In den vergangenen Tagen hatte ich die Gelegenheit, am MySecurityEvent in Berlin teilzunehmen und selten habe ich eine Security-Veranstaltung erlebt, die fachlich so tiefgehend, gleichzeitig so praxisnah und organisatorisch so gut durchdacht war.
Über zweieinhalb Tage hinweg drehte sich nahezu alles um eine zentrale Frage: Wie verändert künstliche Intelligenz die Cybersecurity – sowohl auf Seiten der Verteidiger als auch der Angreifer?
Ein besonders eindrucksvoller Punkt kam aus dem aktuellen 2026 Global Threat Report von CrowdStrike:
Die durchschnittliche sogenannte Breakout-Time liegt inzwischen nur noch bei 26 Minuten – das entspricht einer Beschleunigung von 65 % gegenüber dem Vorjahr.
Die kürzeste gemessene Zeit lag sogar bei lediglich 27 Sekunden.
Die Breakout-Time beschreibt die Zeitspanne, die ein Angreifer benötigt, um sich nach dem initialen Zugriff im Netzwerk lateral zu bewegen und kritische Systeme oder High-Value-Assets zu erreichen.
Diese Zahlen zeigen eindrucksvoll: Angreifer arbeiten heute schneller, automatisierter und effizienter als jemals zuvor – insbesondere durch den Einsatz von KI und Large Language Models.
Viele Vorträge beschäftigten sich damit, wie offensiv künstliche Intelligenz inzwischen auf der Angreiferseite eingesetzt wird. Dabei ging es längst nicht mehr um theoretische Zukunftsszenarien, sondern um reale Entwicklungen und bereits beobachtete Methoden.
Unter anderem wurden folgende Themen diskutiert:
Besonders spannend war dabei die Erkenntnis: Das alles ist erst der Anfang.
Viele Unternehmen stehen aktuell noch am Anfang ihrer KI-Strategie, während Angreifer bereits massiv experimentieren und automatisieren.
Ein weiterer zentraler Punkt vieler Sessions war die Geschwindigkeit moderner Security-Prozesse.
Klassische Abläufe funktionieren in vielen Bereichen schlicht nicht mehr:
Tagelange oder sogar wochenlange Change-Prozesse, langsame Reaktionsketten und manuelle Prüfungen passen nicht mehr zu einer Bedrohungslage, die sich innerhalb von Minuten verändert.
Die klare Botschaft vieler Speaker war daher:
Security muss künftig deutlich stärker in Richtung Echtzeitfähigkeit denken.
Oder anders formuliert: Wenn Angreifer in Sekunden agieren können, dürfen Verteidiger nicht erst Tage später reagieren.
Neben den Risiken ging es aber auch intensiv darum, wie Unternehmen auf diese Entwicklung reagieren können.
Mehrfach wurde betont, dass zukünftige Security-Strategien stark KI-zentriert sein werden:
Ein Satz ist mir dabei besonders hängen geblieben:
„Stop putting telemetry on a diet.“
Die Aussage dahinter:
Viele Unternehmen reduzieren aus Kostengründen ihre Datenbasis – dabei wird genau diese Datenfülle künftig entscheidend sein, um KI-gestützte Verteidigung überhaupt wirksam einsetzen zu können.
Ebenso spannend war die Forderung nach mehr Handlungsspielraum für Security-Teams:
„Get a mandate to respond and automate … respond first, ask questions later.“
Denn wenn Angriffe in Sekunden eskalieren können, wird Geschwindigkeit zur wichtigsten Verteidigungskomponente.
Neben den fachlichen Themen hat mich vor allem die Organisation des Events beeindruckt.
Der Auftakt begann mit einer Pitch Night, bei der verschiedene Startups ihre Lösungen vorgestellt haben – begleitet von Investoren und potenziellen Partnern. Das war ein extrem gelungenes Format, weil man innovative Unternehmen früh kennenlernen und sich gezielt auf spätere Gespräche vorbereiten konnte.
Die beiden eigentlichen Messetage waren hervorragend strukturiert: Vorträge, Ausstellerbereiche, Networking und sogenannte „Hotseats“ wechselten sich kontinuierlich ab.
Gerade diese Hotseat-Sessions waren besonders wertvoll: Man wurde gezielt mit unterschiedlichen Unternehmen zusammengebracht und hatte kurze, intensive Austausch-Sessions, bevor es direkt weiterging.
Dadurch entstanden unglaublich viele spannende Gespräche, neue Kontakte und wertvolle Perspektiven in sehr kurzer Zeit.
Das MySecurityEvent hat sehr deutlich gezeigt: Cybersecurity verändert sich aktuell schneller als jemals zuvor – und künstliche Intelligenz ist dabei sowohl Beschleuniger als auch potenzieller Schutzmechanismus.
Die kommenden Monate werden stark davon geprägt sein, wie schnell Unternehmen ihre Security-Prozesse modernisieren, automatisieren und KI sinnvoll integrieren können.
Für mich persönlich waren die Tage beim MySecurityEvent extrem wertvoll: Viele neue Impulse, spannende Diskussionen, starke Vorträge und vor allem der Austausch mit Menschen, die sich intensiv mit den Herausforderungen moderner Cybersecurity beschäftigen.
Wir als TestSolutions waren sehr gerne dabei – und freuen uns schon jetzt auf das nächste Mal.
Melden Sie sich gerne.