Bericht zum Stand des Bedrohungsrisikomanagements 2026
Das Exposuremanagement ist längst kein einfaches Problem des Schwachstellenmanagements mehr. Es geht vielmehr darum, kontinuierlich zu erfassen, welche Systeme in dynamischen Umgebungen in Betrieb sind, miteinander kommunizieren und angreifbare Angriffspfade schaffen.
Vectra AI Kundenumgebungen, um Veränderungen bei den Ressourcen, nicht verwaltete Geräte, das Vorhandensein von KI-Agenten sowie für Angreifer relevante Sicherheitsrisiken zu erfassen.
100%
In den untersuchten Lebensräumen wurden innerhalb von nur 14 Tagen neu beobachtete Wirte festgestellt.
Moderne Unternehmensumgebungen verändern sich ständig schneller, als statische Bestandsaufnahmen dies genau erfassen können.
In den Umgebungen kommen ständig neue Ressourcen und Gerätetypen hinzu, was zu anhaltender Unsicherheit hinsichtlich Eigentumsverhältnissen, Rolle, Verwaltungsstatus, Abdeckung, Segmentierung, Kommunikationsverhalten und der Frage führt, ob neue Ressourcen Angriffspfade schaffen, die Angreifer ausnutzen könnten.
>30%
Geräte werden im Durchschnitt nicht verwaltet.
Diese Ressourcen können außerhalb des Sichtbereichs der Agenten betrieben werden.
Unternehmen dürfen nicht davon ausgehen, dass endpoint vollständige Transparenz bieten. Viele Ressourcen liegen außerhalb des Erfassungsbereichs agentenbasierter Lösungen, wodurch blinde Flecken entstehen, in denen potenzielle Angriffswege unüberwacht bleiben.
96:1
Höchstwert des beobachteten Verhältnisses von KI-Agenten zu Geräten.
In manchen Umgebungen übersteigt die Zahl der KI-Agenten und nicht-menschlichen Akteure die der herkömmlichen Geräte bereits bei weitem.
Sicherheitsteams benötigen einen Überblick, der über Benutzer und Geräte hinausgeht. KI-Agenten, Dienstkonten, Automatisierungspipelines, APIs und andere nicht-menschliche Identitäten sind mittlerweile aktive Akteure im Betrieb, die neue Zugriffspfade, Kommunikationsflüsse und potenzielle Angriffswege schaffen.
98%
In allen analysierten Umgebungen lag mindestens eine für Angreifer relevante Sicherheitslücke vor.
Veraltete Protokolle, schwache Kryptografie, die Offenlegung von Anmeldedaten und risikobehaftete Dienste sind in modernen Umgebungen nach wie vor weit verbreitet.
Am häufigsten beobachtete Expositionsbedingungen · In den letzten 30 Tagen
Diese Umstände können Angreifern dabei helfen, sich Zugang zu verschaffen, sich lateral zu bewegen, Zugangsdaten zu stehlen, die Verschlüsselung zu schwächen oder ihre Kontrolle auszuweiten, sobald sie sich in einer Umgebung befinden.
Angreiferrelevante Sicherheitslücken sind weit verbreitet, doch nicht alle Schwachstellen bergen das gleiche Risiko. Sicherheitsteams benötigen Kontextinformationen, um zu verstehen, welche Schwachstellen lediglich vorhanden sind, welche ausnutzbare Angriffspfade eröffnen und welche zuerst behoben werden sollten.
Die Zukunft des Risikomanagements
Moderne Umgebungen sind dynamisch, miteinander vernetzt und wachsen schneller, als herkömmliche Sicherheitsmodelle damit Schritt halten können. Das Schwachstellenmanagement muss kontinuierlich, kontextbezogen und operativ erfolgen , damit Teams exponierte Angriffspfade erkennen und minimieren können, bevor Angreifer sie ausnutzen.
Verstehen Sie, was gerade läuft, wie die Kommunikation funktioniert und was sich geändert hat.
Konzentrieren Sie sich auf Expositionsbedingungen, die Expositionswege schaffen oder verlängern.
Behandeln Sie Probleme in Bezug auf Assets, Identitäten und Umgebungen unter Berücksichtigung des betrieblichen Kontexts.
Stellen Sie kontinuierlich sicher, dass die Exposition reduziert und das Risiko deutlich gesenkt wurde.



