Globale Studie: CISO-Report 2026 – CISOs zwischen ROI, KI-Agenten und strategischem Storytelling

Sicherheitsrisiken sind Geschäftsrisiken. Diese Erkenntnis ist längst in den Chefetagen angekommen. Und plötzlich interessiert sich damit die geschäftliche Seite der Unternehmen für die Meinung der Sicherheitsverantwortlichen. Eine neue Wertschätzung, die einerseits schmeichelhaft ist, andererseits anstrengend. Denn für CISOs bedeutet das vor allem eins – neue Aufgaben: Sie müssen den Wert ihrer Arbeit beziffern und komplexe Security-Themen in die Sprache der Betriebswirtschaft übersetzen.

Für die neue Splunk-Studie mit dem Titel „CISO-Report 2026 – Vom Risiko zur Resilienz im KI-Zeitalter“ haben wir über 650 CISO weltweit befragt um herauszufinden, wie dieser Wandel gelingt und welche Rolle agentische KI dabei spielt.

Die neue Rolle des CISO: Storytelling und Kooperation.

Zwar geschehen Kommunikation und Zusammenarbeit weiterhin am häufigsten mit anderen technischen Führungsrollen (CIO, CTO etc.), bei sicherheitsrelevanten operativen Geschäftsrisiken arbeiten die CISOs heute aber häufig direkt mit der CEO-Position zusammen. Und wenn es um Sicherheitsbudgets und Finanzierung geht, übernehmen immer öfter CISO und CFO gemeinsame Verantwortung. Das größte Hindernis bei all dem ist, dass nichttechnische Führungskräfte zu wenig von Cybersicherheit verstehen:

• Direkter Draht zum CEO: 56 % (🌍) bzw. 59 % (🇩🇪) der CISOs arbeiten bei operativen Geschäftsrisiken direkt mit der Unternehmensleitung zusammen.
• Schulterschluss mit dem CFO: Bei Budgetfragen übernehmen 62 % (🌍) bzw. 54 % (🇩🇪) der CISOs und CFOs gemeinsam die Verantwortung.
• Interdisziplinäre Teams: In fast der Hälfte der Fälle 46 % (sowohl 🌍 als auch 🇩🇪) sind bei Business-Vorhaben auch Experten aus der Rechts- oder Finanzabteilung involviert.
• Die größte Hürde: 85 % (🌍) bzw. 93 % (🇩🇪) der CISOs sehen das mangelnde Verständnis nichttechnischer Führungskräfte für Cybersicherheit als größtes Hindernis.

Künstliche Intelligenz, die auf eigene Faust unterwegs ist

Die Fortschritte im Bereich KI geschehen gerade in atemberaubendem Tempo. Während Generative KI (GenAI) bereits zum Alltag gehört, rückt nun agentische KI in den Fokus. Dabei handelt es sich um autonome KI-Agenten, die selbstständig Entscheidungen treffen und Aktionen ausführen.

Der KI-Status-Quo in Zahlen:

• KI ist weit verbreitet: 40 % nutzen generative KI bereits in ihren Sicherheitsfunktionen
• Agentische Experimentierphase: 39 % der CISOs experimentieren mit KI-Agenten und versuchen herauszufinden, wie die Balance zwischen Teamentlastung/Effizienzsteigerung und verantwortlicher Nutzung aussehen könnte.
• 🌍 Global: Erst 6 % haben agentische KI bereits im Einsatz.
• 🇩🇪 Deutschland: Hierzulande herrscht noch Zurückhaltung – nur knapp 3 % nutzen KI-Agenten für Security-Aufgaben
• Governance: 78 % der Unternehmen, die KI-Agenten nutzen, haben bereits dedizierte Sicherheitsteams dafür aufgestellt.

Erwartungen vs. Ängste: Das Halluzinations-Problem

Das Potenzial agentischer KI ist gewaltig, doch die Skepsis bleibt hoch. CISOs erhoffen sich vor allem Effizienzgewinne:

1. Skalierbarkeit: 92 % wollen eine größere Menge an Security Events überprüfen.
2. Daten-Korrelation: 89 % setzen auf eine bessere Verknüpfung unterschiedlicher Datenquellen

Das größte Risiko: Es ist weder Datenschutz, Compliance oder der hohe Autonomiegrad von KI-Agenten, sondern die Technik selbst. 83 % (🌍) bzw. 81 % (🇩🇪) befürchten KI-Halluzinationen. Die Angst: Halluzinierende KI könnte kritische Warnmeldungen übersehen oder zu viele Fehlalarme (False Positives) produzieren. Was die bisherigen KI-Formen inklusive generative KI angeht, so werden Datenlecks unverändert als das größte Risiko gesehen – eine Befürchtung, die mit steigendem KI-Reifegrad bei den Befragten übrigens noch zunimmt.

KI als Waffe

KI hilft nicht nur der Verteidigung. Absehbar ist auch, dass agentische KI in den Händen von Angreifern eine gefährliche Waffe wird – das befürchten vor allem die CISOs aus Deutschland:

• 🇩🇪 Deutschland: 96 % der deutschen CISOs verstehen Bedrohungsakteure mit immer raffinierteren Fähigkeiten als mehr oder weniger große Herausforderung (die deutschen CISOs liegen damit nahezu exakt im 🌍 Durchschnitt).
• Persistenz-Mechanismen: 🌍 befürchten 92 %, dass Angreifer agentische KI nutzen, um komplexe und reaktionsschnelle Schadsoftware in Systemen zu verankern.
• Angriffsvolumen: Von nichtagentischer KI wird dagegen eher eine Flut an schnelleren Standard-Angriffen erwartet.
• Budget-Vorteil 🇩🇪: Nur 37 % der deutschen CISOs klagen über zu geringe Budgets (🌍: 42 %).

Produktivitäts-Champion Deutschland: Effizienz durch KI

Was die optimierte Korrelation von Daten aus unterschiedlichen Quellen angeht, liegen die 🇩🇪 Unternehmen zwar noch ziemlich genau im 🌍 Mittel, interessanterweise erzielen sie aber trotz vorsichtigerer Einführung oft bessere Ergebnisse mit KI als der internationale Durchschnitt:

• Event-Überprüfung: 95 % (🇩🇪) vs. 92 % (🌍) – CISOs in Deutschland können dank KI häufiger (95%) eine größere Anzahl von Security Events überprüfen als der Gesamtdurchschnitt (92 %),
• Automatisierung einfacher Aufgaben: 64,3 % (🇩🇪) vs. 51 % (🌍) – sie sind zudem deutlich erfolgreicher (64,3%) in der schnelleren Ausführung wiederkehrender einfacher Aufgaben als der Rest (51 %)
• Beschleunigtes Reporting: 80 % (🇩🇪) vs. 65 % (🌍) – deutsche CISOs haben außerdem in der großen Mehrheit (80 %) ihr Reporting mit KI beschleunigt – der internationale Vergleichswert liegt bei nur 65 %.

Fazit: Der Mensch bleibt entscheidend

Trotz des Trends zur Automatisierung setzen CISOs weiterhin auf den Faktor Mensch, vor allem hierzulande:

Upskilling und Weiterbildung: 97 % (🇩🇪) vs. 71 % (🌍) – Weltweit sagen 71 %, dass für sie Upskilling und Weiterbildung des derzeitigen Personals die wichtigsten Mittel gegen fachliche Engpässe sind – die deutschen CISOs vertreten diese Strategie sogar zu 97 %.

Die Botschaft an alle CISOs: Wer sich nicht eingehend mit dem Thema agentische KI aus Security-Perspektive beschäftigt, bleibt außen vor. Wir hören von unseren Kunden immer wieder die gleichen, leidvollen Erfahrungen: Wenn im Unternehmen Richtlinien und Möglichkeiten fehlen, greift die Belegschaft auf eigene Faust zu Schatten-Lösungen. Bei generativer KI erleben wir bereits, dass firmeninterne, vertrauliche Informationen in Tools wie ChatGPT gekippt werden. Wer hingegen frühzeitig Richtlinien für die KI-Nutzung schafft, verhindert riskante Schatten-IT, positioniert die Security als Motor für Innovation, Wachstum und digitale Resilienz – und wird zum „Constructive Enabler“ auf Entscheider-Ebene.

Noch mehr interessante Insights aus unserer Studie gibt es im vollständigen CISO-Report 2026 – und dazu viele praktische Tipps, wie sich CISOs in dieser Umbruchsituation am besten aufstellen. Ladet euch jetzt hier den vollständigen CISO-Report 2026 kostenlos herunter.