Unternehmen, die sich als „KI-orientiert“ bezeichnen, stellen fest, dass die fehlende Modernisierung der Sicherheit im Einklang mit der rasanten Ausbreitung von KI mehr Probleme schafft, als sie löst. Der vierte jährlich herausgegebene weltweite Sicherheitsuntersuchungsbericht von Fastly zeigt, dass KI-orientierte Unternehmen, die KI von Anfang an in wichtige Prozesse und Angebote integrieren, anstatt sie später als sekundäre Ergänzung hinzuzufügen,am meisten mit Sicherheitsproblemen zu kämpfen haben.
Fazit:
KI-orientierte Unternehmen benötigen 80 Tage länger, um sich von Sicherheitsstörungen zu erholen (6,8 Monate verglichen mit 3,9 Monaten), wobei die Störungen mit Mehrkosten von 135 % zu Buche schlagen
Bei 44 % der Störungen in KI-orientierten Unternehmen nutzten Angreifer die KI direkt aus
Fast drei Viertel (73 %) der Unternehmen schieben die Verantwortung für Sicherheitsverletzungen heute auf den CISO
Die Daten lügen nicht
KI-orientierte Unternehmen benötigen fast sieben Monate, um sich von Cybersicherheitsstörungen zu erholen, 80 Tage länger als alle anderen. Das bedeutet längere Ausfallzeiten und einen anhaltenden Reputationsschaden, der sich mit jeder weiteren Woche verstärkt.
Störungen kosten KI-orientierte Unternehmen 135 % mehr als vergleichbare Unternehmen. Für ein mittelständisches Unternehmen entspricht dies Millionen an Umsatzverlusten.
Und das ist besonders schmerzhaft: Fast die Hälfte (44 %) der KI-orientierten Unternehmen berichtet, dass KI bei ihrer jüngsten Sicherheitsstörung direkt ausgenutzt wurde.
Web-App- und API-Schutz (WAAP) wird für Unternehmen immer wichtiger, da er die notwendige Transparenz und Kontrolle bietet, die sie benötigen, um Innovationen auf der Edge zu sichern. Lösungen wie Next-Gen WAF von Fastly bieten integrierte Transparenz und Schutz für Anwendungen und APIs.
KI-gestütztes Scraping schlägt sich auf das Geschäftsergebnis nieder
KI-gestütztes Scraping betrifft fast alle, unabhängig davon, wie KI-kompatibel Ihre Betriebsabläufe sind. Es hat sich für fast zwei Drittel (64 %) der Unternehmen zu einem wesentlichen Kostenfaktor entwickelt, wobei die durchschnittlichen jährlichen Infrastrukturkosten um fast 350.000 US-Dollar gestiegen sind.
43 % der Unternehmen berichten von steigenden Infrastrukturkosten als direkte Folge von KI-Aktivitäten. Weitere 40 % sahen sich mit betrieblichen Störungen konfrontiert, während 29 % mit Problemen beim Kundenerlebnis zu kämpfen hatten – lange Ladezeiten, Funktionsstörungen und eine schlechtere Performance, wodurch Nutzer sich abwandten.
Medien- und Unterhaltungsunternehmen sind am stärksten von KI-gestütztem Content-Scraping betroffen. Mehr als die Hälfte (51 %) leidet unter erhöhten Infrastrukturkosten und 47 % berichten von Betriebsstörungen.
Der Stuhl des CISO wird immer heißer
Fast drei Viertel (73 %) der Unternehmen geben mittlerweile an, dass der CISO letztendlich die Verantwortung trägt, wenn es zu Sicherheitsverletzungen kommt. Und CISOs sind nicht nur „auf dem Papier verantwortlich“: Der Bericht zeigt, dass die Beteiligung von CISOs an der Reaktion auf Sicherheitsvorfälle sprunghaft angestiegen ist. Die überwiegende Mehrheit (82 %) berichtet von einer aktiven Beteiligung und fast drei Viertel (74 %) verzeichnen im vergangenen Jahr ein verstärktes Engagement.
Die meisten Unternehmen (94 %) geben an, dass sie Richtlinienänderungen als Reaktion auf die zunehmende Verantwortlichkeit der CISOs vorgenommen haben. Viele dieser Maßnahmen zielen eher auf eine defensive Herangehensweise ab:
42 % versprachen, die Dokumentation zur Offenlegung von Sicherheitsinformationen einer genaueren Prüfung zu unterziehen
45 % boten mehr rechtliche Unterstützung für Cybersicherheitspersonal an
KI verschärft das Problem. Über die Hälfte der KI-orientierten Unternehmen (51 %) berichten von Unklarheit darüber, wer für die Antwort auf Störungen zuständig ist (im Vergleich zu 23 % der nicht-KI-orientierten-Unternehmen).
Sicherheit durch Design ist nicht länger optional
Die Daten enthalten aber auch einige wirklich gute Nachrichten. Unternehmen, die in die richtigen Fähigkeiten investieren, erzielen Ergebnisse. Diejenigen, die Überprüfungen nach Störungen (52 %) und Reaktionsautomatisierung (43 %) implementierten, trugen dazu bei, die durchschnittliche Wiederherstellungszeit um 17 % zu senken – von 7,34 Monaten im Jahr 2024 auf 6,08 Monate im Jahr 2025.
Die Unternehmen, die hiermit gut umgehen, verlangsamen dadurch nicht die Einführung von KI in ihrem Unternehmen. Sie verändern sich, sobald das Thema Sicherheit ins Spiel kommt. Die von Anfang an in die Systeme integrierte Sicherheitsarchitektur beseitigt Unsicherheiten und ermöglicht es den Teams, schneller und mit Zuversicht zu handeln.
Lesen Sie den weltweiten Sicherheitsuntersuchungsbericht, um mehr Informationen, branchenspezifische Konsequenzen und Strategien zu einer Modernisierung Ihrer Sicherheitsinfrastruktur zu erhalten, die parallel zur Einführung von KI stattfindet.
Methodik
Global Security Research befragte 2.000 wichtige IT-Entscheidungsträger mit Einfluss auf Cybersicherheit in großen Unternehmen aus verschiedenen Branchen in Nord-, Mittel- und Südamerika, Europa, der Asien-Pazifik-Region und Japan. Die Befragungen wurden von Sapio Research im 4. Quartal 2025 per Onlineumfrage mittels E-Mail-Einladung durchgeführt.