Die Zahlen aus der ISC2-Befragung zeichnen ein zwiespältiges Bild. Auf der Risikoseite nannten 52 Prozent der Teilnehmer KI als eine der negativsten Entwicklungen der Cybersicherheit. Dahinter folgt – sofern man sie überhaupt getrennt zählen mag – agentenbasierte KI mit 34 Prozent. Einzig das seit Langem beschworene, aber noch unbewiesene Quantencomputing kommt mit 32 Prozent in die Nähe.
Konkret bereitet den Fachleuten vor allem die Wirkung von KI auf Social Engineering Sorgen. 2025 hatten sie nach eigenen Angaben mehr als mit allem anderen mit KI-gestütztem Social Engineering und der hohen Detailtreue der Deepfakes zu kämpfen. Folgerichtig erwarten dieselben Befragten, dass dies auch in den kommenden Jahren ihre größte Herausforderung bleibt. Als zweitgrößte Befürchtung nannten sie die „Risiken aufkommender Technologien".
Die Daten verraten zugleich, wie subjektiv solche Einschätzungen sind. Wie negativ jemand KI bewertet, hängt davon ab, wie stark die eigene Branche insgesamt von KI erfasst wird. Sicherheitsleute in der Beratung – einer von KI besonders umgepflügten Branche – beurteilten den Einfluss negativer als alle anderen. Befragte aus handfesten Branchen wie Bau, Landwirtschaft und Automobil, die KI weniger unmittelbar ausgesetzt sind, sahen ihn am seltensten negativ.
Auf der positiven Seite halten 41 Prozent KI-Fortschritte für einen der größten Gewinne der nahen Zukunft. Ähnlich hoch rangieren nur Automatisierung (35 Prozent) und Zero-Trust-Netzwerkzugang (33 Prozent), während einst angesagte Felder wie Extended Detection and Response (XDR, 19 Prozent) und Blockchain (8 Prozent) weit abgeschlagen folgen.
Möglicherweise wächst das Vertrauen mit der Gewöhnung: Laut ISC2-Daten von Ende vergangenen Jahres testeten oder bewerteten 41 Prozent der Fachleute KI in ihren Arbeitsabläufen, 28 Prozent hatten sie bereits integriert. Die meisten machten gute Erfahrungen – 63 Prozent berichteten von deutlichen Produktivitätsgewinnen, nur 21 Prozent von keiner spürbaren Wirkung.
Überraschend optimistisch fielen die Erwartungen an den Arbeitsmarkt aus: Zwei Drittel der Befragten gehen davon aus, dass KI mehr technische und kommunikative Stellen schaffen wird. ISC2-CISO Jon France sieht darin einen Nettogewinn: KI nehme „große Datenmengen, stark repetitive, geringwertige Aufgaben" ab und führe schneller zu Entscheidungen. Wer Zeit von der Analyse zur Entscheidungsfindung verlagere, verliere keinen Arbeitsplatz, sondern konzentriere sich auf Höherwertiges.
France argumentiert, dass KI durch das Ersetzen niederer Tätigkeiten den Fachkräftemangel lindern könne, ohne den Arbeitsmarkt zwangsläufig zu verkleinern. Zugleich gewönnen eher menschliche Fähigkeiten an Wert – Teamarbeit, das Vermitteln komplexer Geschäftskonzepte sowie kritisches und logisches Denken. Auf die Frage nach seiner persönlichen Meinung, ob KI der Cybersicherheit nütze oder schade, antwortet France schlicht: „Ja."
