Wechselwirkung zwischen KI und Cybersecurity als zentrale Führungsfrage 2026

Menschen sind angesichts der Reaktionszeiten auf Cyberangriffe im Sekunden-Bereich überfordert, weshalb auf den KI-Einsatz der Angreifer ein ebensolcher auf Seiten der Verteidiger erforderlich ist

[datensicherheit.de, 15.06.2026] Das „22-Sekunden-Problem“ verändert die Denkweise über Cybersecurity, erläutern Leif Steen und Punit Thakkar in ihrem aktuellen ds-Gastbeitrag „KI und Cybersecurity: Die größte Führungsfrage des Jahres 2026“. Sie nehmen dabei Bezug auf die „RSA Conference 2026“: Sandra Joyce, VP von „Google Threat Intelligence“, hat demnach dabei ausgeführt, dass die Zeit zwischen dem ersten Netzwerkzugang und der Weitergabe an andere Angreifer von acht Stunden im Jahr 2022 auf nur noch 22 Sekunden im Jahr 2025 geschrumpft sei. „Zweiundzwanzig Sekunden! So viel Zeit bleibt einem Verteidiger, bevor ein Angreifer übergibt und tiefer in die Systeme eines Unternehmens vordringt…“ Unsere beiden Gastautoren betonen, dass kein Mensch so schnell reagieren könne und geben daher zu bedenken, dass genau deshalb Künstliche Intelligenz (KI) die Cybersecurity von Grund auf verändere.

Leif Steen verbindet seine Go-to-Market-Erfahrung mit dem Thema KI-Führung

Punit Thakkar hat an der ESMT Berlin den Executive-MBA-Kurs „AI for Managers“ mitentwickelt

77% der Organisationen setzen bereits GenKI im „Security Stack“ ein

Die Zahlen sprechen offensichtlich eine klare Sprache. Laut einem Kiteworks-Report von 2026 jedenfalls setzen 77 Prozent der Organisationen bereits Generative KI in ihrem „Security Stack“ ein – doch nur 37 Prozent hätten eine formale KI-Richtlinie. Die Kluft zwischen Einsatzgeschwindigkeit und „Governance“ sei enorm.

• Gewarnt wird, dass Angreifer genau hinschauten: Eine Umfrage von Dark Reading vom Februar 2026 ergab nämlich, dass 48 Prozent der Cybersecurity-Fachleute Agentische KI (d.h. autonome Systeme, welche eigenständig planen, sich anpassen und hartnäckig weiterarbeiten) als den gefährlichsten Angriffsvektor betrachteten.

Solche Systeme stoppten eben nicht nach einem gescheiterten Versuch – sie versuchten es erneut. „Die Botschaft ist eindeutig: Angriffe werden heute in Sekunden gemessen!“ Aber die KI-Adaption in den meisten Unternehmen werde noch in Quartalen gemessen.

Transformation: Von Human-Organisationen zu Augmentierten Organisationen

Unternehmens-Transformation zur Augmentierten Organisation

Steen und Thakkar führen zu der praktischen Bedeutung aus: „Es bedeutet, dass sich das Organigramm weiterentwickeln muss! Das ist etwas, woran wir seit einiger Zeit arbeiten, und wir haben unsere Erkenntnisse kürzlich im ,Berlin Capital Club’ präsentiert.“ Die Kernidee sei die von ihnen als „augmentiert“ bezeichnete Organisation. „In der alten Welt wurde jede Sicherheitsaufgabe von einem Menschen erledigt. In der neuen Welt arbeiten hybride Teams aus Menschen und KI zusammen.“

• Einige Funktionen übernehme die KI bereits vollständig, während andere durch KI-Unterstützung leistungsfähiger würden. „Das Ergebnis ist eine Organisation, die schneller lernt, präziser entscheidet, effektiver schützt und in einem größeren Maßstab arbeiten kann als je zuvor.“

Beide unterstreichen, dass diese Erkenntnis zu einem neuen Rollenverständnis führen muss. So müsse dann ein „Chief AI Security Officer“ (CAISO) gleichermaßen Technologie und Geschäftsstrategie verstehen und ein „AI-Governance-Team“ Regeln vor Eintritt eines Schadensfalles definieren. Zudem werde eine Unternehmenskultur benötigt, „die KI-Kompetenz als Grundvoraussetzung behandelt, genauso wie wir heute grundlegende Computerfähigkeiten voraussetzen“.

KI muss „Chefsache“ sein

Steen kann nach eigenen Angaben auf acht Jahre Erfahrung in Wachstumsstrategie, Marketing und Unternehmensaufbau zurückblicken, Thakkar auf elf Jahre aus Technologie, Unternehmensführung und Medien – darunter als „Frontier-AI-Research-Consultant“ am Fraunhofer HHI.

• „Wir haben beide an der ESMT Berlin studiert und dort auch den MBA-Kurs ,AI for Managers’ entwickelt. Wir teilen die Überzeugung, dass KI eine Führungsaufgabe ist!“

Die zentrale Erkenntnis ihrer Arbeit: „Sobald Intelligenz zur Massenware wird, können Unternehmen nur noch gewinnen, wenn sie sich wirklich differenzieren!“ Diese Differenzierung müsse auf ganzer Linie erfolgen, auch bei internen Strukturen. „Das Organigramm von gestern ist für die Herausforderungen von morgen schlicht nicht gemacht!“

„Impact-vs.-Capability-Matrix“: Priorisierung von KI-Projekten nach Wirkung und Umsetzbarkeit

Weiterentwicklung von reiner Feuerlöscher-Funktion zum Architekten KI-basierter Sicherheit

Viele CISOs verbrächten ihre Tage im Krisenmodus. „Ein Angriff hier, ein Datenleck dort. Sie haben das Gefühl, ständig Brände zu löschen. Definitiv etwas, das auf Dauer niemandem Freude macht.“ Wer aber immer nur „Feuer löscht“, könne nie ein „feuerfestes Haus“ bauen. Die „KI-Revolution“ verlange somit drei fundamentale Denkwechsel von Cybersecurity-Führungskräften:

1. Von der Führung von Menschen zur Führung von Intelligenz
   „Wer heute ein Team leitet, wird morgen auch KI-Agenten leiten.“ Dies erfordere neue Fähigkeiten, vor allem sogenanntes Agent Engineering – mithin die Kunst, KI-Systeme so zu konfigurieren, dass sie zuverlässig arbeiten. Dies laufe auf eine klare Definition von Rolle, Aufgabe und Kontext hinaus.
2. Von individueller KI-Kompetenz zu organisationsweiter KI-Fluenz
   Es reiche nicht, wenn der CISO weiß, wie man „ChatGPT“ oder „Claude“ benutzt – KI-Wissen müsse durch die gesamte Organisation fließen. „Peer-to-Peer-Lernen, interne Sessions, eine gemeinsame Plattform für KI-Erfolge. All das gehört zur Strategie.“

3. Vom Fragenstellen zum Erteilen von Missionen
   Statt Mitarbeitern eine einzelne Aufgabe zu geben und auf Ergebnisse zu warten, sollten Führungskräfte Missionen definieren. Mit Hilfe einer „Impact-vs.-Capability-Matrix“ (einer einfachen, von Steen und Thakkar entwickelten Methode zur Priorisierung von KI-Projekten nach Wirkung und Umsetzbarkeit, s.o.) werde klar, wo die größte Hebelwirkung liegt.

Vertrauen, Transparenz und Erklärbare KI seien hierbei entscheidend: „Sie sind das Fundament, das verhindert, dass KI-Initiativen am internen Widerstand scheitern!“ Wer eine Kultur aufbauen will, welche KI-Experimente ermöglicht und gleichzeitig „Compliance“ schützt, brauche klare Leitplanken – und den Mut, diese auch durchzusetzen.

Ein Kompass für den Einstieg – Empfehlungen und Warnungen im KI-Kontext

Steen und Thakkar benennen konkrete Lektionen aus ihrer Praxis und Forschung:

Empfehlungen:

• „Definieren Sie eine KI-Richtlinie, bevor der erste Mitarbeiter KI einsetzt. Regeln vor Werkzeug!“
• „Starten Sie mit einem ,Quick Win’. Ein überschaubares Projekt (zum Beispiel automatisierte Log-Analyse), das innerhalb von 30 Tagen Ergebnisse liefert!“
• „Machen Sie KI-Wissen zur Teamaufgabe. Peer-to-Peer-Lernen, ,Prompt der Woche’-Sessions, eine gemeinsame Plattform für KI-Erfolge!“
• „Erstellen Sie eine ,Soul File’ und eine ,Constitution File’: Dokumente, die beschreiben, wie Sie und Ihr Team denken und mit KI arbeiten. So handeln KI-Agenten im Interesse der Organisation!“
• „Priorisieren Sie mit der ,Impact-Capability-Matrix’. Alles, was möglich ist, ist spannend. Konzentrieren Sie sich auf das, was auch sinnvoll ist!“

Warnungen:

• KI nur als IT-Projekt behandeln – KI gehöre in die gesamte Führungsebene.
• Ohne „Governance“ starten – „Shadow AI“ (KI-Nutzung ohne Wissen der Führung) sei sonst die neue Shadow-IT.
• Auf den perfekten Moment warten – den gebe es nicht, die Welt bewege sich bereits.
• KI-Ergebnissen blind vertrauen – KI sei ein zwar mächtiges, aber auch fehlbares Werkzeug. Menschliche Aufsicht bleibe somit unerlässlich.
• Kulturwandel ignorieren – die beste Technologie der Welt drohe zu scheitern, wenn die Menschen dahinter zurückgelassen werden.

Perspektiven des Einsatzes von KI-Agenten

Gartner prognostiziert, dass 40 Prozent der Unternehmensanwendungen bis Ende 2026 aufgabenspezifische KI-Agenten integrieren werden, gegenüber weniger als fünf Prozent im Jahr 2025. Dies sei ein achtfacher Anstieg in einem einzigen Jahr. Proofpoints Cybersecurity-Ausblick warnt zudem, dass Autonome Copiloten bis 2026 Menschen als Hauptquelle von Datenlecks übertreffen könnten.

• „Unternehmen führen KI-Assistenten in rasantem Tempo ein, ohne zu erkennen, dass sie die gleichen ,Datenhygiene’-Probleme übernehmen, die bereits in ihren Umgebungen existieren.“

Die Chance sei gleichwohl enorm: Unternehmen, welche KI-Cybersecurity richtig umsetzten, würden einen strukturellen Vorteil gewinnen, der sich über die Zeit potenziere. Steen und Thakkar ziehen als Fazit: „Wer heute ,Governance’-Rahmenwerke aufbaut, wird morgen mit Zuversicht skalieren können. Das ist eine Zukunft, die es wert ist, gebaut zu werden!“ Sie schließen mit der Frage: „Sind Sie bereit, sie zu führen?“

Weitere Informationen zum Thema:

ESMT BERLIN, Leif Steen, 13.01.2026
The value of the ESMT network: a Full-time MBA student’s global experiences / Leif Steen, Full-time MBA Class of 2026, explains why taking the initiative and embracing the international aspects of the program can make the experience more meaningful.

MBA WATCH, POETS & QUANTS, Jeff Schmitt, 02.05.2026
2026 Best & Brightest MBA: Punit Thakkar, ESMT Berlin / “Engineer, marketer, AI consultant, and aspiring entrepreneur who challenges himself across disciplines and geographies.”

Leif Steen & Punit Thakkar
ds-Gastebitrag „KI und Cybersecurity: Die größte Führungsfrage des Jahres 2026“

JAZZCYBERSHIELD, 15.04.2026
Your Network Has 22 Seconds: How Agentic AI Is Rewriting Cyberattacks in 2026

RSAC
Sandra Joyce / VP, Google Threat Intelligence, Google Security

Google Cloud
Google Threat Intelligence / Actionable Threat Intelligence im Google-Maßstab / Verschaffen Sie sich einen umfassenden Überblick über die Bedrohungen, die für Ihr Unternehmen am relevantesten sind.

Kiteworks, Cybersecurity Risk Management, Patrick Spencer, 25.02.2026
State of AI Cybersecurity in 2026: What the Data Tells Us About What’s Coming Next / AI didn’t just change the cybersecurity conversation in 2025. It torched the old playbook and started writing a new one — in real time. Here’s what 1,800+ security professionals say about the road ahead, and why coasting is no longer a survival strategy.

RevBits
What is a Security Stack?

DARK READING, Tara Seals, 30.01.2026
2026: The Year Agentic AI Becomes the Attack-Surface Poster Child / Dark Reading asked readers whether agentic AI attacks, advanced deepfake threats, board recognition of cyber as a top priority, or password-less technology adoption would be most likely to become a trending reality for 2026.

BERLIN CAPITAL CLUB AM GENDARMENMARKT
Willkommen im Berlin Capital Club: Still und fast unbemerkt ist in den letzten Jahren in Berlin eine Business-Club-Kultur entstanden, die sich mit angelsächsischen Metropolen messen kann und andere deutsche Städte überflügelt. Die deutsche Hauptstadt bietet exklusive Treffpunkte mit angeschlossener Clubstruktur – unter ihnen der international renommierte und als bester Business Club Deutschlands prämierte „Berlin Capital Club“.

Fraunhofer HHI
Über uns / Innovationen für die digitale Gesellschaft

ESMT Berlin
Germany’s leading business school / Study at our triple-crown-accredited school

ESMT Berlin
AI for Managers / Understanding AI concepts, use cases, and implications

Gartner, 05.09.2025
Gartner Predicts 40% of Enterprise Apps Will Feature Task-Specific AI Agents by 2026, / Up from Less Than 5% in 2025

proofpoint, 17.11.2025
Cybersecurity in 2026: Agentic AI, Cloud Chaos, and the Human Factor

datensicherheit.de, 22.05.2026
KI-Einsatz: Erfolgsfaktoren zum Erkenntnisgewinn für Führungskräfte / Künstliche Intelligenz (KI) ist dann am wirkungsvollsten, wenn sie Informationen im Kontext analysiert und eben gerade nicht isoliert bzw. in einzelnen Silos

datensicherheit.de, 27.02.2026
Eckhart Hilgenstock: KI als Entscheidungshilfe – aber niemals Ersatz für menschliche Führung / Der Hamburger Interim-Manager Hilgenstock warnt eindringlich: „Wer als Manager Entscheidungen an die KI delegiert, hat seinen Job verfehlt. Gleiches gilt, wenn man KI nicht als Datenbasis für Entscheidungen nutzt!“

datensicherheit.de, 20.01.2026
Vertrauen, Ethik und Resilienz im Fokus: Der CISO der Zukunft übernimmt Führungsrolle / Durch technologische, geopolitische und regulatorische Entwicklungen wandelt sich das CISO-Berufsbild von einer rein technischen Sicherheitsfunktion zu einer strategischen Verantwortung