Aikido
Kostenlos starten
Ohne Kreditkarte
Bericht

2026 Stand der KI in Sicherheit & Entwicklung

Dieser Bericht fasst die Meinungen von 450 Sicherheitsverantwortlichen (CISOs oder Äquivalent), Entwickelnden und AppSec-Ingenieuren in Europa und den USA zusammen. Gemeinsam zeigen sie auf, wie KI in der Cybersicherheit und Softwareentwicklung bereits Probleme verursacht, wie die Tool-Ausbreitung die Sicherheit verschlechtert und wie die Developer Experience direkt mit den Incident-Raten zusammenhängt. Dieser Bericht kombiniert quantitative Daten mit Perspektiven von erfahrenen Praktikern, die für reale Sicherheitsergebnisse verantwortlich sind.

Wichtige Erkenntnisse

  • 69 % der Organisationen fanden Schwachstellen, die durch KI-generierten Code eingeführt wurden

  • Einer von fünf erlebte einen schwerwiegenden Sicherheitsvorfall, der damit verbunden war.

  • Teams, die mehr Sicherheitstools einsetzten, waren anfälliger für Vorfälle.

  • Nur 21 % glauben, dass KI jemals sicheren Code ohne menschliche Aufsicht schreiben wird.

Zusammenfassung

KI schreibt mittlerweile einen erheblichen Anteil des Produktionscodes, doch die Sicherheitspraktiken haben nicht Schritt gehalten. Vorfälle sind häufig, Fehlalarme sind weit verbreitet, und die Tool-Vielfalt verlangsamt die Behebung.

Die Daten werden durch Expertenkommentare von führenden Persönlichkeiten aus den Bereichen Sicherheit und Engineering, darunter CISOs, CTOs und Leiter von Engineering-Abteilungen, ergänzt, um zu erläutern, was die Zahlen in der Praxis bedeuten.

Zu den Mitwirkenden gehören Führungskräfte von BP, Lovable, dem UK Cabinet Office, PSG und Serko.

Was Sie lernen werden

Wie KI reale Sicherheitsrisiken verändert, warum die Tool-Vielfalt Vorfälle erhöht und was führende Teams anders machen, um Sicherheitsverletzungen zu reduzieren, ohne die Entwicklung zu verlangsamen.

Verfasst von:
Sooraj Shah

Sooraj Shah ist Content Marketing Lead bei Aikido Security. Er hat einen Hintergrund als Journalist für Publikationen wie die BBC, die FT, das Infosecurity Magazine und das SC Magazine sowie als Content Marketer für B2B-Tech-Unternehmen und Start-ups.

Wichtige Erkenntnisse

  • 69 % der Organisationen fanden Schwachstellen, die durch KI-generierten Code eingeführt wurden

  • Einer von fünf erlebte einen schwerwiegenden Sicherheitsvorfall, der damit verbunden war.

  • Teams, die mehr Sicherheitstools einsetzten, waren anfälliger für Vorfälle.

  • Nur 21 % glauben, dass KI jemals sicheren Code ohne menschliche Aufsicht schreiben wird.

Zusammenfassung

KI schreibt mittlerweile einen erheblichen Anteil des Produktionscodes, doch die Sicherheitspraktiken haben nicht Schritt gehalten. Vorfälle sind häufig, Fehlalarme sind weit verbreitet, und die Tool-Vielfalt verlangsamt die Behebung.

Die Daten werden durch Expertenkommentare von führenden Persönlichkeiten aus den Bereichen Sicherheit und Engineering, darunter CISOs, CTOs und Leiter von Engineering-Abteilungen, ergänzt, um zu erläutern, was die Zahlen in der Praxis bedeuten.

Zu den Mitwirkenden gehören Führungskräfte von BP, Lovable, dem UK Cabinet Office, PSG und Serko.

Was Sie lernen werden

Wie KI reale Sicherheitsrisiken verändert, warum die Tool-Vielfalt Vorfälle erhöht und was führende Teams anders machen, um Sicherheitsverletzungen zu reduzieren, ohne die Entwicklung zu verlangsamen.

Basierend auf einer Studie mit 450 CISOs, Sicherheitsverantwortlichen, Entwickelnden und AppSec-Ingenieuren in Europa und den USA.

KI verändert die Art und Weise, wie Software entwickelt wird. Sie erhöht auch das Sicherheitsrisiko. Schnellere Entwicklung, mehr Tools und KI-generierter Code legen Schwachstellen in der Arbeitsweise von Teams offen.

Dieser Bericht zeigt, womit sich Sicherheits- und Engineering-Teams im Jahr 2026 auseinandersetzen müssen.

Im Bericht:

KI und reale Sicherheitsvorfälle
 Wie KI-generierter Code bereits mit Vorfällen in Verbindung gebracht wird und wo die Verantwortlichkeit liegt, wenn etwas schiefläuft.

Entwickelnde-Erfahrung und Risiko
 Warum False Positives und Alert Fatigue dazu führen, dass Teams Sicherheitskontrollen umgehen.

Tool-Wildwuchs und fragile Teams
 Wie fragmentierte Sicherheitstools und die Abhängigkeit von einigen wenigen Schlüssel-Ingenieuren das Risiko von Vorfällen erhöhen.

Was in der Praxis funktioniert
 Wie stärkere Teams die Komplexität reduzieren und Sicherheit in die Workflows der Entwickelnden integrieren.

Enthält eine Zusammenfassung für Führungskräfte und detailliertere Erkenntnisse für Sicherheits- und Engineering-Führungskräfte.

Entwickelt von Aikido Security.

Verfasst von:
Sooraj Shah

Sooraj Shah ist Content Marketing Lead bei Aikido Security. Er hat einen Hintergrund als Journalist für Publikationen wie die BBC, die FT, das Infosecurity Magazine und das SC Magazine sowie als Content Marketer für B2B-Tech-Unternehmen und Start-ups.