KI-Sicherheit: 93% geben Zugriff frei, nur 25% kontrollieren ihn
10.06.2026 - 10:24:51 | boerse-global.de
Mit der geplanten Veröffentlichung der ISO 9001:2026 im Herbst müssen Unternehmen künftig detailliert nachweisen, wie sie strategische Risiken erkennen und ihre Krisenkommunikation digital organisieren.
Die japanische Normungsorganisation JSA begann bereits im Mai 2026 mit dem Vertrieb des finalen Entwurfs (FDIS). Ziel der Neufassung: Qualitätskultur, Führungsverantwortung und proaktives Risikomanagement enger verzahnen. Digitale Krisenkommunikation und der Aufbau von Kompetenzen zur Bewältigung unvorhergesehener Ereignisse werden zu strategischen Kernthemen.
Was Unternehmen jetzt wissen müssen
Anzeige: 93 % der CISOs geben KI Zugriff auf Kernsysteme – aber nur 25 % steuern diesen Zugriff durch feste Regeln. Die neue ISO 9001:2026 und NIS2 machen digitale Krisenresilienz zur Pflicht. Dieser Report liefert die entscheidenden Werkzeuge: Checkliste für KI-Zugriffsregeln, Gap-Analyse-Vorlage und Leitfaden gegen Vendor Lock-in. Jetzt kostenlosen Report anfordern
Konkret heißt das: Firmen müssen künftig dokumentieren, wie sie auf Bedrohungsszenarien reagieren. Spezifische Phänomene wie Shitstorms in sozialen Medien werden nicht explizit genannt – die Norm verlangt eine allgemeine Stärkung der Krisenfestigkeit.
Mit weltweit über einer Million Zertifikaten in 189 Ländern bleibt die ISO 9001 die maßgebliche Grundlage für Qualitätsmanagementsysteme.
DORA und NIS2 erhöhen den Druck
Die neue ISO-Norm kommt nicht allein. Der EU Digital Operational Resilience Act (DORA) ist seit Januar 2025 für regulierte Finanzunternehmen verbindlich und fordert eine umfassende Überwachung der digitalen Betriebsstabilität. Berichte aus dem Frühsommer 2026 zeigen: Der administrative Aufwand für betroffene Institute ist enorm.
Spezialisierte Beratungsunternehmen wie die Ypsilon Group unterstützen Firmen wie Jamestown bei Gap-Analysen und dem Management von Drittparteirisiken.
Parallel dazu wirkt die NIS2-Richtlinie auf die gesamte Lieferkette. Zulieferer müssen zunehmend ein dokumentiertes Cybersicherheitsniveau nachweisen. Kunden verlangen strukturierte Informationen zu Patchmanagement, Zugriffskontrollen und der Reaktion auf Sicherheitsvorfälle. Für viele Mittelständler wird die Übertragung von Konzernanforderungen auf kleinere Strukturen zur echten Belastung.
Zertifizierungen als Wettbewerbsvorteil
Im Bereich IT-Sicherheit und industrielle Fertigung gewinnen spezifische Zertifikate an Bedeutung. Die SECUINFRA GmbH schloss im Juni 2026 ihre Zertifizierung nach ISO 9001 ab – zusätzlich zur bestehenden ISO 27001. Auch der Embedded-Spezialist congatec erhielt im Juni eine Zertifizierung nach IEC 62443-4-1 für seine Entwicklungsprozesse. Das gilt als wesentliche Voraussetzung, um den Cyber Resilience Act (CRA) zu erfüllen, der ab dem 11. Dezember 2027 verbindlich wird.
Der Cybersecurity-Anbieter IS4IT Kritis erweiterte im Juni sein Portfolio durch eine Partnerschaft mit IBM. Ziel: kritische Infrastrukturen mit spezialisierten Datenbank- und DNS-Schutzlösungen absichern.
KI schafft neue Risiken
Anzeige: Die Abhängigkeit von digitalen Technologien wächst – 77 % der Unternehmen fühlen sich stark abhängig, doch 61 % fehlt das Personal für digitale Souveränität. Ohne strukturierte Zugriffskontrollen und Compliance-Nachweise drohen Haftungsrisiken entlang der Lieferkette. Dieser Report zeigt, wie Sie mit minimalem Budget NIS2- und DORA-Anforderungen erfüllen und Vendor Lock-in vermeiden. Report: Digitale Souveränität sichern
Ein aktueller Schwerpunkt des Risikomanagements: der Einsatz von Künstlicher Intelligenz bei Zulieferern. Analysen zeigen neue Haftungs- und Audit-Risiken. Unternehmen müssen den KI-Einsatz in ihrem Lieferantennetzwerk transparent machen und sicherstellen, dass Entscheidungen weiterhin menschlicher Kontrolle unterliegen.
Eine Studie von Saviynt unter deutschen IT-Sicherheitsverantwortlichen (CISOs) offenbart ein Dilemma: 93 % der Befragten bestätigen den Zugriff von KI auf Kernsysteme – aber nur 25 % steuern diesen Zugriff durch feste Regeln.
Die Abhängigkeit von digitalen Technologien unterstreicht eine aktuelle Studie von A1 Business. Demnach fühlen sich 77 % der befragten österreichischen Unternehmen stark von digitalen Systemen abhängig. Zwar sehen 89 % die digitale Souveränität als entscheidend für die Zukunftssicherheit an – doch die Umsetzung scheitert oft an mangelndem Personal (61 %) oder finanziellen Hürden (55 %). Ein weiteres Problem: 53 % der Firmen leiden unter der Abhängigkeit von einzelnen Anbietern (Vendor Lock-in).
