Viele Unternehmen sehen KI-gestützte Cyberangriffe als reale Gefahr, setzen jedoch nur begrenzt auf entsprechende Schutzmaßnahmen. Der aktuelle AI-Security-Report 2026 zeigt eine deutliche Diskrepanz zwischen Risikowahrnehmung und tatsächlichen Investitionen sowie beim praktischen Einsatz von KI in der IT-Sicherheit.

Ein zurückhaltendes Bild beim Einsatz von KI in der Cybersicherheit, zeichnet der aktuelle AI-Security-Report 2026 von Hornetsecurity by Proofpoint. Zwar erkennen viele Unternehmen die wachsende Bedrohungslage durch KI-gestützte Angriffe, konkrete Maßnahmen bleiben jedoch häufig aus.

Lediglich rund ein Drittel der befragten Organisationen nutzt derzeit aktiv KI, um Cyberrisiken zu begegnen. Gleichzeitig gibt fast die Hälfte an, entsprechende Technologien bislang nicht einzusetzen. Ein nicht unerheblicher Anteil der Entscheider kann zudem nicht beurteilen, ob KI-basierte Sicherheitslösungen im eigenen Unternehmen überhaupt genutzt werden.

Im Vergleich zu früheren Erhebungen deutet sich damit nur eine geringe Weiterentwicklung an. Die Integration von KI in Sicherheitsprozesse verläuft insgesamt langsam.

Uneinheitliche Einschätzung der Auswirkungen von KI

Ein zentrales Ergebnis der Untersuchung ist das fehlende einheitliche Verständnis über die Rolle von KI in der Cybersicherheit. Nur etwa ein Viertel der Befragten geht davon aus, dass KI sowohl Risiken erhöhen als auch reduzieren kann. Ein ähnlich großer Anteil erkennt keinen Einfluss der Technologie, während ein Teil der Entscheider keine klare Einschätzung abgeben kann.

Diese Uneinigkeit deutet auf einen begrenzten Reifegrad im Umgang mit KI hin. Viele Unternehmen scheinen die technologischen Möglichkeiten und Risiken noch nicht ausreichend einordnen zu können. Erfahrungen mit KI sind häufig punktuell oder einseitig, was strategische Entscheidungen erschwert.

Hohe Bedrohungswahrnehmung trifft auf geringe Priorität

Trotz dieser Unsicherheiten ist die Sorge vor konkreten Angriffsszenarien deutlich ausgeprägt. Nur eine kleine Minderheit der Befragten sieht keine Gefahr durch KI-gestützte Cyberangriffe. Besonders häufig werden Phishing-Angriffe genannt, die mithilfe von KI automatisiert und personalisiert werden können. Auch Deepfakes sowie Angriffe auf die E-Mail-Kommunikation gelten als relevante Risiken.

Zusätzlich wird die Fähigkeit von KI, Angriffe zu skalieren und zu automatisieren, als potenzieller Verstärker bestehender Bedrohungen wahrgenommen. Diese Einschätzung steht jedoch im Widerspruch zur tatsächlichen Priorisierung entsprechender Sicherheitsmaßnahmen.

So messen lediglich rund ein Fünftel der Unternehmen Investitionen in KI-basierte Sicherheitslösungen eine hohe Bedeutung bei. Für die Mehrheit liegt die Priorität im mittleren bis niedrigen Bereich oder ist gar nicht definiert.

Lücke zwischen Wahrnehmung und Umsetzung

Die Ergebnisse zeigen eine deutliche Diskrepanz zwischen der allgemeinen Bedrohungseinschätzung und der konkreten Vorbereitung. In vielen Unternehmen wird die Integration von KI in bestehende Sicherheitskonzepte aktuell nicht aktiv vorangetrieben. Teilweise wird das Thema an externe Dienstleister delegiert oder intern nicht ausreichend verfolgt.

»Unser AI-Security-Report 2026 zeigt eine paradoxe Situation«, meint Daniel Hofmann, CEO bei Hornetsecurity. »Viele Unternehmen nehmen KI-gestützte Cyberangriffe einerseits als abstrakte Bedrohung wahr und fürchten gleichzeitig konkrete Szenarien wie Phishing oder Deepfakes. Häufig fehlt dabei ein klares Verständnis dafür, welche Auswirkungen solche Angriffe auf die eigenen Geschäftsprozesse haben können. Vielen Entscheidern fällt es noch schwer zu erkennen, wo ihr Unternehmen tatsächlich verwundbar ist.«

Operativer Einsatz von KI zeigt erste Effekte

Trotz der insgesamt zurückhaltenden Entwicklung ist KI in einzelnen Bereichen der IT-Sicherheit bereits im Einsatz. Dazu zählen vor allem etablierte Anwendungsfälle wie die E-Mail-Filterung, die Durchsetzung von Sicherheitsrichtlinien oder die Erkennung von Phishing-Versuchen.

In weiterführenden Disziplinen wie Advanced Threat Detection, automatisierter Incident Response oder Angriffssimulationen steckt der Einsatz hingegen noch in einer frühen Phase. Hier dominieren bislang Pilotprojekte oder punktuelle Implementierungen.

Die Entwicklung zeigt, dass Unternehmen KI aktuell vor allem dort einsetzen, wo unmittelbare operative Vorteile erkennbar sind. Strategische Konzepte zur umfassenden Integration bleiben dagegen häufig aus.

Strategische Verankerung bleibt zentrale Herausforderung

Mit Blick auf die kommenden Jahre zeichnet sich keine grundlegende Veränderung ab. Die Priorisierung von KI in der Cybersicherheit hat sich im Vergleich zu früheren Erhebungen kaum verschoben.

Hofmann betont die Notwendigkeit eines ganzheitlichen Ansatzes: »Unternehmen stehen jetzt vor der Aufgabe, KI-gestützte Sicherheit sowohl operativ nutzbar zu machen als auch strategisch zu verankern. Entscheidend ist, klare Prioritäten zu setzen, konkrete Schutzmaßnahmen umzusetzen und die Organisation insgesamt mitzunehmen. Wer Cybersicherheit ganzheitlich denkt und konsequent handelt, kann die wachsenden Risiken besser kontrollieren und die Potenziale der Technologie gezielt nutzen.«

Damit bleibt die Herausforderung bestehen, die Kluft zwischen technologischem Potenzial und tatsächlicher Umsetzung zu schließen und KI systematisch in bestehende Sicherheitsarchitekturen zu integrieren.