Sicherheit 2026: Die Rolle menschlicher Faktoren in der IT-Security

Eine aktuelle Erhebung unter 300 Sicherheitsverantwortlichen zeigt ein differenziertes Bild der IT-Security-Landschaft. Während künstliche Intelligenz medial dominiert, kämpfen Unternehmen primär mit fundamentaleren Herausforderungen: fehlendem Personal, veralteten Systemen und der schieren Frequenz an Sicherheitsvorfällen.

Vorfälle werden zur Routine

Die Zahlen sprechen eine deutliche Sprache: 90 Prozent der befragten mittleren bis großen Unternehmen verzeichneten im vergangenen Jahr mindestens einen Sicherheitsvorfall. Für die von Storyblok befragten Führungskräfte in Sicherheitspositionen sind Datenpannen und Angriffe damit keine Ausnahmeerscheinungen mehr, sondern kalkulierbare Betriebsrisiken.

Die Frequenz verstärkt diese Wahrnehmung zusätzlich. 17 Prozent der Studienteilnehmer geben an, wöchentlich mit Sicherheitsvorfällen konfrontiert zu sein. Bei weiteren 32 Prozent treten solche Ereignisse monatlich auf. Lediglich zehn Prozent blieben im Berichtszeitraum verschont. Bei dieser Häufigkeit wird es für Teams zunehmend schwierig, jedem Einzelfall die erforderliche Aufmerksamkeit zu widmen.

KI im Spannungsfeld zwischen Hype und Realität

Künstliche Intelligenz prägt zweifelslos die Diskussion im Sicherheitssektor. 99 Prozent der Befragten bestätigen, dass KI ihre Sicherheitsstrategien beeinflussen wird. Bei der Frage nach konkreten Prioritäten zeigt sich jedoch ein anderes Bild: KI landet nur auf Platz drei der größten Sicherheitsrisiken.

An erster Stelle stehen menschliche Bedrohungen – Hacker, Insider-Risiken und Ransomware-Attacken. 59 Prozent der Teilnehmer sehen den missbräuchlichen Einsatz von KI durch Angreifer als zentrale Herausforderung. Die Technologie ermöglicht es Kriminellen, Phishing-Kampagnen, Malware-Entwicklung und Reconnaissance effizienter und kostengünstiger durchzuführen.

Diese Entwicklung hat Konsequenzen: 65 Prozent der Befragten sehen dringenden Handlungsbedarf bei der Verbesserung von Sicherheitsüberwachung und Bedrohungserkennung. Über die Hälfte konstatiert wachsende Komplexität im Identitäts- und Zugriffsmanagement, während die Hälfte strengere Datenschutzkontrollen für notwendig hält.

Strukturelle Hürden bremsen Fortschritt

Trotz klarer Handlungsbedarfe sehen sich viele Organisationen ausgebremst. 50 Prozent nennen den Mangel an qualifizierten Sicherheitsfachkräften als primäres Hindernis für Verbesserungen. 46 Prozent kämpfen mit der Komplexität ihrer Legacy-Systeme. Regulatorische Unsicherheiten belasten 45 Prozent, dicht gefolgt von Budgetrestriktionen.

Die Website-Sicherheit bleibt ein neuralgischer Punkt. Nur 49 Prozent fühlen sich vollständig auf einen Sicherheitsvorfall vorbereitet. 39 Prozent berichten von Sicherheitsproblemen, die sich direkt auf ihre Content-Strategie ausgewirkt haben – ein Beleg dafür, dass IT-Security längst über technische Abteilungen hinaus in Marketing und Publishing hineinwirkt.

Investitionsschwerpunkte und strategische Ausrichtung

Bei künftigen Investitionen setzen Unternehmen klare Akzente: Datenverschlüsselung und Datenschutz führen die Prioritätenliste an. Benutzerauthentifizierung und Zugriffskontrolle folgen auf Platz zwei. KI-gestützte Sicherheitslösungen gewinnen an Bedeutung – eine Reaktion auf die Annahme, dass defensive KI notwendig sein könnte, um offensive KI-Anwendungen zu kontern.

Traditionelle Bedrohungsvektoren bleiben präsent: Hacker und Malware werden als größte Risiken eingestuft, gefolgt von menschlichen Fehlern interner Mitarbeiter. Teams müssen somit etablierte und neue Risiken parallel managen.

Spezifische KI-Risiken kristallisieren sich heraus: der Einsatz neuer KI-Tools durch Angreifer, der Schutz KI-generierter oder KI-verarbeiteter Daten sowie Compliance-Fragen. Für viele Unternehmen existiert hier eine Grauzone zwischen unklaren Regularien und bereits manifesten Risiken.

Wachstum und Compliance als zusätzliche Belastung

Sicherheitsanforderungen beeinflussen zunehmend strategische Geschäftsentscheidungen. 60 Prozent sehen die Skalierung von Sicherheitsmaßnahmen parallel zum Unternehmenswachstum als zentrale Herausforderung. Der grenzüberschreitende Umgang mit Personal- und Kundendaten sowie die sichere Integration neuer Lieferanten rangieren ebenfalls weit oben.

Der Kontext verschärft die Situation: 27 Prozent der Vollzeitbeschäftigten arbeiten vollständig remote, 52 Prozent hybrid. Unternehmen benötigen Technologien, die mit reduzierter direkter Kontrolle funktionieren. Gleichzeitig verschärfen sich Governance- und Compliance-Anforderungen wie die DSGVO und Barrierefreiheitsstandards.

Kundenverhalten verstärkt den Druck zusätzlich: 70 Prozent der Konsumenten geben an, nach einer Datenpanne nicht mehr bei der betroffenen Marke einzukaufen.

Selbsteinschätzung versus Realität

Eine auffällige Diskrepanz zeigt sich bei der Selbstwahrnehmung: 76 Prozent der Befragten bewerten die Sicherheit ihres Unternehmens als überdurchschnittlich, nur fünf Prozent räumen unterdurchschnittliche Standards ein. Diese Einschätzung kontrastiert mit der Tatsache, dass neun von zehn Teilnehmern im Berichtszeitraum einen Sicherheitsvorfall erlebten.

Fazit: Systemische Perspektive erforderlich

Die Storyblok-Studie zeichnet ein vielschichtiges Bild: Sicherheitsverantwortliche 2026 stehen nicht vor einer einzelnen dominanten Bedrohung, sondern vor einem komplexen Geflecht aus KI-Risiken, Insider-Bedrohungen, Datenschutzanforderungen und zunehmender Regulierung.

Die zentrale Erkenntnis: Erfolgreiche Sicherheitsstrategien müssen systemisch angelegt sein – flexibel in der Anpassung, aber fundiert in bewährten Standards. Unternehmen, die Sicherheit als ganzheitliche Aufgabe begreifen und Menschen sowohl als Risikofaktor als auch als Ressource in den Mittelpunkt stellen, positionieren sich am besten für die kommenden Herausforderungen.

Hinweis: Der vollständige Report „State of Security 2026“ steht auf der Storyblok-Website zum kostenlosen Download bereit und enthält weitere Detailanalysen zu Zertifizierungen, Budgetallokationen und Zukunftsplanung von Sicherheitsteams.

Lesen Sie mehr