- 94 Prozent der Befragten gehen davon aus, dass KI im Jahr 2026 der wichtigste Treiber für Veränderungen im Bereich Cybersicherheit sein wird.
- 87 Prozent der Befragten gaben an, dass KI-bezogene Schwachstellen im vergangenen Jahr zugenommen haben. Außerdem habe es einen Anstieg bei weiteren Cyberrisiken wie Cyberbetrug und Phishing, Störungen der Lieferkette und die Ausnutzung von Software-Schwachstellen gegeben.
- Das Vertrauen in die nationale Cyber-Bereitschaft nimmt weiter ab. 31 Prozent der Befragten haben nur wenig Vertrauen in die Fähigkeit ihres Landes, auf größere Cybervorfälle zu reagieren. Im Vorjahr waren es noch 26 Prozent. Das Vertrauen variiert stark zwischen den Regionen. 84 Prozent der Befragten aus dem Nahen Osten und Nordafrika sind zuversichtlich, dass ihr Land in der Lage ist, kritische Infrastrukturen zu schützen. Im Gegensatz dazu sehen nur 40 Prozent der Befragten aus Europa ihr Land dafür vorbereitet.
- Auf die Frage nach der Cyber-Resilienz ihrer eigenen Organisation gaben 23 Prozent der Vertreter des öffentlichen Sektors und internationaler Organisationen an, dass sie deren Bereitschaft für unzureichend halten. Im Gegensatz dazu bewerteten nur elf Prozent der Befragten aus dem privaten Sektor ihr Unternehmen in diesem Aspekt negativ.
- 91 Prozent der Organisationen mit mehr als 100.000 Mitarbeitern haben ihre Cybersicherheitsstrategien aufgrund der geopolitischen Instabilität geändert.
Der aktuelle WEF-Bericht dreht sich vor allem um das Thema KI. Die Mehrheit der befragten Führungskräfte geht davon aus, dass die Technologie in diesem Jahr der wichtigste Treiber für Veränderungen im Bereich Cybersicherheit sein wird. „Die weit verbreitete Integration von KI-Systemen vergrößert die Angriffsfläche und schafft neue Schwachstellen, für deren Behebung herkömmliche Sicherheitskontrollen nicht ausgelegt sind“, heißt es dazu. „Darüber hinaus nutzen Angreifer KI, um den Umfang, die Geschwindigkeit, die Raffinesse und die Präzision ihrer Angriffe zu verbessern“, heißt es weiter.
Allerdings könnten auch Verteidiger KI nutzen, um ihre Cyberfähigkeiten zu stärken – zumindest theoretisch, wie der Bericht betont: „Die Vorteile der KI hängen von einer disziplinierten Umsetzung ab. Schlecht implementierte Lösungen können neue Risiken mit sich bringen – Fehlkonfigurationen, voreingenommene Entscheidungen, übermäßige Abhängigkeit von Automatisierung und Anfälligkeit für feindliche Manipulationen.“ Voraussetzung sei daher, dass Unternehmen robuste Schutzvorkehrungen, Security-by-Design-Praktiken und kontinuierliche Überwachung integrieren.
„Die Schlussfolgerung ist klar“, so die Autoren. „KI kann die Cybersicherheit verbessern, aber nur, wenn sie innerhalb solider Governance-Rahmenbedingungen eingesetzt wird, bei denen das menschliche Urteilsvermögen im Mittelpunkt steht. Gleichzeitig können zu viele Kontrollen zu Reibungsverlusten führen, sodass es wichtig ist, ein sorgfältiges Gleichgewicht zu finden.“
