Die Zahlen von Momentum Cyber belegen eine seltene Konstellation. „Es gab im ersten Quartal eine sehr interessante Dynamik, die wir zuvor nur drei Mal gesehen haben: Das Finanzierungsvolumen von 3,8 Milliarden Dollar übertraf das Übernahmevolumen von 2,6 Milliarden Dollar", sagt Gründer und CEO Eric McAlpine. Üblicherweise liege der Wert der Übernahmen pro Quartal höher als die Finanzierungssummen.
Treiber ist die KI. Alberto Yépez, Mitgründer und geschäftsführender Partner bei Forgepoint Capital, vergleicht den entstehenden Markt für KI-Sicherheit im Unternehmensumfeld mit den Anfangstagen des kommerziellen Webs und der Web-Sicherheit. „Wir stehen ganz am Anfang", sagt er – und es werde für Investoren wie Kunden schwierig, durch den Lärm hindurch die künftigen Gewinner herauszufiltern.
Das viele Geld verteilt sich auf weniger Firmen. „Wir sehen in den Zahlen weniger Abschlüsse in den Seed- und Series-A-Phasen, aber mehr eingesammeltes Kapital", sagt Robert Ackerman, Mitgründer und geschäftsführender Partner bei DataTribe. Für Unternehmen, die sich in der KI-zentrierten Welt schwertun, sei das gefährlich: Da enorme Summen in KI-native Firmen fließen, bleibt für andere weniger übrig. Ackerman sieht dadurch das sogenannte „Tal des Todes" – die Phase nach der ersten Finanzierung, bevor verlässliche Einnahmen die Geschäfte tragen – ausgeweitet. „Das ‚Tal des Todes’ war in der Cybersicherheit noch nie so breit."
Eric Parizo, Präsident und Chefanalyst bei Cernivera Research, spricht von einem Rekordjahr 2025 bei der Finanzierung, das sich 2026 fortzusetzen scheint. Rund 75 Firmen würden mit über einer Milliarde Dollar bewertet, etwa 40 Prozent mehr als noch vor zwei Jahren. „KI dazuzunehmen ist, als würde man Benzin in ein Feuer gießen", sagt er. So habe der MDR-Anbieter Tenex jüngst 250 Millionen Dollar in einer Series-B-Runde eingesammelt, nachdem in der ersten Runde 27 Millionen geflossen waren.
Auch die Ausbreitung von KI selbst erhöht laut Parizo die Sicherheitsausgaben, weil Plattformen wie Claude und ChatGPT neue Angriffsflächen schaffen. Laut einer KPMG-Umfrage (Global AI Pulse) unter mehr als 2.000 Führungskräften planten in diesem Jahr die Hälfte Investitionen zwischen 10 und 50 Millionen Dollar, um agentische KI-Systeme abzusichern.
Nicht für alle ist KI eine gute Nachricht. Project Glasswing versetzte viele in Alarmbereitschaft – aus Sorge, das Modell Mythos könne eine Vielzahl neuer Zero-Day-Schwachstellen offenlegen, während die Technik zugleich Anbieter etwa im Schwachstellenmanagement überflüssig machen könnte. Yépez sagt, manche Firmen zwischen den KI-nativen Start-ups und den etablierten Anbietern seien „lebende Tote", weil sie glaubten, Mythos werde ihr Geschäft übernehmen.
McAlpine zufolge betrafen viele Übernahmen des Jahres nicht-KI-native Firmen, die nun „eine sanfte Landung suchen", da die Finanzierung versiegt. Die großen Deals bewegten sich im Bereich von 200 bis 400 Millionen Dollar – weit entfernt von Googles im März abgeschlossenem Kauf von Wiz für 32 Milliarden Dollar in bar.
Experten erwarten eine größere Konsolidierungswelle. Ackerman rechnet damit, dass die Zahl der pro Unternehmen eingesetzten Sicherheitslösungen – derzeit 60 bis 80 – deutlich sinkt. McAlpine sagt eine Übernahme in der Größenordnung von Wiz innerhalb der nächsten 12 bis 18 Monate voraus, mit strategischen Schritten von Anbietern von KI-Spitzenmodellen und Hyperscalern. OpenAI, Anthropic und andere hätten viele offene Sicherheitsstellen und erfahrene Übernahmeexperten von Konzernen wie Google abgeworben: „Solche Leute stellt man nicht für kleine Deals ein."