KI-Sicherheitsplattformen revolutionieren den Markt für IT-Sicherheit

Die IT-Sicherheitsbranche steht vor einem Wendepunkt. Neue Berichte zeigen, dass die Zeit für die Abwehr von Cyberangriffen drastisch schrumpft. Gleichzeitig erweitern Anbieter wie Intezer ihre KI-gesteuerten Sicherheitsplattformen, um der Flut an Bedrohungen Herr zu werden. Der traditionelle Ansatz, Alarme an menschliche Analysten zu eskalieren, stößt an seine Grenzen.

Angesichts der rasanten Entwicklung von KI-gesteuerten Angriffen stehen viele Unternehmen vor der Herausforderung, neue regulatorische Anforderungen rechtzeitig umzusetzen. Dieser kostenlose Leitfaden erklärt Ihnen kompakt die wichtigsten Kennzeichnungspflichten und Fristen der neuen EU-Gesetzgebung. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern

Angriffszeiträume brechen ein – KI als Treiber

Der zentrale Treiber für diesen Wandel ist die atemberaubende Geschwindigkeit moderner Cyberangriffe. Der Global Threat Landscape Report 2026 des Sicherheitsunternehmens Rapid7 mit dem Titel „Die entschlüsselte Angriffszyklen“ liefert alarmierende Daten: Die Zahl der ausgenutzten kritischen Sicherheitslücken hat sich von 2024 auf 2025 mehr als verdoppelt – ein Anstieg um 105 Prozent.

Noch gravierender ist der Kollaps der Reaktionszeit für Verteidiger. Die durchschnittliche Zeitspanne zwischen der öffentlichen Bekanntgabe einer Schwachstelle und ihrer Aufnahme in den Katalog aktiv ausgenutzter Lücken der US-Cybersicherheitsbehörde CISA sank von 8,5 auf nur noch 5,0 Tage. „Die Ausnutzungszeiträume werden heute in Tagen und nicht mehr in Wochen gemessen“, erklärt Raj Samani, Chief Scientist bei Rapid7. Schuld sei die rasante Integration von Künstlicher Intelligenz in die Werkzeugkästen der Angreifer.

KI-SOC: Die Antwort auf überforderte Sicherheitsteams

Genau an dieser Schwachstelle setzt die Branche nun an. Das Cybersecurity-Unternehmen Intezer reagierte einen Tag nach der Rapid7-Studie und kündigte am 19. März 2026 eine große Erweiterung seiner KI-gesteuerten Security Operations Center (SOC)-Plattform an. Sie zielt speziell auf Unternehmen ab, die mit ihren traditionellen Managed Detection and Response (MDR)-Diensten an Kapazitätsgrenzen stoßen.

Die Zahlen belegen das Problem der „Alert Fatigue“: Eine Analyse von über 25 Millionen Sicherheitswarnungen durch Intezer ergab, dass etwa 60 Prozent aller Alarme in Unternehmen überhaupt nicht geprüft werden – den Teams fehlt schlicht die personelle Kapazität. Das birgt enorme Risiken, denn fast ein Prozent der echten Bedrohungen versteckt sich laut Intezer in solchen niedrig priorisierten Warnungen.

Da 73 % der deutschen Unternehmen unzureichend auf Cyberangriffe vorbereitet sind, wird eine proaktive Stärkung der IT-Sicherheit zur existenziellen Notwendigkeit. Erfahren Sie in diesem Experten-Report, mit welchen effektiven Strategien Sie Ihr Unternehmen ohne Budget-Explosion schützen können. Kostenloses E-Book zu Cyber-Security-Trends herunterladen

Die neue Plattform führt deshalb eine autonome Erstprüfung und Untersuchung ein. Das System analysiert forensisch alle eingehenden Signale und leitet weniger als zwei Prozent der Vorfälle zur manuellen Überprüfung durch Menschen weiter. „Sicherheitsoperationen haben eine strukturelle Grenze erreicht“, sagt Intezer-CEO Itai Tevet. Menschliche Teams könnten das schiere Volumen an Warnungen nicht mehr bewältigen.

Neue Preismodelle und ein explodierender Markt

Dieser technologische Wandel verändert auch die Wirtschaftlichkeit von Sicherheitsdienstleistungen. Eine Marktanalyse des Managed Service Providers Meriplex vom gleichen Tag betont: Die Kosten für Managed Security sind keine reine Budgetfrage mehr, sondern eine entscheidende Risikomanagement-Entscheidung. Cyberversicherer verschärfen ihre Anforderungen und Regulierungsbehörden erhöhen den Druck.

Das gängigste Preismodell bleibt die Lizenzierung pro Nutzer, wobei die Kosten zwischen 50 und über 200 Euro pro Monat und Nutzer liegen. Die Sicherung moderner Cloud- und SaaS-Umgebungen erfordert jedoch komplexe Richtlinien und kontinuierliche Überprüfung – einfache Alarmüberwachung reicht nicht mehr aus.

Der globale Markt für Cybersecurity-as-a-Service (CSaaS) explodiert entsprechend. Eine Studie von Polaris Market Research prognostiziert ein Wachstum von 17,6 Milliarden Euro im Jahr 2024 auf fast 84 Milliarden Euro bis 2034. Das entspricht einer jährlichen Wachstumsrate von 16,9 Prozent. Grund ist der weltweite Fachkräftemangel, der Unternehmen jeder Größe zwingt, auf externe Expertise und kontinuierliche Überwachung zu setzen.

Ausblick: Die Ära der autonomen Verteidigung bricht an

Die Entwicklungen der letzten Tage zeichnen ein klares Bild: Die Zukunft der IT-Sicherheit als Dienstleistung liegt in autonomen Operationen und kontinuierlicher Validierung. Bis Ende 2026, so Experten, wird der Großteil der Aktivitäten in IT-Umgebungen von Maschinen und KI-Agenten generiert werden. Sicherheitsanbieter müssen deshalb ihre eigenen KI-Operatoren einsetzen, um mit automatisierten Bedrohungen Schritt halten zu können.

Auch Compliance wird zu einer fortlaufenden Dienstleistungspflicht. Im Zuge strengerer globaler Regulierung werden Unternehmen zunehmend nachweisbare, ergebnisorientierte Berichte und kontinuierliche Beweise für die Wirksamkeit von Sicherheitskontrollen verlangen. Anbieter, die keine KI-gesteuerte Analyse und kontinuierliche Validierung in ihre Dienstmodelle integrieren, werden ihre Kunden kaum noch schützen können.

boerse | 68945813 |