Unternehmen, die Künstliche Intelligenz von Grund auf in ihre Prozesse integrieren (sogenannte „AI-First“-Unternehmen), zahlen einen hohen Preis für die rasante Einführung von KI: Im Durchschnitt benötigen sie 123 Tage länger, um sich von einem Cybervorfall zu erholen, und erleiden 140,5 Prozent höhere finanzielle Schäden als Unternehmen ohne diesen Ansatz. Das zeigt der vierte jährliche Global Security Research Report von Fastly Inc., der heute veröffentlicht wurde.
Der Edge-Cloud-Anbieter Fastly befragte weltweit 2.000 IT-Entscheider mit Cybersecurity-Verantwortung, darunter 200 aus dem DACH-Raum (Deutschland, Österreich, Schweiz). Die Ergebnisse machen deutlich: Die Modernisierung der Sicherheitsarchitektur hinkt der Geschwindigkeit der KI-Integration massiv hinterher.
AI-First-Unternehmen besonders betroffen
- Recovery-Zeit: AI-First-Unternehmen in DACH brauchen im Schnitt fast acht Monate (ca. 240 Tage), um sich vollständig von einem Sicherheitsvorfall zu erholen – 123 Tage länger als Nicht-AI-First-Unternehmen.
- Finanzielle Schäden: Die Kosten eines Vorfalls liegen bei AI-First-Unternehmen um 140,5 Prozent höher. Ursachen sind längere Ausfälle und eine höhere Zahl KI-spezifischer Kompromittierungen.
- Direkte KI-Ausnutzung: Fast die Hälfte (49 %) der AI-First-Organisationen in DACH berichtet, dass KI beim jüngsten Vorfall direkt ausgenutzt wurde – bei Nicht-AI-First-Unternehmen sind es 0 %.
Neue Risiken durch KI-Integration
- 27 % der AI-First-Unternehmen geben an, dass der KI-Einsatz zu übersehenen Sicherheitslücken beigetragen hat (vs. 21 % bei anderen).
- KI-Scraping (automatisiertes Abgreifen von Inhalten durch KI-Crawler) ist für 57 % der Organisationen ein relevanter Kostenfaktor geworden – mit durchschnittlichen jährlichen Infrastrukturkosten von über 372.000 Euro.
- 37 % melden steigende Infrastrukturkosten durch KI-Aktivitäten, 43 % operative Störungen und 36 % Beeinträchtigungen für Website-Besucher (z. B. langsamere Ladezeiten).
„Die Geschwindigkeit, mit der KI eingeführt wird, verändert Sicherheitsinfrastrukturen nahezu über Nacht“, sagte Marshall Erwin, Chief Information Security Officer (CISO) bei Fastly. „Für AI-First-Unternehmen geht es nicht darum, Innovation zu bremsen, sondern Sicherheit im gleichen Tempo zu modernisieren – inklusive Schutz von Inferenz-Infrastrukturen, Begrenzung unerwünschter KI-Crawler, Früherkennung von Shadow AI und Stärkung des Perimeters.“
Investitionen und verbleibende Sorgen
Unternehmen reagieren mit verstärkten Investitionen in:
- Agentische Transparenz (62 %),
- API-Sicherheit (54 %),
- Web Application Firewalls (51 %).
Trotzdem bleibt die Sorge groß:
- 65 % fürchten Distributed-Denial-of-Service-Angriffe (DDoS) auf KI-Agenten.
- 52 % sehen einen akuten Bedarf an spezialisierter KI-Security-Expertise.
Hintergrund der Studie
Die Online-Befragung wurde im Q4 2025 von Sapio Research durchgeführt. Befragt wurden IT-Entscheider aus großen Unternehmen in Nord-, Mittel- und Südamerika, Europa, Asien-Pazifik und Japan. Die DACH-Stichprobe umfasst 200 Personen.
Fastly positioniert seine Edge-Cloud-Plattform (inklusive Web Application and API Protection) als Lösung für die neuen Herausforderungen: Transparenz und Kontrolle über agentische Workflows, API-Angriffe und Scraping-Aktivitäten.
Quelle:
Fastly Inc.: „Global Security Research Report 2026 – KI wächst schneller als IT-Security“, Pressemitteilung, 25. Februar 2026.
https://www.fastly.com/de/blog/global-security-research-report-2026 (abgerufen am 25. Februar 2026).
Der vollständige Report steht auf der Fastly-Website zum Download bereit.
