5 wichtige Erkenntnisse vom Gartner Security & Risk Management Summit 2026
Den Blog lesen
Vectra AIwurde im Gartner Magic Quadrant für NDR 2026 als einer der führenden Anbieter eingestuft
Bericht lesen
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
  1. Blogs
    >

5 wichtige Erkenntnisse vom Gartner Security & Risk Management Summit 2026

June 4, 2026
6/4/2026
Mark Wojtasiak
Senior Vice President für Produktforschung und -strategie
5 wichtige Erkenntnisse vom Gartner Security & Risk Management Summit 2026

Der Gartner-Bericht „Security & Risk Management 2026“ vermittelt eine einheitliche Botschaft: Die Cybersicherheit tritt in eine Ära ein, in der künstliche Intelligenz (KI) im Vordergrund steht und in der Identitäten, KI-Agenten, maschinelle Akteure und autonome Systeme sich schneller ausbreiten, als sich herkömmliche Sicherheitsmodelle anpassen können. Der Schwerpunkt der Cybersicherheit verlagert sich weg von isolierten Tools und reaktiver Erkennung hin zu Cyber-Resilienz, Risikominderung, identitätsorientierter Sicherheit, KI-gestützten Abläufen und dem kontinuierlichen Nachweis, dass die Abwehrmaßnahmen funktionieren.

Die Konferenz hat viele der Kernannahmen, auf denen die Strategie Vectra AIbasiert, eindrucksvoll bestätigt: Angreifer agieren zunehmend identitätsorientiert, die laterale Bewegung bleibt die gefährlichste Phase moderner Angriffe, KI verkürzt die Dauer von Angriffen, und Unternehmen benötigen bessere Verhaltensanalysen in immer komplexer werdenden Umgebungen.

Die Gespräche, die auf der SRM im Mittelpunkt standen, drehten sich nicht um Erkennungskategorien, sondern um Identität, KI-Agenten, Expositionsmanagement, KI-SOC, Cyber-Resilienz und Plattformkonsolidierung. Die Chance für Vectra AI sind beträchtlich. Das Risiko besteht weiterhin darin, dass Vectra AI vom Markt ausschließlich Vectra AI NDR-Anbieter wahrgenommen wird, während Gartner und Kunden zunehmend Lösungen erwerben, die auf umfassendere strategische Ziele ausgerichtet sind. Vectra AI den Fokus der Diskussion von modernen Netzwerken (NDR) hin zu moderner Unternehmensresilienz verlagern, die auf KI-basierter Beobachtbarkeit, Signalerfassung und Steuerung in Echtzeit basiert.  

5 Themen, die auf der Gartner SRM 2026 immer wieder zur Sprache kamen:

  1. KI verkürzt die Zeit bis zum Angriff und definiert die Verteidigung neu
  1. Identitäten, nichtmenschliche Identitäten und KI-Agenten entwickeln sich zur neuen Sicherheitsebene
  1. Das kontinuierliche Management von Sicherheitsrisiken löst das Schwachstellenmanagement ab
  1. Das SOC entwickelt sich zu einer aus Menschen und KI bestehenden Belegschaft
  1. Cyber-Resilienz wird zum wichtigsten Ziel für Führungskräfte

Thema 1: KI verkürzt die Zeit bis zum Angriff und definiert die Verteidigung neu

Gartner hat wiederholt betont, dass KI beide Seiten der Cybersicherheit verändert. Angreifer nutzen KI, um die Erkundung zu beschleunigen, die Ausnutzung von Schwachstellen zu automatisieren, Social Engineering in größerem Maßstab einzusetzen, die Zielauswahl zu optimieren und die Dauer der Angriffsausführung zu verkürzen. Gleichzeitig argumentiert Gartner, dass KI den Verteidigern noch größere Vorteile verschaffen kann, wenn Unternehmen operative Verzögerungen beseitigen und die Entscheidungsfindung automatisieren. Es geht nicht mehr darum, ob KI Auswirkungen auf die Cybersicherheit haben wird. Die Frage ist vielmehr, wie schnell sich Unternehmen darauf einstellen können.

Was Gartner dazu sagt

  • KI kann Angreifer skalieren, aber auch Verteidiger.
  • Sicherheitsteams müssen die Verzögerungen beim Informationsaustausch und bei der Reaktion verringern.
  • KI-gestützte Softwareentwicklung und KI-gesteuerte Sicherheitsabläufe werden zunehmend zu strategischen Prioritäten.
  • Sicherheitsteams müssen von manuellen Arbeitsabläufen auf KI-gestützte Arbeitsabläufe umstellen.

Dies steht in direktem Einklang mit der Vision Vectra AIObservability, Signale und Kontrolle in KI-Geschwindigkeit bereitzustellen. Vectra AI bestens aufgestellt, um zu zeigen, wie Verhaltensanalysen, automatisierte Triage und die Auswertung von Angriffssignalen die Zeitspanne zwischen der Aktion eines Angreifers und der Reaktion der Verteidiger verkürzen.

Thema 2: Identität, nichtmenschliche Identitäten und KI-Agenten entwickeln sich zur neuen Sicherheitsebene

Das vielleicht prägendste Thema der gesamten Konferenz war Gartners Fokus auf „wer und was“.

Menschen sind in modernen Unternehmen nicht mehr die vorherrschende Identitätsart. Unternehmen stützen sich zunehmend auf Maschinen, Workloads, APIs, Dienstkonten, Automatisierungspipelines, IoT-Systeme, OT-Infrastruktur und KI-Agenten. Gartner hat diese Identitäten wiederholt als die am schnellsten wachsende Quelle für Cyberrisiken eingestuft.

Was Gartner dazu sagt

  • Die Identität entwickelt sich zur wichtigsten Ebene der Sicherheitskontrolle.
  • Nichtmenschliche Identitäten gewinnen gegenüber menschlichen Identitäten rasch an Bedeutung.
  • KI-Agenten stellen eine völlig neue Angriffsfläche dar.
  • Die Erkennung, Bestandsaufnahme, Steuerung und Verhaltensüberwachung von KI-Agenten werden zu entscheidenden Sicherheitsanforderungen.

Im Mittelpunkt der Diskussionen bei Gartner stehen zunehmend die Transparenz von Identitäten, die Sicherheit von KI-Agenten und die Governance von Maschinenidentitäten. Der größte strategische Vorteil Vectra AIliegt möglicherweise in der Fähigkeit, das Verhalten von Identitäten im modernen Netzwerk zu beobachten und so in Echtzeit einen einzigartigen Einblick in die Aktivitäten von Menschen, Maschinen, Diensten, Workloads und KI-Agenten zu bieten.

Vectra AI die Plattform, die folgende Fragen beantwortet:

  • Wer und was befindet sich in meiner Umgebung und wie verhalten sich diese Personen bzw. Dinge?
  • Welche Verhaltensweisen bergen für das Unternehmen inakzeptable Risiken und Gefahren?
  • Wann, wo und wie lassen sich Risiken mindern und weitere Gefährdungen beseitigen?
  • Sind wir heute widerstandsfähiger oder weniger widerstandsfähig als gestern?

Thema 3: Das Management kontinuierlicher Sicherheitsrisiken löst das Schwachstellenmanagement ab

Gartner hat deutlich gemacht, dass Unternehmen sich nicht durch das Aufbringen von Patches vor modernen Risiken schützen können. Die Branche bewegt sich weg vom Schwachstellenmanagement hin zum Continuous Threat Exposure Management (CTEM), bei dem Unternehmen Angriffspfade priorisieren, tatsächliche Risiken bewerten und ihre Gefährdung kontinuierlich verringern.

Was Gartner dazu sagt

  • Es ist nicht mehr die Herausforderung, Aufmerksamkeit zu erlangen.
  • Die Priorisierung, Validierung und Mobilisierung von Expositionen sind die entscheidenden Kompetenzen.
  • Die Verringerung des Angriffsrisikos ist wichtiger als die Anzahl der Schwachstellen.
  • Sicherheitsteams müssen ihre Umgebungen mit den Augen eines Angreifers betrachten.

Die Laufzeit-ObservabilityVectra AI bietet eine einzigartige Möglichkeit, ausnutzbare Angriffspfade zu identifizieren, die herkömmliche Scanner nicht erkennen können. Identitätsbeziehungen, Möglichkeiten zur lateralen Bewegung, nicht verwaltete Ressourcen, KI-Agenten und Maschinenverhalten schaffen Sicherheitslücken, die in herkömmlichen Schwachstellenmanagement-Tools möglicherweise nicht sichtbar sind. Vectra AI sich als entscheidende Ebene für Laufzeit-Intelligence innerhalb von CTEM-Programmen positionieren.

Thema 4: Das SOC entwickelt sich zu einer aus Menschen und KI bestehenden Belegschaft

Gartners Vision vom SOC der Zukunft basiert nicht auf vollständiger Autonomie, sondern auf der Zusammenarbeit zwischen Mensch und KI. Die Triage von Warnmeldungen wird zunehmend automatisiert. Die Erkennung von Sicherheitslücken, die Priorisierung von Risiken, die Untersuchung sowie die Koordination von Reaktionsmaßnahmen werden zu den Hauptaufgaben menschlicher Analysten. Der Analyst der Zukunft ist ein „Zentaur“ – halb Mensch, halb KI.

Was Gartner dazu sagt

  • KI-Assistenten und KI-SOC-Mitarbeiter werden immer mehr zum Standard.
  • Die Triage von Warnmeldungen wird zunehmend automatisiert.
  • Investitionen in KI müssen zu messbaren betrieblichen Verbesserungen führen.
  • Workflows, bei denen die Erfassung im Vordergrund steht, ersetzen die bisherigen, auf Warnmeldungen ausgerichteten Workflows.

Die Branche legt zunehmend mehr Wert auf Ergebnisse als auf die bloße Erkennung von Bedrohungen. Den Kunden ist es weniger wichtig, wie viele Bedrohungen erkannt wurden, sondern vielmehr:

  • Verkürzte Verweildauer
  • Schnellere Reaktion
  • Geringere Arbeitsbelastung für die Analysten
  • Verbesserte Widerstandsfähigkeit

Dies unterstreicht die Bedeutung verlässlicher Signale. Die Aufgabe Vectra AIbesteht nicht darin, ein weiterer KI-Assistent zu werden. Vielmehr soll das Unternehmen zur Quelle für hochpräzise Verhaltensdaten werden, auf die sich KI-Assistenten und menschliche Analysten verlassen können. Attack Signal Intelligence zur vertrauenswürdigen Signalschicht werden, die den Betrieb von KI-SOCs unterstützt.

Thema 5: Cyber-Resilienz wird zum wichtigsten Ziel der Unternehmensführung

Die vielleicht wichtigste strategische Neuausrichtung im Rahmen des SRM 2026 war Gartners Definition von Resilienz als oberstem Ziel der Cybersicherheit. Vorstände, Aufsichtsbehörden, Versicherer und Führungskräfte verlangen zunehmend den Nachweis, dass Unternehmen Angriffen standhalten, sich davon erholen und sich daran anpassen können. Bei der Sicherheit geht es zunehmend weniger um Prävention als vielmehr um den Nachweis von Resilienz. Viele Unternehmen verlagern ihre Budgets in Richtung Resilienz, Risikomanagement, Überprüfung der Wiederherstellungsfähigkeit und Berichterstattung an die Geschäftsleitung.

Was Gartner dazu sagt

  • Resilienz ist die neue Offensivstrategie.
  • Die Wiederherstellung ist genauso wichtig wie der Schutz.
  • Unternehmen müssen kontinuierlich testen, messen und verbessern.
  • Risikomanagement ohne Belege wird zu „Governance-Theater“.

Vectra AI Unternehmen dabei helfen, nachzuweisen, dass ihre Sicherheitsmaßnahmen kontinuierlich funktionieren. Dies fügt sich nahtlos in die Vectra AI ein. Anstatt sich ausschließlich auf die Erkennung zu konzentrieren, Vectra AI Folgendes nachweisen:

  • Geringere Belastung
  • Verlangsamter Angriffsverlauf
  • Verkürzte Verweildauer
  • Schnellere Ermittlungen
  • Schnellere Reaktion
  • Messbare Ergebnisse im Bereich Resilienz

Schlussfolgerung

Der Gartner SRM 2026 bestätigt eindeutig die Grundüberzeugung Vectra AI, dass moderne Angriffe identitätsbasiert, domänenübergreifend und zunehmend KI-gestützt sind. Die Bedeutung von Verhaltensanalysen, der Qualität von Angriffssignalen und KI-gestützter Verteidigung war noch nie so groß wie heute. Die Unternehmen, die in den nächsten fünf Jahren erfolgreich sein werden, sind diejenigen, die ihre Abwehrmaßnahmen kontinuierlich testen und ihre Widerstandsfähigkeit gegen Angriffe messen können.

Vectra AI bestens aufgestellt, um alle drei Anforderungen zu erfüllen, da wir die Entwicklung im Bereich Network Detection and Response (NDR) anführen und moderne Observability, Signale und Kontrollmöglichkeiten für Unternehmen bereitstellen, die Identitätssicherheit, die Sicherheit von KI-Agenten, die Reduzierung von Sicherheitsrisiken, KI-gestützte Betriebsabläufe und Cyber-Resilienz im gesamten KI-Unternehmen umfassen.

Lesen Sie hier im Vectra AI mehr von Mark Wojtasiak.  

FAQ