Cybersecurity Considerations 2026

Der technologische Fortschritt beschleunigt neue Wachstumschancen – und Cyberrisiken. Die Bedrohungslandschaft wird durch KI, geopolitische Spannungen, Regulierung, Lieferkettenstörungen, nicht-menschliche Identitäten, Hyperkonnektivität und Quantenrisiken komplexer. Für Cyber-Führungskräfte heißt das: Resilienz ausbauen und zugleich Innovationen großflächig ermöglichen, statt nur den Status quo des Schutzes zu halten.

Der KPMG-Report „Cybersecurity Considerations 2026“ bietet Führungskräften Orientierung in einem dynamischen Risikoumfeld und identifiziert acht Prioritäten, die zur Grundlage von Resilienz und Innovation werden. Der Bericht unterstützt CISOs und das Topmanagement dabei, die Einführung von KI und anderen transformativen Technologien gezielt zu steuern –um Wachstum, Widerstandsfähigkeit und Wettbewerbsvorteile zu sichern. Zugleich macht er deutlich, dass die Rolle des CISO strategischer wird: weg vom reinen Risikomanagement hin zur Nutzung von Cyberrisiken als Katalysator für Vertrauen, Resilienz und höhere organisatorische Leistungsfähigkeit.

Cybersecurity-Schwerpunkte 2026

Zukunftsfähige Belegschaft für autonome Sicherheit

Mit wachsender Automatisierung übernehmen Agenten zunehmend wissensintensive Aufgaben im SOC, in Compliance sowie im Risiko- und Identitätsmanagement. Autonome Sicherheit wird essenziell, um Aktivitäten nicht-menschlicher Identitäten zu erkennen und zu überwachen.
Geopolitik steuern, Resilienz stärken, Compliance sichern

Angriffe feindlicher Staaten bedrohen sowohl die digitale Abwehr als auch physische Anlagen. Gefragt sind robuste Risikobewertungen und der Einsatz von KI, Automatisierung und Datenanalysen, um Kontrollwirksamkeit, Nachweisführung und Compliance kontinuierlich zu verbessern.
Sicherheit von KI-Systemen

Mit der tiefen Verankerung von KI in Geschäftsprozessen wird deren Absicherung zur geschäftskritischen Priorität. KI-Sicherheit ist nicht nur ein technisches Thema, sondern ein strategisches Gebot – eng verzahnt mit Compliance, Vertrauen und operativer Resilienz.
Identity Governance für Mensch und Maschine

Mit der Zunahme von KI-Agenten, Servicekonten und Maschinenzugriffen verschiebt sich der Schwerpunkt hin zu nicht-menschlichen Identitäten. Erforderlich ist eine Governance, die Provisionierung, Rechtevergabe, Überwachung und Deprovisionierung gleichermaßen für menschliche und maschinelle Identitäten umfasst.
Sichere Vernetzung von IT und OT aufbauen

Mit der Allgegenwart eingebetteter Sensoren und IoT-Geräte wächst die Komplexität. Notwendig sind skalierbare, mesh-basierte Sicherheitsarchitekturen, eindeutige Ownership-Strukturen und holistische Sichtbarkeit von der IT bis in die OT.
Übergang zur Post-Quanten-Kryptografie

Der weltweite Umstieg auf Post-Quanten-Kryptografie (PQC) nimmt Fahrt auf. Regierungen setzen Richtlinien und Vorgaben für die Migration um, um Quanten-Cyberrisiken gezielt zu steuern.
Lieferkettenrisiken laufend überwachen

Vielschichtige Lieferketten vergrößern die digitale Angriffsfläche – inklusive KI- und IoT-Komponenten. Organisationen sollten ihr Third-Party-Risikomanagement um kontinuierliche Überwachung und klare Response-Prozesse erweitern.
Rolle und Wirkung des CISO ausbauen

Mit der Integration von Sicherheit in Geschäfts- und Betriebsprozesse wächst der Verantwortungsbereich des CISO. Er/Sie verbindet Cyber- und physische Dimensionen und steigert so den Einfluss auf Strategie und Performance.