.svg)
.png)
Stand der KI in Sicherheit und Entwicklung
Unser neuer Bericht fängt die Stimmen von 450 Sicherheitsverantwortlichen (CISOs oder vergleichbar), Entwicklern und AppSec-Ingenieuren in Europa und den USA ein. Gemeinsam enthüllen sie, wie KI in der Cybersicherheit und Softwareentwicklung bereits jetzt Dinge zerstört, wie der Wildwuchs an Tools die Sicherheit verschlechtert und wie die Erfahrung von Entwicklern direkt mit der Anzahl von Vorfällen zusammenhängt. Hier kollidieren Geschwindigkeit und Sicherheit im Jahr 2026.
Wichtigste Ergebnisse
.jpg)
AI-Annahme
1 von 5 hatte einen ernsten Zwischenfall im Zusammenhang mit AI-Code
.png)
"Während Unternehmen darum kämpfen, die Vorteile der KI zu nutzen, gibt es oft einen versteckten Kampf, nämlich den, ihr Unternehmen vor den zunehmenden Cyberrisiken zu schützen, die KI mit sich bringt. Die Rolle des CISO besteht darin, dafür zu sorgen, dass die Sicherheitsvorkehrungen so schnell skalieren wie die Technologie."
53 % machen das Sicherheitsteam für Vorfälle im Zusammenhang mit KI-Code verantwortlich
"Die Befragten sind sich nicht ganz im Klaren darüber, wo die Verantwortung für ein gutes Risikomanagement liegen sollte.
.png)
Entwickelnde Erfahrung
15 %
der technischen Zeit geht für die Bearbeitung von Warnmeldungen verloren.
Das sind 20 Millionen Dollar pro Jahr für eine Organisation mit 1000 Entwicklern.
Geschätzte jährliche Kosten für die Zeit, die Entwickler für die Fehlersuche aufwenden
.png)
2/3 der Befragten umgehen die Sicherheit, verwerfen Feststellungen oder verzögern Korrekturen
.png)
"Wenn Sicherheitstools Entwickler mit Lärm überfluten, driften sie in riskante Workarounds ab. Wir wollen das Gleichgewicht wiederherstellen, indem wir False Positives entfernen, Leitplanken verstärken und die Entwickelnde Experience verbessern, damit sich Teams auf das konzentrieren können, was wirklich wichtig ist.
Bei Tools, die sowohl für Entwickler- als auch für Sicherheitsteams entwickelt wurden, gab es weit weniger Vorfälle
Teams, die sowohl für Entwickler als auch für Sicherheitsteams konzipierte Tools verwenden, meldeten mit mehr als doppelt so hoher Wahrscheinlichkeit keine Vorfälle im Vergleich zu Teams, die nur für eine Gruppe bestimmte Tools verwenden.
.png)
"Wenn wir den Entwicklern das richtige Sicherheitstool an die Hand geben, das mit den vorhandenen Tools und Arbeitsabläufen zusammenarbeitet, können die Teams bewährte Sicherheitspraktiken umsetzen und ihre Position verbessern.
.jpg)
Sicherheit in der Realität
"Es ist schon ein wenig ironisch, dass die Branche so viel über den Ersatz von Menschen durch KI spricht, aber im Sicherheitsbereich machen wir uns viel mehr Sorgen darüber, dass wir nicht genügend Sicherheitsmitarbeiter haben.
.jpg)
Teams, die getrennte AppSec- und CloudSec-Tools verwenden, haben ein um 50 % höheres Risiko von Zwischenfällen
.png)
"Es ist klar, dass wir unsere AppSec- und Cloud in einem einzigen Produktsicherheitsteam zusammenführen müssen. Für Unternehmen, in denen Infrastruktur als Code definiert wird, ist Cloud-Sicherheit im Grunde genommen Codesicherheit, und das führt zu besseren Ergebnissen.
Die Zukunft der KI
96 % glauben, dass KI sicheren, zuverlässigen Code schreiben wird
9 von 10 Unternehmen erwarten, dass KI die Penetrationstests übernehmen wird, wobei die durchschnittliche Zeitspanne 5,5 Jahre beträgt.
.png)
Wenn Sie im Bereich der Softwaresicherheit arbeiten, sollten Sie dies lesen.