Gegenwärtig zeichnet sich eine Reihe von Entwicklungen ab, die die Sicherheit der Cloud im Jahr 2026 und darüber hinaus nachhaltig verändern dürfte. Verschiedene Prognosen zeigen: Cloud Security wird sich deutlich von der bisherigen Anforderungen unterscheiden. Cloud-Anbieter und Cloud-Anwender sollten sich auf spürbare Veränderungen einstellen.
2026 zeigen sich technologische wie geopolitische Veränderungen auch in der Cloud-Sicherheit: Der Fokus liegt auf neuen Herausforderungen wie KI oder digitale Souveränität.
Fachkräfte für Cloud-Sicherheit geraten aus dem Fokus
Wenn es bisher in Umfragen um Hindernisse ging, die die Nutzung von Cloud Computing verzögern, wurde von den Unternehmen oftmals auch der Mangel an Fachkräften genannt. Diesen Fachkräftemangel kennt man in der Security bestens. Wer nun aber denkt, dass die Unternehmen dieses Jahr vermehrt nach Fachleuten für Cloud-Sicherheit suchen werden, der irrt sich wahrscheinlich.
Wie die EU-Agentur für Cybersicherheit ENISA berichtet hat, gehen Security-Investitionen in Zukunft verstärkt in Richtung Technologien und Services. So erklärt ENISA: „Während die Unternehmen ihre Investitionen in die Cybersicherheit auf einem Niveau beibehalten haben, das mit dem des Vorjahres vergleichbar ist, konzentrieren sich die Ausgaben zunehmend auf Technologie und Outsourcing anstatt auf den Ausbau interner Cybersicherheitsteams“.
Dies liegt aber nicht daran, dass es inzwischen genug Fachkräfte zum Beispiel für Cloud-Sicherheit geben würde, denn ENISA sagt auch: „Die Schwierigkeiten bei der Gewinnung und Bindung von Cybersicherheitsexperten bestehen weiterhin und werden durch den Fachkräftemangel und den starken Wettbewerb um die wenigen verfügbaren Talente noch verschärft. Die hohe Fluktuation verstärkt diese Lücke zusätzlich, erhöht das Risiko und erfordert eine Anpassung der Personalstrategien“.
Diese Anpassungen gehen jedoch stärker in Richtung Dienstleistungen für Cloud-Sicherheit und Einsatz moderner Technologie. Hier kommt KI (künstliche Intelligenz) ins Spiel, wenig überraschend. Doch überraschend sind die genauen Auswirkungen.
KI-Sicherheit wird entscheidend für Cloud-Sicherheit
So reicht es nicht, KI-basierte Lösungen zu suchen, um Personallücken abzufedern, denn KI bringt selbst neue Risiken mit sich. Laut der Studie „State of Cybersecurity Resilience 2025“ von Accenture fehlen 77 Prozent der befragten Unternehmen die grundlegenden Daten- und KI-Sicherheitspraktiken, die für den Schutz kritischer Modelle, Daten-Pipelines und Cloud-Infrastrukturen erforderlich sind. Man kann auch sagen: Wer die Cloud-Sicherheit mit KI optimieren will, muss zuerst mehr für die KI-Sicherheit tun.
Die durchschnittlichen Ausgaben je Arbeitnehmer im Cloud-Scherheit-Markt werden weltweit gemessen im Jahr 2026 voraussichtlich bei 0,8 Euro liegen.
(Bild: Statista Market Insights)
Den Grund nennt diese Studie auch: Mit der zunehmenden Verbreitung von KI nutzen Cyberkriminelle KI-Techniken wie Datenvergiftung, Model-Inversion-Angriffe und automatische Prompt-Injection-Angriffe. Um diesen neuen Bedrohungen entgegenzuwirken, müssen Unternehmen solide Sicherheitsgrundlagen aufbauen und KI-spezifische Risiken kontinuierlich überwachen, so Accenture. Dazu gehört insbesondere auch den Risiken in der KI-Lieferkette vorzubeugen, bevor sie zu Problemen werden.
Auch die EU-Agentur für Cybersicherheit verweist auf die Risiken, die aus einer Lieferkette kommen können, und sowohl KI-Lösungen als auch Security-Dienstleister müssen als Teil der Lieferkette in der Cloud-Sicherheit begriffen werden. ENISA macht entsprechend deutlich: „Während sich das Risikomanagement in der Lieferkette verbessert, birgt die zunehmende Abhängigkeit von ausgelagerten ICT- und Sicherheitsdienstleistungen neue Schwachstellen“.
KI-Fähigkeiten entscheiden über den Cloud-Erfolg
Die Verbindung zwischen KI und Cloud sollte deshalb nicht einseitig gesehen werden. Nicht nur die Cloud ist für KI wichtig, da viele KI-Lösungen aus der Cloud bezogen werden und die Cloud-Sicherheit auch die KI-Sicherheit beeinflusst. Die Umkehrung gilt ebenso, das sollte in einer Cloud-Sicherheitsstrategie nicht mehr fehlen.
Die Bedeutung von KI für die Cloud geht sogar so weit, dass die KI-Fähigkeiten des Cloud-Anbieters zum Auswahlkriterium werden, nicht nur die angebotenen KI-Services. PwC hat in der Untersuchung „Cloud Business Survey – Transformation zwischen KI-Revolution und Kostendruck“ festgestellt, dass für 67 Prozent der befragten Unternehmen Agentic AI-Fähigkeiten ein Auswahlkriterium von Cloud-Anbietern sind.
Doch Security-Dienstleistungen und KI-Dienste für die Cloud-Sicherheit sind nicht die einzigen Punkte, die in der Agenda der Cloud-Sicherheit nach oben wandern.
Die Geopolitik verändert die Sicht auf die Cloud-Sicherheit
Der am zweithäufigsten in der PwC-Studie genannte Grund für eine strategische Neuausrichtung sind geopolitische Unsicherheiten. 42 Prozent der Befragten sehen demnach Handlungsbedarf angesichts steigender Risiken. Dies deutet aus Sicht von PwC darauf hin, dass Unternehmen künftig stärker darauf achten, wo ihre Daten gespeichert und wie sie verarbeitet werden. Angebote rund um souveräne Public Clouds und nationale Partner-Clouds gewinnen an Bedeutung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der weltweite Markt für Cloud-Sicherheit wird im Jahr 2026 voraussichtlich einen Umsatz von etwa 3,14 Mrd. € verzeichnen. Beim Umsatz wird eine jährliche Wachstumsrate von 8,50 % erwartet, was zu einem prognostizierten Marktvolumen von 4,37 Mrd. € im Jahr 2030 führt.
(Bild: Statista Market Insights)
Was aber bedeutet diese digitale Souveränität für die Cloud-Sicherheit? Hierzu hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) geäußert. Digitale Souveränität bedeutet für das BSI demnach, Wahloptionen zu schaffen: Je mehr vertrauenswürdige Produkte verfügbar sind, desto souveräner kann je nach Nutzungsszenario entschieden werden. Zur Erreichung digitaler Souveränität verfolgt das BSI eine Doppelstrategie: Zum einen müssen der europäische Markt und die hiesige Digitalindustrie gestärkt werden, zum anderen müssen außereuropäische Produkte so angepasst und eingebettet werden, dass eine sichere und selbstbestimmte Nutzung möglich wird.
Um Orientierung zu geben, will das BSI im Laufe des Jahres auf Basis des EU Cloud Sovereignty Framework allgemeine Souveränitätskriterien für Cloud-Computing-Lösungen veröffentlichen. Diese Kriterien sollen als Grundlage für die Bewertung des Autonomiegrades von Cloud-Lösungen dienen und auch in Beschaffungsprozessen eingesetzt werden können.
Ohne Zweifel wird die Cloud-Souveränität also auch die Cloud-Sicherheit nachhaltig beeinflussen. Wir werden die Entwicklung der Cloud-Sicherheit und die sie beeinflussenden Faktoren Security-Services, KI und Souveränität weiter im Blick behalten.
Die Steigerung der IT-Sicherheit spricht für Cloud-Nutzung, aber IT-Sicherheitsprobleme gelten auch als Hemmnis, Cloud-Services zu nutzen. Welcher Weg ist also der richtige? Dieses eBook zeigt die Vor- und Nachteile der jeweiligen Strategien und vermittelt, was bei der Cloud-Sicherheit wirklich entscheidend ist.
Die Themen im Überblick:
Pro und Contra Cloud-only.
Was für oder gegen Hybrid Clouds spricht.
Was bei der Cloud-Sicherheit wirklich entscheidend ist.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/86/9a/869a525ef4074641464bb9d72b6783fc/0129095439v1.jpeg "Pega beschleunigt mit einem neuen KI-Tool die Transformation von Lotus-Notes-Anwendungen in moderne, Cloud-native Workflows. (Bild: © bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/32/b732a7a62b67294e5045281fd75fee96/0128407514v1.jpeg "Microsoft bündelt Windows- und Azure-Lizenzen unter einer gemeinsamen Hybridlogik. Der Beitrag erklärt Kernlizenzierung, Azure Local, Kosteneffekte und Linux-Integration. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/fc/3d/fc3df9a46d0a822e0a75f2bb03024e9b/0129214791v1.jpeg "Der „iPhone-Moment“ bezeichnet ein transformatives Ereignis oder einen technologischen Fortschritt, der bisherige Strukturen verändert und einen neuen Standard setzt. (Bild: © allvision - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/27/c327359e2dcce01f43e43cc38a924f51/0129406763v1.jpeg "Seit 60 Jahren verbindet Datev genossenschaftliche Zusammenarbeit mit technologischem Fortschritt: vom Rechenzentrum über vernetzte Systeme bis hin zu Cloud-Lösungen und KI. (Bild: Datev eG)")
:quality(80)/p7i.vogel.de/wcms/2d/37/2d37a6bb4d698c8dccaba75269fc4b66/0129122390v1.jpeg "2026 zeigen sich technologische wie geopolitische Veränderungen auch in der Cloud-Sicherheit: Der Fokus liegt auf neuen Herausforderungen wie KI oder digitale Souveränität. (Bild: © ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/40/1740df3260ea9ff0e7e9c8ad4b2b3011/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbbd22e120b1dd223e380f8bbe8dd99/0128849628v2.jpeg "Was sind die wichtigsten Entwicklungen für die Compliance in Unternehmen im Jahr 2026? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a9/81/a9815e03d02e35aeb430aa22c3673bb9/0129119584v1.jpeg "Tritt das KI-Modell erst einmal in Aktion, steigen die Compute-Ausgaben und können dauerhaft die Cloud-Budgets von Unternehmen belasten. (Bild: © DAYA-DAKSH - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/48/04484878d8f4d12fa2f58d6e2aefefd2/0129309204v1.jpeg "Die Public Cloud von Infomaniak wird ausschließlich in Schweizer Rechenzentren betrieben, die vollständig von Infomaniak konzipiert, betrieben und gewartet werden. (Bild: Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/7e/34/7e3419790c7d54a946d0c993cb610bc2/0128589159v2.jpeg "SAP-Landschaften werden häufig angegriffen, weil die Systeme geschäftskritische Daten bündeln und technische sowie organisatorische Schwächen attraktive Angriffspunkte bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/f2/baf2bd1814e2831c86bf6ef4aec7296b/0129333921v1.jpeg "Ein Klick genügt: Reprompt kapert Copilot-Sitzungen über URL-Parameter. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/dc/c5dc5a70b3b30c72d140b96c300743b7/0129090945v1.jpeg "Nur wenige Unternehmen schaffen den Sprung vom GenAI-Pilotprojekt zum produktiven Einsatz. Entscheidend ist nicht das Modell, sondern eine orchestrierte Architektur. (Bild: © Andrey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/e0/8de00bb0c72231bc51fe6baa095aaf82/0128995925v1.jpeg "Von der Ressourcenzuteilung bis zur Finanzverwaltung gestalten KI-Agenten die Zukunft der Unternehmensplanung und optimieren die Zusammenarbeit zwischen Mensch und Maschine. (Bild: © Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/a4/06a42876449bba06fb5efa3ecb9e189a/0129144465v1.jpeg "Sage Copilot liefert Hinweise und Warnungen direkt in den Arbeitsabläufen der Anwender. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a6/71/a67138069e4b6de5b0977b2b4a7c60b0/0128113978v1.jpeg "Cloud-only Security versus Hybrid Cloud Security - was ist besser? Antworten liefert das neue eBook auf CloudComputing-Insider. (Bild: © Creative Team - stock.adobe.com / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/da/05/da0595d9a8e501d665d1b838c14aff25/0128559011v1.jpeg "Cloud-Strategien für 2026 bewegen sich im Spannungsfeld von KI-Innovation, digitaler Souveränität, Sicherheit und Kostenkontrolle. (Bild: © Mia - stock.adobe.com)")