Die Abwesenheit der US-amerikanischen Bundesregierung auf der RSAC 2026 ist beispiellos und symptomatisch für eine tiefere Verschiebung. Noch im Vorjahr waren hochrangige Regierungsvertreter wie die damalige DHS-Sekretärin Kristi Noem präsent. In früheren Jahren erschienen sogar Außenminister Anthony Blinken und andere Kabinettsmitglieder. Dieses Jahr: Funkstille aus Washington. Der Grund ist brisant: Die Cybersecurity- und Infrastructure Security Agency (CISA) wurde durch Sparmaßnahmen faktisch halbiert, erfahrene Fachleute kehrten in ihre regulären Positionen zurück. Besonders symptomatisch: Kurz nachdem die RSAC die ehemalige CISA-Direktorin Jen Easterly in eine Führungsposition berief, zogen sich alle angekündigten Redner aus der Bundesregierung innerhalb von acht Tagen zurück.
In dieses Vakuum springt die Europäische Union — und setzt damit ein Zeichen. EU-Regulatoren präsentieren ihre Cyber-Resilience-Verordnung, die 2027 in Kraft tritt. Anders als die minimalistisch-regelungsfreudige US-Politik verfolgt die EU einen methodischen Ansatz: Regulierung ist nicht das Problem, sondern Teil der Lösung. Als ein Panelist bemerkte: “Als wir 2018 die GDPR verabschiedeten, sagte man, es sei das Ende der Welt. Die Welt existiert noch immer.” Die EU versteht ihre Regulierung nicht als Innovationsbremse, sondern als verbindliche Spielregeln für sichere Innovation.
Diese geopolitische Verschiebung hat unmittelbare Konsequenzen für CISOs und Sicherheitsverantwortliche weltweit. Sie sitzen in einem unmöglichen Dilemma: Der Vorstand drängt auf KI-Integration zur Kosteneinsparung, gleichzeitig müssen sie Sicherheitsrisiken minimieren. Ein berichteter Fall verdeutlicht das Ausmaß: Ein hochrangiger CFO-Mitarbeiter ladete einfach alle Gewinn- und Verlust-Daten in ChatGPT hoch — nicht aus böser Absicht, sondern aus Unwissenheit über die Risiken.
Die konkreten Bedrohungen werden immer sophistizierter. Die jährliche SANS-Analyse identifizierte fünf kritische Angriffsvektor — alle KI-bezogen. Besonders beängstigend ist adaptive Malware: KI-gesteuerte Schadsoftware, die sich selbst zur Laufzeit anpasst, Erkennungssysteme umgeht und alternative Angriffswege findet. Das ist nicht Zukunftsmusik — es existiert bereits in ersten Implementierungen.
Der aktuelle Fokus liegt auf Automation: KI-gestützte Angriffe laufen mit Maschinengeschwindigkeit ab. Reaktionen müssen dasselbe können. Deshalb konzentrieren sich erste praktische AI-Implementierungen auf automatisierte Erkennung und automatisierte Reaktionen — ein Wettrüsten in Echtzeit.
Darüber hinaus stehen zwei weitere Megatrends bevor: Quantencomputer könnten Verschlüsselung kompromittieren, weshalb Organisationen jetzt ihre gesamte Infrastruktur überprüfen müssen. Und die Integration von Cybersecurity in kinetische Kriegsführung wird ein zentrales Thema — die Sicherung von Drohnen und vernetzten Waffensystemen ist nicht mehr Science-Fiction.
Die Cybersecurity-Community zeigt sich bemerkenswert pragmatisch angesichts dieser Herausforderungen. Der Tenor: Man wird mit der gegenwärtigen Administrationssituation arbeiten, den Kopf nicht in den Sand stecken, sondern intelligente Prioritäten setzen. Die Branche hat solche Umbruchphasen zuvor gemeistert — und wird es wieder tun.