KI verändert Cybersecurity. Entscheidend bleibt, wer Verantwortung übernimmt.
Markus Ehrenmann, CTO 
Den meisten Unternehmen fehlt es heute nicht an Security-Technologie. Im Gegenteil: Sie haben mehr Tools im Einsatz als je zuvor, und viele davon arbeiten bereits mit Künstlicher Intelligenz. Systeme erkennen Anomalien schneller, priorisieren Risiken besser und automatisieren Reaktionen in Echtzeit. Auf dem Papier war Security also selten so leistungsfähig wie heute. Und trotzdem bleibt die entscheidende Frage unbeantwortet: Wer ist eigentlich für Security verantwortlich?
Was sich durch KI wirklich verändert
KI verschiebt, wie Security funktioniert. Sie verarbeitet Signale in grossem Umfang, reduziert Rauschen und beschleunigt Entscheidungen. Das ist notwendig, denn moderne IT-Umgebungen sind zu komplex, um sie rein manuell zu steuern. Aber KI eliminiert die Komplexität nicht, sie verlagert sie: Weg von der reinen Erkennung hin zur Entscheidung und zur Verantwortung.
Woran es in der Praxis scheitert
In vielen Unternehmen werden sicherheitsrelevante Entscheidungen heute zunehmend von automatisierten Systemen vorbereitet oder direkt durch sie ausgelöst. Wenn dann etwas schiefläuft, wird es schnell unklar:
- Warum wurde diese Entscheidung getroffen?
- Lag es am Tool, an der Policy oder an der Konfiguration?
- Und vor allem: Wer steht dafür ein?
Das Problem ist nicht, dass KI unzuverlässig ist. Das Problem ist, dass Verantwortung oft nicht klar geregelt ist. Und ohne klare Verantwortung gibt es keine echte Sicherheit, nur ein Gefühl von Sicherheit.
Security entsteht nicht durch Tools, sondern durch Betrieb
Vertrauen in Security war nie eine Frage von Technologie allein. Es geht um Kontrolle, Sichtbarkeit und um Konsistenz. Und vor allem um eines: kontinuierlichen Betrieb. Security scheitert selten daran, dass Technologie fehlt. Sie scheitert daran, dass Systeme nicht konsequent betrieben werden. Mit dem Einsatz von KI wird diese Lücke noch kritischer. Denn Automatisierung ohne Kontrolle reduziert Risiken nicht, sie skaliert sie.
KI braucht ein Betriebsmodell
Damit KI in der Cybersecurity funktioniert, reicht es nicht, sie einzusetzen:
- klare Verantwortlichkeiten
- kontinuierliches Monitoring und Validierung
- die Fähigkeit, jederzeit einzugreifen und zu steuern
Kurz gesagt: KI muss betrieben werden, nicht nur implementiert.
Warum das jetzt entscheidend ist
Arbeit findet heute überall statt. Zugriff erfolgt von überall. IT-Umgebungen sind verteilt über Netzwerke, Cloud und Nutzer:innen hinweg.
Security ist keine statische Architektur mehr. Sie ist ein lebendes System. Und lebende Systeme brauchen permanente Kontrolle.
Fazit
KI macht Cybersecurity schneller. Aber Geschwindigkeit schafft kein Vertrauen. Vertrauen schafft nur Verantwortung. Die entscheidende Frage ist deshalb nicht, welche Technologie eingesetzt wird. Die entscheidende Frage ist vielmehr, ob jemand Security tatsächlich betreibt: durchgängig, nachvollziehbar und rund um die Uhr.
Lassen Sie die Komplexität
hinter sich
Sie möchten auch von der Open Systems SASE Experience profitieren? Unsere Experten helfen Ihnen gern weiter.
Kontakt