News & Produkte

Technologiepartnerschaft von KIX und Greenbone: Ziel sei die tiefe Integration der IT-ServiceManagement-Software KIX mit der Schwachstellenscanning-Lösung OPENVAS von Greenbone, um eine durchgängige operative Bearbeitung identifizierter Schwachstellen in der IT-Landschaft zu unterstützen. (www.kixdesk.com / www.greenbone.net)

Materna und Neo4j schließen strategische Partnerschaft für Graph-Intelligence und erklärbare KI: Im Fokus der Partnerschaft stehen nach eigenen Angaben Anwendungen im Public Sector, im Defence-Umfeld sowie in Szenarien der Finanzkriminalitäts- und Betrugsbekämpfung. Mit der Kooperation baue Materna die Kompetenzen in den Bereichen künstlicher Intelligenz (KI), plattformbasierter Transformation sowie Business-Resilience gezielt weiter aus. Mit seiner Graphtechnologie wolle Neo4j in einem anspruchsvollen Anwendungsfeld dabei unterstützen, präzise und nachvollziehbare Ergebnisse sicherzustellen. (www.materna.de / www.neo4j.com)

secunet und Innosystec kooperieren: Gemeinsam habe man für deutsche Polizei- und Sicherheitsbehörden den sicheren Betrieb einer leistungsfähigen Datenintegrations- und -analyseplattform auf Basis einer souveränen Cloud realisiert.

SCOPE  × SINA Cloud werde vollständig in Deutschland entwickelt, unterliege dem nationalen Rechtsrahmen und erfülle die zentralen Anforderungen des genannten Kundenkreises. (www.secunet.com / www.innosystec.de)

Strategische Zusammenarbeit von TrendAI und Anthropic: Im Rahmen der Partnerschaft würden Claude-Modelle in die gesamte Cybersicherheits-Plattform von TrendAI integriert, um agentenbasierte Workflows, Automatisierung sowie KInative Sicherheitsoperationen zu ermöglichen. Zudem wollen die Unternehmen gemeinsam die Bedrohungsforschung zur Identifizierung von Schwachstellen in KI-Systemen und -Infrastrukturen vorantreiben. (www.trendaisecurity.com/de / www.anthropic.com)

Verdrängt Compliancelast operative Security?

Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Für eine von Sophos in Auftrag gegebene internationale Studie wurden Anfang 2026 insgesamt 5000 IT- und Cybersecurity-Verantwortliche aus 17 Ländern und unterschiedlichen Branchen befragt. Dass Unternehmen im Median aktuell fünf verschiedene Compliance-Standards gleichzeitig erfüllen, verdeutliche dabei, wie komplex die regulatorischen Anforderungen mittlerweile sind. Gleichzeitig gaben 82% der Befragten an, besorgt zu sein, dass ihr Unternehmen nicht alle relevanten Vorgaben vollständig erfüllt – fast ein Viertel äußert sogar „große“ Bedenken.

Problematisch erscheint, dass Complianceaufgaben offenbar die operative Sicherheit verdrängt: Der Umfrage zufolge wenden IT- und CybersecurityTeams im Schnitt 39% ihrer Arbeitszeit für Compliance auf. Dazu gehören unter anderem die Umsetzung von Anforderungen, interne Abstimmungen sowie Dokumentation und Berichterstattung. Dieser Aufwand sorge an anderer Stelle für Probleme, folgert Sophos: Die operative Sicherheitsarbeit gerate so zunehmend unter Druck, weil Ressourcen gebunden sind.

Mit stetigen Veränderungen Schritt zu halten, ist ebenfalls nicht einfach: 79% der Befragten empfinden es als „herausfordernd“, aktuelle Anforderungen zu verfolgen und umzusetzen – 19% beschreiben dies als „sehr schwierig“. Die Vielzahl an Vorgaben führe zudem zu Überschneidungen, durch die ähnliche Anforderungen mehrfach bearbeitet werden müssen, was den Aufwand zusätzlich in die Höhe treibt, konstatiert die Studie.

International betrachtet sind je nach Branche und Land verschiedene Regelwerke einschlägig, deren Bedeutung deutlich variiere. So gaben 66% der Unternehmen im Bereich Transport und Logistik an, sich an ISO 27001/2 zu orientieren, während dieser Anteil im öffentlichen Sektor bei nur 38% liegt. Und während beispielsweise in Spanien 60% der Unternehmen eine Ausrichtung an ISO 27001/2 anstreben, sind das in Mexiko lediglich 35%.

Für Unternehmen im DACH-Raum ergebe sich daraus eine doppelte Herausforderung, sagt Sophos: Einerseits prägen europäische Vorgaben wie die Datenschutzgrundverordnung (DSGVO/GDPR), NIS-2 und künftig DORA das regulatorische Umfeld – andererseits orientieren sich international tätige Unternehmen jedoch häufig zusätzlich an global etablierten Frameworks wie ISO 27001 oder NIST-Standards. Das erhöhe die Komplexität in der Umsetzung erheblich, da unterschiedliche Anforderungen parallel berücksichtigt und miteinander in Einklang gebracht werden müssen. Ein einheitlicher Ansatz sei in der Praxis selten ausreichend – gefragt sind laut Sophos vielmehr flexible, aufeinander abgestimmte Lösungen. (www.sophos.com/de-de/)

Anspruch und Wirklichkeit bei KI und digitaler Souveränität

Unternehmen in Deutschland würden gern stärker auf lokale Lösungen aus dem Bereich künstlicher Intelligenz (KI) setzen, tun jedoch zu wenig dafür – sowohl in finanzieller als auch in organisatorischer Hinsicht. Zu diesem Ergebnis gelangt zumindest eine Studie, für die Accenture und Avanade Ende 2025 weltweit insgesamt 1928 (DE: 100) Unternehmen befragt haben. Nach den Kosten sei das zweitgrößte Problem dabei die Unklarheit, was „Souveränität“ genau bedeute und wie man sie auf Ebene von Daten, Infrastruktur und Modellen konkret umsetzen könne.

Die stärkste Motivation zur Nutzung „souveräner“ Lösungen im KIUmfeld sind Regularien und staatliche Vorgaben wie der EU AI-Act oder die DSGVO: In Deutschland wie auch im globalen Mittel nannten rund 46% der Befragten diesen Aspekt. An zweiter Stelle folgt die Vermeidung geopolitischer oder Handelsrisiken – hier sorgten sich deutsche Unternehmen mit 38% deutlich stärker als der Rest der Welt (21%). Innovation und lokale Wettbewerbsfähigkeit folgen bei Unternehmen hierzulande erst an dritter Stelle als Argumente, wenn es um den Einsatz heimischer KI-Lösungen geht, berichtet Avanade.

„Unsere Unternehmen sind im Hinblick auf digitale Souveränität im Kontext KI von äußeren Faktoren getrieben. Ängste und Vorgaben sind allerdings nie die besten ‚Auslöser‘, wenn es um betriebswirtschaftliches Handeln geht. Sie befördern vielmehr interne Widerstände“, kommentiert Thomas Müller, Geschäftsführer der Avanade Deutschland GmbH. Gleichzeitig sei die Funktionalität internationaler Lösungen offenbar so gut, dass sie im Wettbewerb die Nase vorn haben: „Insofern sind die Anbieter europäischer KI-Lösungen auch gefragt, hier beim Angebot nachzuziehen – eine Herausforderung beim Blick auf den Investitionsbedarf.“

Die KI-Nutzung mit lokalem Hintergrund lag im Lichte dieser Antworten wenig überraschend auf einem geringen Niveau: Nur 6% der deutschen Unternehmen vermeldeten einen entsprechenden Produktivbetrieb – ein Wert, der hinter den 11% im internationalen Mittel noch zurückbleibt. 26% befinden sich der Studie zufolge hierzulande in Pilotprojekten (global: 23%).

Dabei ist sich in Deutschland mit 62% die Mehrheit der relevanten Entscheider der Existenz lokalerer Angebote durchaus bewusst. Verantwortlich für den KI-Einsatz sind laut Studie bei 43% vor allem dedizierte Daten- und KI-Spezialisten – es folgen 34% Compliance-Führungskräfte, 15% IT-Teams und bei 8% die Geschäftsleitung. Nur für knapp ein Drittel dieser Entscheider spielen allerdings der Erhebung zufolge geopolitische Risiken sowie Handelsund Zollthemen eine Rolle bei der möglichen künftigen Nutzung souveräner KI. (www.avanade.de / www.accenture.com)

Digitale Souveränität und Resilienz zwischen Ambitionen und Umsetzung

Auch eine im April 2026 veröffentlichte Studie von SUSE belegt, dass zwar fast alle befragten Unternehmen (98%) der digitalen Souveränität Priorität einräumen, aber nur etwas mehr als die Hälfte (52%) aktiv Maßnahmen zu ihrer Verwirklichung ergreift. Die Studie „Navigating Digital Resilience“ unter 309 IT-Führungskräften aus Deutschland, Frankreich, Indien, Japan und den USA untersuchte, wie Unternehmen digitale Resilienz im KI-Zeitalter (ggf. neu) definieren.

41% der Befragten gaben an, dass sie nur dann Maßnahmen zur Wahrung der Souveränität ergreifen, wenn Kunden oder gesetzliche Vorschriften dies erfordern würden. Immerhin 45% haben der Studie zufolge das Thema Souveränität in aktuelle Ausschreibungen aufgenommen – 42% Anbieter letztlich auf dieser Basis ausgewählt.

Auch wenn Definitionen digitaler Resilienz variieren, sei man sich in einem zentralen Grundsatz doch einig: Bei Resilienz gehe es nicht länger nur um Schutz, sondern darum, in immer komplexeren Umgebungen die Kontrolle zu behalten. Zu den wichtigsten Prioritäten für die Stärkung von Resilienz zählen der Studie zufolge dennoch Cybersicherheit und Bedrohungserkennung (63%) sowie die Diversifizierung über Multi-Cloud- oder Hybrid-Lösungen (52%). Kontinuierliche Überwachung (44%) sowie Datensicherung und -wiederherstellung (45%) seien aber ebenfalls zentrale Bestandteile einer Resilienzstrategie.

KI entwickele sich mittlerweile sowohl zum Motor für digitale Resilienz als auch zu einer Quelle zunehmender Komplexität, die Unternehmen dazu zwingt, ihre Kontrolle über Daten, Modelle und Infrastruktur zu überdenken, stellt SUSE fest. 64% der befragten IT-Führungskräfte meinten sogar, dass die Transparenz von KI – also die Kontrolle über Modelltraining und KI-Herkunft – in den kommenden fünf Jahren der wichtigste Faktor für digitale Resilienz sein werde.

Müssen sie priorisieren, entscheiden sich Unternehmen derzeit dennoch eher zugunsten von KI/Automatisierung: Selbst bei einer unerwarteten Budgeterhöhung um 20% würden die Befragten KI klar über das Thema Souveränität stellen. Das lässt vermuten, dass der Druck zur Einführung von KI größer ist als die Bemühungen, die damit verbundenen Risiken zu bewältigen, folgert SUSE. Dafür spricht wohl auch, dass Unternehmen weiterhin stark auf Hyperscaler setzen: 65% der Befragten geben an, dass diese für die Unterstützung souveräner Workloads relevant seien.

Weitere Ergebnisse und ein fünfseitiger Report zum Download sind in englischer Sprache über https://suse.com/navigating-digital-resilience-2026 kostenlos verfügbar. (www.suse.com/de-de/)