Erstmals in 16 Jahren stuft der einflussreiche Building Security In Maturity Model (BSIMM)-Report Künstliche Intelligenz als wichtigste Triebkraft für Sicherheitsstrategien ein. Die heute veröffentlichte BSIMM16-Studie des Anwendungssicherheits-Spezialisten Black Duck zeigt einen seismischen Wandel: Die Bewältigung von KI-Risiken und -Chancen hat alle anderen Sicherheitsbedenken überholt und zwingt Unternehmen zum raschen Umdenken.
KI als zweischneidiges Schwert für Entwicklerteams
Die umfassende Analyse basiert auf Daten von 111 Unternehmen aus Schlüsselindustrien und offenbart eine doppelte Herausforderung. Firmen müssen einerseits die KI-Tools ihrer Entwickler absichern – wie etwa populäre Coding-Assistenten. Andererseits stehen sie einer neuen Generation raffinierter, KI-gestützter Cyberangriffe gegenüber.
Die Integration von KI erweist sich als zweischneidiges Schwert. Intern birgt KI-generierter Code Risiken: Assistenzsysteme beschleunigen zwar die Arbeit, können aber subtile Schwachstellen oder Compliance-Probleme in den Quelltext einbringen. Extern nutzen Angreifer KI für effektivere Attacken.
Die fortschrittlichsten Unternehmen reagieren bereits proaktiv. Drei klare Trends zeichnen sich ab: 12 Prozent mehr Firmen setzen spezielle Risikobewertungen ein, um den Einsatz von Code aus großen Sprachmodellen (LLMs) zu steuern. Zudem nutzen 10 Prozent mehr Teams Angriffsdaten, um KI-spezifische Schwachstellen zu überwachen. Ebenfalls um 10 Prozent stieg die Anwendung spezieller Regeln in automatisierten Code-Reviews, die auf KI-generierten Code zugeschnitten sind.
Seit August 2024 gelten neue KI‑Regeln – viele Unternehmen riskieren unwissentlich Bußgelder. Das kostenlose E‑Book zur EU‑KI‑Verordnung fasst die wichtigsten Pflichten kompakt zusammen: Kennzeichnungspflichten, Risikoklassifizierung, Dokumentationsanforderungen und Übergangsfristen. Zudem enthält es praxisnahe Checklisten und konkrete Bewertungskriterien, mit denen Entwickler und Compliance‑Teams ihre Systeme schnell einordnen können. Prüfen Sie jetzt Ihre KI‑Projekte und leiten Sie notwendige Schritte ein. Kostenlosen KI-Umsetzungsleitfaden herunterladen
Regulatorischer Druck treibt Lieferkettensicherheit voran
Neben der KI-Dominanz bleiben staatliche Vorgaben ein starker Investitionstreiber – besonders für die Sicherheit der Software-Lieferkette. Regulierungen wie der EU Cyber Resilience Act und US-Anforderungen zwingen zu nie dagewesener Transparenz in Entwicklungsumgebungen.
Die Daten belegen diesen Druck: Fast 30 Prozent mehr Organisationen erstellen inzwischen Software Bills of Materials (SBOMs), um die Transparenzanforderungen zu erfüllen. Die Zahl der Firmen mit standardisierten Technologie-Stacks für eine bessere Kontrolle stieg sogar um über 40 Prozent. Ebenfalls um mehr als 40 Prozent wuchsen die Bemühungen, die verantwortungsvolle Offenlegung von Schwachstellen zu systematisieren – direkt getrieben durch neue Compliance-Pflichten.
Modernisierung von Sicherheits-Infrastruktur und Training
Die Doppelbelastung durch KI und Regulierung erzwingt eine Modernisierung weiterer Sicherheitsbereiche. So verzeichnet die Studie einen Anstieg von über 50 Prozent bei der automatisierten Überprüfung der Infrastruktursicherheit. Dieser Schritt zu robusteren, skalierbaren Validierungsmethoden wird essenziell, da Entwicklungsgeschwindigkeit zunimmt und manuelle Kontrolle an Grenzen stößt.
Auch das Sicherheitstraining wandelt sich grundlegend. Traditionelle Mehrtageskurse werden durch agile Lernmethoden ersetzt, die in moderne Workflows passen. 29 Prozent mehr Unternehmen setzen auf Just-in-Time-Lernmodule in Häppchengröße. Entwickler erhalten relevante Sicherheitsinformationen genau dann, wenn sie sie benötigen – das macht Schulungen effektiver und weniger störend.
Branchenweite Neuausrichtung der Prioritäten
Die Erkenntnisse der BSIMM16-Studie, die auf den Praktiken zum Schutz von etwa 91.200 Anwendungen durch 223.700 Entwickler basieren, signalisieren eine dringende Neuordnung der Branchenprioritäten. Dass KI zur Top-Sorge aufsteigt, zeigt: Theoretische Risiken sind zu praktischen Alltagsherausforderungen geworden.
Dies erfordert einen Schritt über traditionelle App-Sicherheit hinaus hin zu einem ganzheitlichen Ansatz. Dieser muss KI-Governance, LLM-Code-Verifikation und proaktive Abwehr gegen KI-gestützte Bedrohungen umfassen. Der parallele Aufschwung bei Lieferkettensicherheit beweist, dass Unternehmen gezwungen sind, auf mehreren Ebenen gleichzeitig zu reifen.
Die Investitionen in SBOMs und standardisierte Stacks sind keine Option mehr, sondern werden zur Grundvoraussetzung für Geschäftstätigkeit – besonders in kritischen Sektoren. Diese Doppelfokussierung auf neue KI-Bedrohungen und grundlegende Lieferketten-Hygiene wird die Sicherheitsstrategien der kommenden Jahre prägen.
PS: Die Übergangsfristen der EU‑KI‑Verordnung laufen – sind Ihre KI‑Projekte korrekt klassifiziert? Dieses Gratis‑E‑Book erklärt verständlich, welche Anforderungen jetzt sofort umgesetzt werden müssen und liefert einen umsetzbaren Fahrplan für Entwickler, Security‑Teams und Führungskräfte. Holen Sie sich den Leitfaden mit konkreten Maßnahmen, damit Ihr Unternehmen nicht durch fehlende Dokumentation oder Kennzeichnung in Gefahr gerät. Gratis E‑Book zur KI‑Verordnung anfordern
