitelt werden sollen. Das irrtümliche Déjà-vu bitten wir ebenfalls zu entschuldigen.