RSAC 2026: KI-Sicherheit als betriebliche Notwendigkeit

Von Thyaga Vasudevan - EVP für Produkte

3. April 2026 3 Lesezeit: 3 Minuten

Eine weitere aufschlussreiche RSAC ist erfolgreich zu Ende gegangen! Wie schon in den vergangenen Jahren hatte Skyhigh Security viel Freude daran, sich auf der RSAC 2026 in San Francisco mit Branchenkollegen auszutauschen. Unsere Gespräche mit Kunden, Analysten, Partnern und Medienvertretern haben die Anforderungen der sich wandelnden Sicherheitslandschaft deutlich gemacht und aufgezeigt, wo die derzeitigen Sicherheitsmaßnahmen unzureichend sind. 

Auf der Grundlage dieser Gespräche haben wir einige zentrale Erkenntnisse aus der Veranstaltung gewonnen:

Sicherheit bei generativer KI ist ein absolutes Muss

Wenn uns unsere Zeit auf der RSAC eines deutlich gemacht hat, dann ist es, dass KI-Sicherheit mittlerweile eine operative Notwendigkeit ist. Nahezu jeder Sicherheitsanbieter präsentierte oder diskutierte die sich wandelnde Landschaft der KI-Risiken, darunter Bedrohungen wie Prompt-Injection-Angriffe und die zunehmende Verbreitung von Shadow-KI in Unternehmen.

Um diesen Bedrohungen zu begegnen, sind kompetente Lösungen erforderlich. Schnelle Überprüfungsfunktionen und KI-gestützte Data Loss Prevention DLP) werden zwar zunehmend zum Standard bei Sicherheitsanbietern, müssen jedoch noch weiter verfeinert werden. Was folgt auf diese ersten Schutzmaßnahmen, und wie können wir riskante Eingabeaufforderungen oder Probleme bei der Inhaltsmoderation erkennen, bevor sie sich zu echten Bedrohungen ausweiten? Dies ist die nächste Herausforderung, der sich unsere Branche stellen muss.

Agentische KI ist der Wendepunkt

Der größte konzeptionelle Wandel auf der RSAC war der Übergang von generativen Eingabeaufforderungen zu agentenbasierten Lösungen. Da autonome und halbautonome KI-Agenten zunehmend Realität werden, müssen sich die Sicherheitsmaßnahmen entsprechend weiterentwickeln. Die Steuerung muss sich von der Eingabe von Daten hin zu KI-gesteuerten Aktionen systemübergreifend verlagern, um Schutz vor einer weitaus größeren und dynamischeren Bedrohungslandschaft zu bieten, als es die Teams bisher gewohnt waren. 

Die sich abzeichnende Steuerungsebene lässt sich in drei wesentliche Fragen unterteilen:

1. Wer handelt? (Mensch, Dienstidentität oder KI-Agent – einschließlich Shadow-KI-Agenten)
2. Auf welche Daten greifen sie zu? (Daten über SaaS-, API- und MCP-Server hinweg)
3. Was versuchen sie zu tun? (Sind diese Handlungen genehmigt oder nicht?)

Kontext, Absicht und Ergebnis sind in der agentischen Zukunft ebenso entscheidend wie der Zugang.

Die Datenhoheit steht im Mittelpunkt

Angesichts geopolitischer Zwänge und zunehmender behördlicher Kontrollen war Datensouveränität ein immer wiederkehrendes Gesprächsthema auf der RSAC. KI-Lösungen beschleunigen standardmäßig den grenzüberschreitenden Datenverkehr und stellen damit unsere traditionellen Annahmen hinsichtlich Datenstandort, Verarbeitung und Speichergrenzen infrage. 

Unternehmen suchen heute nach Inline-Kontrollmechanismen und hybriden Architekturen, die es ihnen ermöglichen, die Kontrolle über sensible Daten zu behalten, ohne dabei Innovationen zu behindern. Die Gewährleistung dieser Datenhoheit wird bald eine zentrale architektonische Anforderung für KI-gesteuerte Unternehmen sein und nicht mehr nur ein Randfall.

Compliance muss zu einem kontinuierlichen Prozess werden

KI erschwert nicht nur die Ausübung der Souveränität, sondern deckt auch die Grenzen der herkömmlichen punktuellen Compliance auf. Statische Datenprüfungen und regelmäßige Kontrollen können mit den ständig aktiven KI-Workflows schlichtweg nicht Schritt halten, was zu Lücken in der Abdeckung und einem höheren Risiko der Nichteinhaltung von Vorschriften führt. 

Unternehmen benötigen kontinuierliche Transparenz und Kontrolle, um die Compliance-Anforderungen einer sich ständig weiterentwickelnden KI-Landschaft zu erfüllen. Durch Echtzeit-Einblicke in die Art und Weise, wie KI-Systeme auf Daten zugreifen, diese verarbeiten und wiederverwenden, können Teams ihre Compliance von einer reinen Berichterstattung zu einer dynamischen, in die Datenworkflows eingebetteten Kontrollinstanz umgestalten.

Der Browser ist der neue Endpunkt

Ein zwar weniger auffälliges, aber dennoch deutliches Signal auf der RSAC war die zunehmende Bedeutung der Sicherheit auf Browserebene. Da KI- und SaaS-Workflows fast ausschließlich im Browser ablaufen, erweist sich die Suche nach Möglichkeiten, diesen Browser zu sichern – ohne ihn komplett austauschen zu müssen –, zunehmend als der praktischste Weg in die Zukunft.

Dies wird dazu beitragen, die Skepsis vieler Unternehmen gegenüber der Notwendigkeit, völlig neue Browser einzuführen, zu überwinden. Mit den richtigen Tools ist es möglich, den bestehenden Browser vor Risiken durch Kopieren und Einfügen sowie vor Datenexfiltration zu schützen, sofern diese Tools zugänglich gemacht werden. 

Was kommt als Nächstes von Skyhigh Security?

Unsere Teilnahme an der RSAC 2026 hat unseren datenorientierten Sicherheitsansatz eindeutig bestätigt, uns aber auch gezeigt, in welche Richtung wir als Nächstes gehen müssen. Bei der Zukunft der KI-Sicherheit wird es nicht mehr nur darum gehen, Eingabeaufforderungen zu überprüfen, sondern darum, den Fluss von Daten, Identitäten und Aktionen durch autonome Systeme zu sichern. Unser Ziel ist es, Unternehmen das Vertrauen zu geben, sicher in die KI-gesteuerte Zukunft voranzuschreiten, indem wir Innovationen fördern und gleichzeitig für zuverlässige Sicherheit sorgen. 

Zurück zu Blogs