Künstliche Intelligenz revolutioniert Geschäftsprozesse in allen Abteilungen, doch gleichzeitig birgt ihre Demokratisierung erhebliche Sicherheitsrisiken. Dazu eskalieren geopolitische Spannungen zu Cyberangriffen auf kritische Infrastrukturen. Carl Windsor, CISO bei Fortinet, hat analysiert, welche Trends CISOs im Jahr 2026 besonders betreffen werden. Die zentrale Erkenntnis: Die Rolle des CISO wandelt sich vom Sicherheitsexperten zum Chief Resilience Officer.
KI wird heute abteilungsübergreifend genutzt, vom Vertrieb über die Produktion bis zur Finanzabteilung. Doch mit der breiten Nutzung entstehen kritische Risiken: Das «Black Box»-Problem vieler KI-Modelle erschwert Compliance und Rechenschaftspflicht. Sensible Unternehmensdaten werden in cloudbasierte KI-Systeme hochgeladen, ohne dass Mitarbeitende ausreichend für die Gefahren sensibilisiert sind. Besonders kritisch sind Sicherheitslücken wie Adversarial Attacks, bei denen Eingabedaten manipuliert werden, um Modelle zu falschen Vorhersagen zu verleiten. Die grösste Bedrohung geht jedoch von autonomen KI-Agenten aus: Die Sicherheit nicht-menschlicher Identitäten wird zur kritischen Schwachstelle, da eine kompromittierte Agenten-Identität kaskadierende Sicherheitsverletzungen auslösen kann. 2026 wird die Zahl der Sicherheitsverletzungen bei KI-LLMs (KI-Large Language Model) sowohl in Häufigkeit als auch im Schweregrad zunehmen, da KI auf immer sensiblere Daten zugreift und die Kommunikation zwischen Agenten ohne ausreichende Sicherheitskonzepte zunimmt.
Deepfakes und Desinformation
KI-Services wie OpenAI DALL-E und Sora 2 machen die Erstellung täuschend echter Audio-, Bild- und Videoinhalte trivial einfach. Bereits 2024 und 2025 zeigte sich ein Qualitätssprung bei Phishing-E-Mails; und auch im kommenden Jahr werden Mitarbeitende mit BEC-Angriffen und Social Engineering konfrontiert sein, unterstützt durch KI-generierte Audio- und Videoinhalte. Fortinet erwartet, dass der Wert solcher Betrugsmaschen 2026 stark ansteigen wird.
Geopolitik als Cyberbedrohung
Cyberkriegsführung betrifft Unternehmen weltweit direkt. Im Israel-Iran-Konflikt wurden Angriffe auf Kryptowährungsbörsen und Banken durchgeführt, die Millionenschäden verursachten. Besonders besorgniserregend sind Angriffe auf globale Infrastruktur: Unterwasser-Glasfaserkabel wurden in der Ostsee, im Roten Meer und zwischen europäischen Ländern durchtrennt – viele Vorfälle werden staatlich geförderten Akteuren zugeschrieben. Zudem arbeiten nationalstaatliche Akteure kontinuierlich daran, sich unauffällig Zugang zu Unternehmensnetzwerken zu verschaffen. Organisationen mit Geschäftsbeziehungen zu Konfliktparteien werden unabhängig von ihrem Standort zur Zielscheibe. Früher erschienen Konflikte auf der anderen Seite der Welt als fernes Problem, doch Cyberkriegsführung macht diese Auseinandersetzungen nun unmittelbar spürbar. Experten rechnen damit, dass sich diese Entwicklung 2026 fortsetzen wird – CISOs müssen sich daher auf zusätzliche Herausforderungen einstellen.
Vom CISO zum Chief Resilience Officer
In grossen Unternehmen werden täglich Hunderttausende Angriffe abgewehrt – doch ein Angreifer muss nur einmal erfolgreich sein. CISOs müssen daher für den Ernstfall planen. Der Fokus liegt nicht mehr nur auf Informationssicherheit. CISOs sind Business-Enabler, die vor allem sicherstellen müssen, dass das Unternehmen auch im Krisenfall handlungsfähig bleibt. Dies erfordert die Definition des Minimum Viable Business (MVB), robuste Business-Continuity-Pläne und regelmässige Tabletop-Übungen.
Neue Ära der Cyber-Resilienz
Für CISOs bedeutet dies:
- Resilienz aufbauen und davon ausgehen, dass Störungen unvermeidlich sind.
- KI als kontrollierte Fähigkeit behandeln: Modelle, Daten und Zugriffe sind mit derselben Sorgfalt zu schützen wie andere kritische Systeme.
- KI-Agenten sind nicht mehr wegzudenken. Daher müssen nichtmenschliche Identitäten gesichert und kontinuierlich überprüft werden.
- Silos zwischen Abteilungen müssen aufgebrochen und kontinuierliches Lernen und Testen zur Kernaufgabe werden.
Erfolg gehört denjenigen, die technische Tiefe mit strategischer Vision verbinden und Sicherheit von einer reaktiven Funktion in eine treibende Kraft für Resilienz, Vertrauen und Wachstum verwandeln. Der Prognosebericht für das Jahr 2026 ist unter www.fortinet.com/blog/ciso-collective/ciso-predictions-for-2026 verfügbar. ■
