Wenn Unternehmen KI einführen, vernachlässigen sie oft die Grundlagen. Eine Omnissa Analyse von Millionen Endpunkten zeigt gefährliche Defizite bei Patch-Management, OS-Updates und Geräteverschlüsselung.


Die Unternehmens-IT strebt mit künstlicher Intelligenz zu höherer Effizienz, verliert dabei aber ihr Fundament aus den Augen. Laut dem ersten „State of Digital Workspace 2026“-Bericht von Omnissa schafft die Kluft zwischen KI-Ambitionen und grundlegender Cyber-Hygiene eine fragmentierte End User Computing (EUC)   Landschaft, in der richtlinienbasiertes Management modernen Bedrohungen nicht mehr gewachsen ist.

Das KI-Paradoxon am digitalen Arbeitsplatz

Der State of Digital Workspace 2026 Report von Omnissa zeichnet ein ernüchterndes Bild des modernen Unternehmens. Basierend auf anonymisierten und aggregierten Telemetriedaten von Millionen Endpunkten aus 17 Branchen weltweit zwischen Januar und Dezember 2025 stellt die Studie eine klare strategische Spaltung fest. Während Organisationen massiv in KI und Automatisierung investieren, um ihre Effizienz zu steigern, lassen sie gleichzeitig zu, dass Schatten-Apps, nicht-konforme Geräte und verborgene Hygiene-Lücken ihre Risikoposition untergraben.

„KI dominiert derzeit jede Diskussion über Unternehmens-T. Das vorherrschende Mantra scheint zu lauten: ‚KI mit KI bekämpfen‘. Dadurch leidet das Bewusstsein für die Bedeutung grundlegender Cyber-Hygiene, obwohl diese die essenzielle Voraussetzung für möglichst sichere IT-Arbeitsplätze ist“, heißt es in der Analyse. Das Fazit ist deutlich: Ein Management, das allein auf Standards und Richtlinien basiert, scheitert. Wie kann man eine Umgebung sichern und optimieren, die man nicht vollständig sieht?

Die Antwort liegt laut Omnissa in einem fundamentalen Wechsel von reaktiven Audits hin zu proaktiver Behebung durch tiefe, durchgängige Observability.

Patch-Geschwindigkeit: Zwei Welten

Eine der aufschlussreichsten Erkenntnisse betrifft die Patch-eschwindigkeit. Die Geschwindigkeit, mit der Betriebssysteme aktualisiert werden, variiert dramatisch je nach Plattform. Geräte im Apple-Ökosystem werden von Nutzern deutlich schneller aktualisiert als ihre Pendants. iOS- und macOS-Geräte werden achtmal schneller gepatcht als Android-Geräte und 1,5-mal schneller als Windows-Geräte.

Diese Inkonsistenz schafft eine riesige, ungleichmäßige Angriffsfläche. Die Verzögerung ist nicht nur eine technische Unannehmlichkeit, sondern eine kritische Schwachstelle, die KI-gestützte Bedrohungen automatisiert ausnutzen können. Die Integration von Hardware und Software aus einer Hand, wie beim 988-prozentigen Wachstum von Google-Pixel-Geräten im Unternehmenseinsatz, scheint ein Treiber für schnelleres Patching zu sein.

Kritische Sektoren hinken hinterher

Besorgniserregender ist, wo die Verzögerungen auftreten. Kritische, stark regulierte Branchen hinken bei Betriebsytem pdates deutlich hinterher. Das Gesundheitswesen, die Pharmaindustrie sowie der Einzel- und Großhandel vernachlässigen häufig die Aktualisierung ihrer Betriebssysteme.

Angesichts der sensiblen Daten, die diese Sektoren verarbeiten, ist dies besonders alarmierend. Komplexität, Altsysteme und die Sorge vor Betriebsunterbrechungen veranlassen IT-Teams dazu, essenzielle Updates zu verschieben.

Die alarmierende Realität unverschlüsselter Endpunkte

Die vielleicht kritischste Lücke ist die fehlende Verschlüsselung. Der Anteil unverschlüsselter Desktop-PCs ist alarmierend hoch. Laut Telemetrie sind 20 % der Desktop-PCs und Mobilgeräte in Behörden nicht verschlüsselt. Im Bildungssektor steigt dieser Wert auf über 50 %.

Ein unverschlüsseltes Gerät, das verloren geht oder gestohlen wird, bedeutet einen sofortigen Datenverlust. In einer Zeit, in der ein einziger kompromittierter Endpunkt als Einfallstor für Ransomware dienen kann, ist dieser Mangel an grundlegendem Schutz untragbar. Er entlarvt die „Illusion der Compliance“.

Von Richtlinien zu Observability

Für Experten wie Ralf Gegg, der rund zehn Jahre bei Computacenter und fast 20 Jahre bei VMware tätig war und heute zu den führenden Experten von Omnissa für skalierbaren Mitarbeiterschutz zählt, sind die Schlüsse eindeutig.

„Herkömmliche, richtlinienbasierte Kontrollen können mit den Bedrohungen für heutige digitale Arbeitsumgebungen nicht mehr Schritt halten. Durch den Wechsel von reaktiven Richtlinien- und Audit-Kontrollen hin zu einer Sicherheitsstrategie, die auf kontinuierlicher Beobachtbarkeit basiert, können Unternehmen die sich ständig wandelnden Risiken von heute proaktiv und zuverlässig erkennen und abwehren“, so Gegg.

Die Ära des „Managements nach Standard“ ist vorbei. Die Zukunft gehört den Organisationen, die radikale Transparenz über jedes Gerät, jede App und jede Sicherheitsschicht hinweg erreichen.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner