Im Juni 2026 haben mehrere führende Sicherheitsorganisationen neue Initiativen gestartet, um die wachsende Qualifikationslücke und den „menschlichen Faktor“ bei Datenschutzverstößen zu bekämpfen.
Der Vorstoß für mehr digitale Kompetenz kommt nicht von ungefähr. Eine Studie von Lookout und ZK Research vom 9. Juni zeigt alarmierende Schwachstellen im Umgang mit neuen Technologien. Zwar geben 93 Prozent der Chief Information Security Officers (CISOs) an, Vertrauen in ihre KI-Governance zu haben – doch 60 Prozent des mobilen KI-Datenverkehrs bleibt für Sicherheitsteams unsichtbar. Besonders brisant: Mehr als die Hälfte aller generativen KI-Nutzung erfolgt inzwischen über Mobilgeräte.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-E-Book jetzt herunterladen
EU-Regularien setzen Unternehmen unter Druck
Gesetzliche Vorgaben treiben die Einführung umfassender Sicherheitsschulungen voran. Der Digital Operational Resilience Act (DORA), der seit dem 17. Januar 2025 für über 22.000 EU-Finanzinstitute gilt, schreibt Schulungen für Führungskräfte und Mitarbeiter gleichermaßen vor. Bei Verstößen drohen Strafen von bis zu zehn Prozent des Jahresumsatzes.
Auch das EU-KI-Gesetz verlangt seit Februar 2025, dass Unternehmen KI-Kompetenz in der Belegschaft sicherstellen. Laut Bitkom bieten 43 Prozent der Firmen noch immer keine spezifischen KI-Schulungen an – obwohl die Aufsichtsbehörden ab dem 2. August 2026 volle Durchsetzungsbefugnisse erhalten.
Auf der State of Security-Konferenz in Berlin warnten Rechtsexperten am 10. Juni, dass die NIS2-Richtlinie Cybersicherheit zur Chefsache mit persönlicher Haftung mache. Die schnelle Einführung von KI ohne angemessene Schulung schaffe neue Angriffsflächen, so der Tenor der Veranstaltung.
Der Mensch bleibt das größte Risiko
Der menschliche Faktor bereitet Risikomanagern weiterhin die größten Sorgen. Laut einem Cowbell-Report aus dem Jahr 2026 gehen 74 Prozent aller Cybervorfälle auf menschliches Handeln zurück – selbst wenn die Gesamtzahl der Lösegeldzahlungen gesunken ist. Allein 2025 wurden 3,8 Millionen Phishing-Angriffe registriert.
Die EU-KI-Verordnung stellt neue Regeln auf, die viele Unternehmen noch nicht kennen. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den Überblick zu Risikoklassen und Dokumentationspflichten, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. Kostenloses E-Book zum EU AI Act sichern
Forscher von IWG warnen zudem, dass fehlende menschliche Fähigkeiten Innovationen ausbremsen könnten – 90 Prozent der HR-Manager teilen diese Einschätzung. Zwar bieten 82 Prozent der Unternehmen inzwischen KI-Schulungen an, doch Technologie allein könne menschliches Urteilsvermögen nicht ersetzen, betonten Experten in Berlin. Das gelte besonders bei der Erkennung von „agentischer KI“ und Deepfakes.
Neue Plattformen und Schulungsrekorde
Mehrere Anbieter haben in der zweiten Juniwoche aktualisierte Schulungsmodule vorgestellt:
- NINJIO veröffentlichte am 9. Juni sein Core Four 2026-Curriculum mit Fokus auf KI-gestütztes Phishing, Credential Stuffing und Pretexting.
- SkillBit launchte SkillBit Labs – eine Plattform mit kurzen, praxisorientierten Übungen unter 20 Minuten. Das Unternehmen, das bereits Teams bei GitHub und Tenable schulte, will die Qualifikationslücke schließen, von der 59 Prozent der Organisationen betroffen sind.
- Das SANS Institute startete am 9. Juni die Kampagne „Securing the Next 250″ für die US-amerikanische Belegschaft industrieller Kontrollsysteme.
Auch groß angelegte Bildungsinitiativen feiern Erfolge: Fortinet erreichte sein Ziel, eine Million Menschen in Cybersicherheit zu schulen – früher als geplant. Der Global Cybersecurity Skills Gap Report 2026 zeigt: 91 Prozent der IT-Entscheider bevorzugen Kandidaten mit professionellen Zertifikaten. Der Druck der Aufsichtsräte, Cybersicherheit zur obersten Priorität zu machen, wächst stetig.
