Sicherheitsverantwortliche überdenken ihre SIEM-Strategien, da KI und Cloud-native Skalierung zu obersten Prioritäten werden
REDWOOD CITY, CA – 28. Januar 2026 — Sumo Logic, die führende Plattform für intelligente Betriebsabläufe, hat heute seinen Bericht „Security Operations Insights 2026“ veröffentlicht, der zeigt, dass die Sicherheit durch eine wachsende Anzahl von Cloud-Tools, weitverzweigte Technologie-Stacks und mangelnde Kommunikation erschwert wird, was zu einer geringeren Zuverlässigkeit der Sicherheitsteams führt.
Die Sicherheit wird für Unternehmen immer komplexer, da sich die Anwendungsumgebungen rasant verändern. Der KI-Hype hat einen Ansturm auf die Entwicklung und Nutzung von KI-Tools ausgelöst, gleichzeitig aber die Angriffsfläche vergrößert und Unternehmen dazu gezwungen, zu hinterfragen, ob ihre Sicherheitslösungen tatsächlich einen Mehrwert bieten.
„Unser Bericht zeigt, dass Sicherheitsverantwortliche kontinuierlich in immer mehr Sicherheits- und Cloud-Operations-Tools investieren, aber die ausufernden Sicherheits-Tech-Stacks schaffen zusätzliche Herausforderungen, die den Kreislauf am Laufen halten“, sagte Chas Clawson, VP Security Strategy bei Sumo Logic. „Viele der neuen Tools kommunizieren nicht miteinander, was zu mehr Arbeit und einer weniger zuverlässigen Abdeckung führt.” Das größte Problem, das wir sehen, ist die Verkleinerung der Sicherheitsteams, wodurch deren Kapazitäten weiter sinken, die Zusammenhänge zwischen isolierten Tools zu erkennen und ihrer Organisation tatsächlich Schutz zu bieten.“
Der Sumo Logic-Bericht „Security Operations Insights 2026“ basiert auf einer Umfrage unter mehr als 500 IT- und Sicherheitsverantwortlichen und wurde in Zusammenarbeit mit dem unabhängigen Marktforschungsunternehmen UserEvidence entwickelt. Zu den wichtigsten Ergebnissen gehören:
- 90 % der Leiter von Sicherheitsoperationen geben an, dass die Unterstützung von Datenquellen aus Multi-Cloud- und Hybrid-Cloud-Umgebungen für ihr SIEM sehr oder extrem wichtig ist, was den anhaltenden Bedarf an Datenpipeline-Management unterstreicht.
- Nur 51 % geben an, dass ihr aktuelles SIEM-System sehr effektiv darin ist, die mittlere Zeit bis zur Erkennung und Reaktion auf Bedrohungen zu verkürzen. Und nur 52 % sind sehr zuversichtlich, dass ihr aktuelles SIEM-System skalierbar ist, um zukünftigen Sicherheits- und Cloud-Betriebsanforderungen gerecht zu werden.
- 90 % der Sicherheitsverantwortlichen geben an, dass KI/ML äußerst oder sehr wertvoll ist, um die Alarmmüdigkeit zu reduzieren und die Erkennungsgenauigkeit zu verbessern. Die häufigsten Anwendungsfälle von KI konzentrieren sich jedoch auf grundlegende Aufgaben wie die Bedrohungserkennung. Diese Ergebnisse deuten darauf hin, dass die Einführung von KI in fortschrittlichen Sicherheits-Workflows nicht so weit verbreitet ist, wie es in Marketingkampagnen oft dargestellt wird.
- 93 % der Unternehmen nutzen mindestens drei Tools für Sicherheitsoperationen, und 45 % nutzen sechs oder mehr. Es überrascht nicht, dass über die Hälfte (55 %) der Befragten angaben, zu viele Insellösungen in ihrer Sicherheitsarchitektur zu haben.
- 80 % der Unternehmen geben an, dass Security und DevOps gemeinsame Observability-Tools verwenden, aber nur 45 % sagen, dass die beiden Teams hinsichtlich Tools und Workflows sehr gut aufeinander abgestimmt sind. 100 % gaben an, dass eine einheitliche Plattform für Protokolle, Metriken und Traces für ihre Sicherheits- und DevOps-Teams wertvoll wäre.
- 70 % der Befragten geben an, ihren Prozess zur Erkennung und Abwehr von Bedrohungen vollständig oder größtenteils automatisiert zu haben, wobei 25 % angeben, dass er vollständig automatisiert ist. Diejenigen, die sich auf einen überwiegend oder vollständig manuellen Prozess verlassen, bilden die absolute Minderheit.
Diese Ergebnisse unterstreichen, dass die Verantwortlichen für die Unternehmenssicherheit überfordert sind. Da KI die Bedrohungslandschaft immer komplexer macht, kommt eine weitere Technologie hinzu, die überwacht, abgesichert und im Sicherheitsbereich eingesetzt werden muss. Die Lösung liegt nicht in einem größeren Sicherheitstechnologie-Stack mit mehr voneinander isolierten Tools. Stattdessen braucht es eine einheitliche Plattform, die als zentrale Datenquelle für DevSecOps dient und Echtzeit-Einblicke und Transparenz über die gesamte Umgebung hinweg bietet.
Ressourcen