Businesses at Work-Report 2026
Die Nutzung von KI-Agenten beginnt beim Identity-Management
Sie wissen bereits, dass KI-Agenten derzeit Ihr Unternehmen verändern. Informieren Sie sich über die neuesten Trends bei KI-Agenten sowie über globale Nutzungsstatistiken und aktuelle Identity-Erkenntnisse, um den Entwicklungen immer einen Schritt voraus zu sein.
Auszüge aus dem diesjährigen Report
Erfahren Sie, wie Unternehmen mit KI-Agenten umgehen und welche Identity-bezogenen Herausforderungen mit deren Einführung einhergehen.
Nutzung von KI-Agenten ist noch zurückhaltend
Die Daten deuten darauf hin, dass Führungskräfte bei der Einführung von KI-Agenten mit Bedacht vorgehen, da sie zunächst Sicherheits- und Identity-bezogene Risiken prüfen müssen, bevor sie grünes Licht für den großflächigen Einsatz geben.
der Unternehmen nutzen KI-Agenten mäßig bis wenig
Bedenken bezüglich Identity-Management bremsen die Nutzung von KI-Agenten
Führungskräfte beschäftigen sich weniger damit, was Agenten leisten können, und sind stattdessen auf KI-Governance, Identity-Management und Zugriffsrisiken fokussiert.
nennen KI-Governance und IAM als ihre größte Sorge
Die erste Verteidigungslinie gerät unter Druck
Anmeldedaten-Angriffe nehmen branchenübergreifend zu und erhöhen den Druck auf Authentifizierungssysteme, während Unternehmen gleichzeitig KI-Agenten immer mehr Zugriff gewähren.
Bedrohungsdynamik im Vergleich zur Nutzung hochsicherer Authentifizierung
Das Identitätsrisiko variiert je nach Region
Der globale Durchschnitt erzählt nicht die ganze Geschichte. Erfahren Sie, wie die Verhältnisse zwischen Bedrohung und Authentifizierung je nach Region variieren und wie die Bedrohungslandschaft dort aussieht, wo Sie tätig sind.
- Deutschland
- Kanada
- Italien
- USA
- Großbritannien
- Australien
- Niederlande
- Schweiz
- Singapur
- Frankreich
erkannte Bedrohungen pro Authentifizierung
erkannte Bedrohungen pro Authentifizierung
erkannte Bedrohungen pro Authentifizierung
erkannte Bedrohungen pro Authentifizierung
erkannte Bedrohungen pro Authentifizierung
erkannte Bedrohungen pro Authentifizierung
erkannte Bedrohungen pro Authentifizierung
erkannte Bedrohungen pro Authentifizierung
erkannte Bedrohungen pro Authentifizierung
„KI-Agenten entwickeln sich schneller als jede Software zuvor, wodurch klassische Sicherheitsmodelle obsolet werden. Geschwindigkeit ist heutzutage selbstverständlich, doch das entscheidende Kriterium ist Sicherheit.”
Identity-Strategie für KI-Agenten
Durch Abläufe in Maschinengeschwindigkeit werden Engpässe zur Hintertür und menschliche Fehler zur kritischen Schwachstelle. In dieser Analyse erfahren Sie, wie Sie Ihre Governance für das KI-Zeitalter weiterentwickeln können.
Für den Menschen konzipierte Authentifizierung ist obsolet
Auch wenn starke MFA-Maßnahmen (Multi-Faktor-Authentifizierung) immer häufiger verwendet werden, stellen schwache Faktoren aufgrund der hohen Zahl an Authentifizierungen eine gravierende Sicherheitslücke dar.
- Die Nutzung starker MFA-Faktoren stieg von 41 % auf 58 %.
- Die Zahl der Authentifizierungen wächst schneller als die Zahl der Authentifizierungen mit starkem Schutz.
Governance für ein neues Zeitalter
Da KI kontinuierliche Änderungen von Zugriffsrechten erfordert, führen manuelle Genehmigungen nicht nur zu Engpässen, sondern bergen auch erhebliche Sicherheitsrisiken.
- Zugriffsanfragen haben sich in den letzten zwei Jahren um mehr als das Zwölffache und Zugriffszertifizierungen um mehr als das Neunfache erhöht.
Problem der nicht-menschlichen Identitäten noch immer nicht gelöst
KI-Agenten operieren zunehmend über Service-Accounts und andere nicht-menschliche Identitäten. Den meisten Unternehmen fehlt es jedoch noch immer an der notwendigen Governance, um diese zu schützen.
- 78 % der befragten Unternehmen sehen die Kontrolle des Zugriffs und der Berechtigungen für nicht-menschliche Identitäten als ihre größte Sorge.
- Nur 10 % haben eine Governance-Strategie.
Ein Identity Security Fabric für Menschen und KI-Agenten
Da KI-Agenten im gesamten Unternehmen zum Einsatz kommen, benötigen Unternehmen eine solide Grundlage für das Identity-Management. Die Okta-Plattform verknüpft Authentifizierung, Governance und Zugriffsrechte für menschliche und nicht-menschliche Identitäten miteinander und setzt damit das Konzept des Identity Security Fabric in die Praxis um.
Mehr erfahren
Häufig gestellte Fragen
Identity-Sicherheit ist unverzichtbar, da KI-Agenten im maschinellen Maßstab arbeiten und menschliche Engpässe in diesem Zusammenhang schnell zu Sicherheitslücken führen. Beim Einsatz autonomer KI-Agenten im Unternehmen gilt: „Die Nutzung von KI-Agenten beginnt beim Identity-Management.“ Der Erfolg hängt also von einer einheitlichen Identity-Infrastruktur ab, die sowohl menschliche als auch nicht-menschliche Identitäten verwaltet. Nur so lassen sich nicht autorisierte Zugriffe sowie Risiken durch Schatten-KI verhindern.
Die Begeisterung in den Unternehmen ist groß. Viele Unternehmen haben KI-Agenten eingeführt, sind dabei aber nach wie vor „zurückhaltend” und „vorsichtig”. Die überwiegende Mehrheit der Unternehmen – insgesamt 82 % – gibt an, KI-Agenten nur „mäßig“ oder „wenig“ zu nutzen. Die Führungskräfte wollen zunächst gezielt Risiken in den Bereichen Identity-Management, Governance und Compliance angehen, bevor sie diese autonomen Systeme im vollen Umfang implementieren.
Laut dem Report von 2026 ist die Bereitschaft für KI-Agenten im Grunde genommen die Bereitschaft für Identity-Sicherheit. Um nicht den Anschluss zu verlieren, sollten Unternehmen die Implementierung eines „Identity Security Fabric“ anstreben. Mit diesem Ansatz werden die Lücken in der Abwicklung von Anmeldungen, Berechtigungen und der automatisierten Kontoüberwachung geschlossen, sodass ein nahtlos funktionierendes Sicherheitssystem für menschliche und nicht-menschliche Identitäten entsteht.
Die größten Herausforderungen liegen nicht in den Fähigkeiten der KI selbst, sondern in ihrer Verwaltung. 58 % der Führungskräfte machen sich vor allem Sorgen um das Identity-Management und die Zugriffsrisiken. Darüber hinaus haben 78 % der Unternehmen Schwierigkeiten mit der Verwaltung nicht-menschlicher Identitäten, z. B. der von KI genutzten Service-Accounts. Erstaunlicherweise fehlt in 90 % der Unternehmen noch immer ein konkreter Plan zur Absicherung dieser Identitäten.
Da KI-Agenten kontinuierliche Änderungen von Zugriffsrechten erfordern, stellen manuelle Genehmigungen bei einfachen Verwaltungsaufgaben ein erhebliches Sicherheitsrisiko dar. Die Zahl der Zugriffsanfragen und -zertifizierungen ist in den letzten zwei Jahren um das Acht- bis Elffache gestiegen. Ohne automatisierte Governance können Mitarbeitende mit der Geschwindigkeit der Agenten-Workflows kaum noch Schritt halten.
Die Zahl der erkannten Bedrohungen ist geradezu explodiert – insbesondere in Branchen, deren Identity-Infrastruktur bislang weniger robust war. So stieg die Quote der Bedrohungen bei Nonprofit-Organisationen im Verhältnis zu den Authentifizierungen in diesem Jahr auf 78 %, gegenüber 18 % im Vorjahr. An zweiter Stelle steht der Großhandel mit einer Quote von 44 %. Die Energie-, Bergbau-, Öl- und Gasbranche folgt mit 29 %.