Die Dynamik um KI-Agenten erzeugt bisher ungekannte Komplexität in der Unternehmens-IT. Während klassische Identity- und Access-Management-Projekte (IAM), Privileged Access Management (PAM) oder Single-Sign-On-Lösungen traditionell aus dem CIO- oder CISO-Budget finanziert wurden, zeigt sich bei KI-Agenten ein radikal neues Muster: Fast die Hälfte der IT-Leader (45 Prozent) nutzt einen vollständig neuen, isolierten Budget-Topf für KI-Initiativen. Und hier liegt der kritische Punkt: Identity-Leader zapfen diesen KI-Budget an, um die notwendigen Sicherheitsschichten bereitzustellen.
Die Omdia-Studie vom Januar 2026 offenbart, dass 36 Prozent der Enterprise-Identity-Leader einen separaten AI-Budget nutzen, um Identitätssicherheit für KI-Agenten zu finanzieren. Dies bedeutet praktisch eine neue Form der “Identity Tax” – Identitätssicherheit wird zur impliziten Kostenlinie im KI-Budget. Weitere 28 Prozent der befragten Unternehmen realloziieren Mittel aus anderen Technologie- oder Innovations-Budgets, 21 Prozent integrieren KI-Agent-Identitätssicherheit in bestehende Digital-Transformation-Projekte, und problematischerweise reduzieren 15 Prozent bestehende Identity-Budgets in anderen Bereichen.
Diese Verschiebung ist nicht bloß eine Budgetierungsfrage – sie reflektiert ein erhebliches Sicherheitsrisiko. KI-Agenten benötigen spezialisierte Sicherheitsmechanismen: vollständige Visibility über AI-Agent-Identitäten und deren Aktivitäten, granulare Zugriffskontrolle zur Vermeidung von Over-Provisioning und lang lebigen Credentials, Governance-Strukturen gegen “AI Drift”, sowie entsprechendes Lifecycle-Management. Deutsche Identity- und Security-Teams müssen ihre neuen Stakeholder – die KI-Projektverantwortlichen – über diese Anforderungen aufklären.
Ein interessanter Befund: Während 45 Prozent der IT-Leader angeben, einen separaten KI-Budget zu haben, berichten nur 36 Prozent der Identity-Leader, dass sie diesen Budget anzapfen. Die Diskrepanz von knapp 10 Prozentpunkten deutet darauf hin, dass Identitäts-Teams eine oft unterschätzte Finanzierungsquelle übersehen. Unternehmen sollten proaktiv den Business Case machen: Die richtige Identity-Infrastruktur für KI-Agenten beschleunigt und skaliert KI-Deployments, senkt Compliance-Risiken und verhindert die Entstehung von unkontrollierter “Shadow AI”.
Für deutsche Behörden und Unternehmen mit hohem Compliance-Anspruch (DSGVO, NIS2-Richtlinie) ist klar: KI-Agenten sind keine IT-Operational-Angelegenheit – sie sind Governance- und Sicherheitsfragen, die Vorstandsebene und Datenschutzbeauftragte einbeziehen müssen. Ohne klare Budgetallokation und dedizierte Sicherheitsarchitekturen entstehen Kontrollvakuums, die Cyberangriffe und regulatorische Konsequenzen nach sich ziehen.