Splunk-Studie: Agentische KI wichtiger Baustein für CISOs, um digitale Resilienz im Unternehmen weiter auszubauen

• Nahezu alle CISOs berichten, dass sie heute für KI-Governance und KI-Risikomanagement verantwortlich seien und nennen die zunehmende Raffinesse der Angreifer als größtes Risiko, das nach KI-Funktionen verlangt
• Die überwiegende Mehrheit sagt, dass KI die Überprüfung von mehr Sicherheitsereignissen ermöglicht.

MÜNCHEN/FRANKFURT – 24. Februar 2026 – Cisco hat heute eine neue Splunk-Studie veröffentlicht: den CISO-Report: Vom Risiko zur Resilienz im KI-Zeitalter. Für die diesjährige Ausgabe wurden weltweit 650 CISOs (Chief Information Security Officers) befragt. Der Report wirft ein Schlaglicht auf die rasch expandierende Rolle von CISOs, ihren strategischen Ansatz bei der KI-Einführung und auf ihr beharrliches Engagement für menschliches Fachpersonal inmitten zunehmend komplexer Bedingungen.

„CISOs arbeiten im Auge des Sturms, im Brennpunkt ständiger Veränderung. Die Aufgabenbereiche dehnen sich immer weiter aus, die Bedrohungen entwickeln sich weiter, und durch KI wird alles noch beschleunigt“, sagt Michael Fanning, CISO von Splunk. „Wir managen ja nicht nur Technologie, sondern auch Risiken, Fachkräfte und letztlich die digitale Resilienz, die Grundlage der Geschäftsergebnisse ist.“

Der KI-Imperativ
KI – einschließlich agentischer KI – wird als leistungsstarkes, unumgängliches Instrument des Geschäfts und als Produktivitätsmotor für Sicherheitsteams gesehen. Die Befragung zeigt:

• 95 % der CISOs nennen die zunehmende Raffinesse der Angreifer als ihr größtes Risiko. Für 92 % hat die Verbesserung von Bedrohungserkennung undReaktionsfähigkeiten oberste Priorität, gefolgt von der Stärkung des Identitäts- und Zugangsmanagements (78 %) sowie Investitionen in KI-Cybersicherheitsfunktionen (68 %).
• 92 % der CISOs sagen, dass ihre Teams dank KI eine größere Anzahl von Security Events überprüfen können.
• 89 % verzeichnen eine verbesserte Datenkorrelation durch KI.
• 39 % der CISOs, die schon ganz oder teilweise mit agentischer KI arbeiten, stimmen voll und ganz zu, dass sich die Reporting-Geschwindigkeit ihrer Teams dadurch erhöht hat, und zwar mehr als doppelt so viel verglichen mit denen, die mit agentischer KI noch experimentieren (18 %).
• 82 % der CISOs glauben, dass agentische KI die Menge der überprüften Daten erhöhen wird. Ebenfalls 82 % sagen, dass sie die Korrelations- und Reaktionsgeschwindigkeit erhöhen wird.

Die CISOs begegnen KI mit Vorsicht und Zuversicht zugleich. 86 % der Befragten fürchten, dass agentische KI zu noch raffinierteren Social-Engineering-Angriffen führen wird, und 82 % befürchten eine schnellere Bereitstellung und größere Komplexität der Persistenz-Mechanismen. Letztendlich wird KI als unverzichtbares Instrument gesehen, wenn es gilt, komplexe Bedrohungen zu bekämpfen und klare geschäftliche Vorteile zu erzielen.

Erweiterte Aufgabenbereiche und persönliches Haftungsrisiko
CISOs arbeiten an vorderster Front der digitalen Transformation: nahezu vier von fünf CISOs sagen, dass ihre Rolle deutlich komplexer geworden ist. Wie viel auf dem Spiel steht, wird auch daran deutlich, dass sich mittlerweile mehr als drei Viertel Sorgen um die eigene Haftung bei Security-Incidents machen – das sind deutlich mehr als die etwas über 50 % im Vorjahr. Fast alle Befragten geben an, dass zu ihren CISO-Aufgaben nun auch KI-Governance und KI-Risikomanagement gehören, wobei vier von fünf außerdem für die sichere Softwareentwicklung (DevSecOps) zuständig sind.

Talent kommt vor Technologie
Trotz des Aufstiegs von KI setzen die CISOs im Umgang mit kritischen Qualifikationslücken zuerst auf Humankapital. Zu den zentralen Strategien gehören daher die Weiterbildung der aktuellen Kräfte, neue Vollzeitstellen und die Auslagerung an externe Dienstleister. Darin spiegelt sich die Überzeugung, dass menschliche Intelligenz und Kreativität nach wie vor die schärfsten Instrumente der Security sind, besonders bei anspruchsvollen Aufgaben wie Threat Hunting.

Security ist ein Teamsport
Geteilte Verantwortung erweist sich entscheidender Faktor für bessere Cybersecurity-Ergebnisse. Als Bereiche, in denen sie den größten Nutzen bringt, nennen die CISOs wichtige Sicherheitsprojekte (62 %), das Security-Budget und die Finanzierung (55 %)sowie den Zugriff auf sicherheitsrelevante Daten (49 %), was darauf hindeutet, dass Zusammenarbeit auf C-Ebene als Resilienz-Kraftverstärker wirkt.

Burn-out und die Suche nach Klarheit
Der Bericht zeigt, dass es alles andere als einfach ist, die vorhandenen Arbeitskräfte zu halten. Fast zwei Drittel der Sicherheitsteams erleben einen gewissen oder sogar erheblichen Burn-out. Zu den wichtigsten Stressfaktoren zählen:

• Hohe Warnmeldevolumen (98 %)
• Zahlreiche Fehlalarme (94 %)
• Eine Übermenge an Einzeltools (79 %)

Die CISOs gehen diese Probleme an, indem sie ihre Sicherheitsdaten in einer zentralen Ansicht konsolidieren und mit datengestützten Narrativen technische Feinheiten in klare betriebswirtschaftliche Erfordernisse übersetzen, die auch nichttechnische Führungskräfte nachvollziehen können. Allerdings gibt es beim Bemühen um einen besseren abteilungsübergreifenden Datenaustausch weiterhin Herausforderungen, namentlich diese:

• Datenschutzbedenken (91 %)
• Hohe Datenspeicherkosten (76 %)
• Keine gemeinsame Datenansicht (70 %)

Sicherheit als Business Enabler neu definiert
Die CISOs konzentrieren sich zunehmend darauf, den Wert der Cybersicherheit in klaren Geschäftsergebnissen zu kommunizieren. Incident-Reduzierung, MTTD-Verbesserung und MTTR-Verbesserung sind die wichtigsten Kennzahlen, mit denen CISOs der Unternehmensleitung ihren ROI vermitteln. Die Zusammenarbeit mit anderen Leitungsverantwortlichen der C-Suite ist dabei unbedingt erfolgsentscheidend, speziell wenn es um das Security-Budget und um die Finanzierung geht.

Der CISO-Report macht damit deutlich, wie sich die CISOs aus den klassischen Aufgabenbereichen hin zu einer Rolle strategischer Führungskräfte wandeln. Der Report zeigt auch, wie diese Leader komplexe Herausforderungen effektiv bewältigen: mit Datenstrategien, einer an Menschen orientierten Führung und durch überlegte KI-Integration. Mit diesen Ansätzen stärken CISOs die digitale Resilienz und sorgen dafür, dass ihre Unternehmen in einer sich ständig weiterentwickelnden Bedrohungslandschaft erfolgreich bleiben.

Den vollständigen CISO-Report 2026 gibt es auf der Splunk-Website zum Download.

Methodik
Oxford Economics befragte im Juli und August 2025 insgesamt 650 Chief Information Security Officers (CISOs). Die Befragten kommen aus Australien, Frankreich, Deutschland,Indien, Japan, Neuseeland, Singapur, dem Vereinigten Königreich und den Vereinigten Staaten. Vertreten sind neun Branchen: Fertigung, Telekommunikation, Medien und Kommunikation, Finanzdienstleistungen, der öffentliche Sektor, Energie und Versorgungsunternehmen, Transport und Logistik, Einzelhandel und Konsumgüter, das Gesundheitswesen und die Biowissenschaften sowie Informationsdienstleistungen und Technologie.

Über Cisco
Cisco (NASDAQ: CSCO) ist der weltweit führende Technologieanbieter, der die Art und Weise revolutioniert, wie sich Unternehmen im KI-Zeitalter vernetzen und schützen. Seit mehr als 40 Jahren vernetzt Cisco die Welt sicher. Mit seinen branchenführenden, KI-gestützten Lösungen und Services ermöglicht Cisco seinen Kunden, Partnern und Communities, Innovationen zu entfalten, die Produktivität zu steigern und die digitale Resilienz zu stärken. Cisco verfolgt damit weiterhin das Ziel, eine stärker vernetzte und integrative Zukunft für alle zu schaffen. Weitere Informationen finden Sie im Newsroom und auf X unter @Cisco.

Cisco und das Cisco-Logo sind eingetragene Marken oder Kennzeichen von Cisco und/oder den verbundenen Unternehmen in den USA und in anderen Ländern. Eine Liste der Marken von Cisco gibt es unter www.cisco.com/go/trademarks. Die erwähnten Marken von Drittanbietern sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes „Partner“ bedeutet nicht, dass eine Partnerschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht.