ServiceNow AI Summit 2026: Zu viele Identitäten, zu wenig Kontrolle – wer behält da noch den Überblick?
Zürich – Am 2. Juli 2026, findet der ServiceNow AI Summit 2026 im «The Circle» am Flughafen Zürich statt. Mehr als 500 Teilnehmende werden erwartet, um sich über die neuesten Entwicklungen rund um den ServiceNow AI Control Tower sowie Themen wie AI Governance, Security, Datenmanagement und autonome Workflows informieren.
In diesem Beitrag beleuchtet ServiceNow das grosse Sicherheitsproblem der oft fehlenden Transparenz darüber, wer tatsächlich Zugriff auf Systeme und Daten hat. Unternehmen haben heute sehr viele technische Informationen über ihre Infrastruktur, denn moderne Monitoring-, Logging- und Asset-Management-Lösungen erfassen Server, Anwendungen, Netzwerke und Cloud-Ressourcen nahezu in Echtzeit. Gleichzeitig fehlt die Transparenz darüber, wer tatsächlich Zugriff auf Systeme und Daten hat.
Genau darin liegt eines der grössten Sicherheitsprobleme moderner IT-Landschaften. Denn die Zahl digitaler Identitäten wächst rasant: Cloud-Workloads, APIs, OT-Systeme und inzwischen auch KI-Agenten greifen permanent auf Ressourcen zu und erzeugen dabei ein kaum noch überschaubares Netz aus Berechtigungen und Abhängigkeiten. Maschinenidentitäten übersteigen menschliche Identitäten inzwischen um ein Vielfaches. Viele dieser Identitäten besitzen weitreichende oder privilegierte Zugriffsrechte, ohne dass Unternehmen deren Nutzung vollständig nachvollziehen können.
Damit verändert sich auch die Angriffsfläche. Cyberkriminelle attackieren heute nicht mehr nur Systeme oder Netzwerke, sondern gezielt Identitäten. Der Einstieg erfolgt dabei oft nicht über technisch ausgefeilte Angriffe auf Schwachstellen, sondern über ein einziges überprivilegiertes Konto, einen verwaisten Zugang oder eine unkontrollierte Berechtigung.
Hybride Infrastrukturen und KI-Agenten erhöhen die Komplexität
Besonders deutlich zeigt sich diese Entwicklung in OT- und IoT-Umgebungen. Viele der Systeme wurden ursprünglich für isolierte Netzwerke und lange Lebenszyklen konzipiert, und weniger für eine permanente Vernetzung. Deshalb lassen sie sich auch nur eingeschränkt überwachen. Entsprechend fehlen häufig integrierte Sicherheitsmechanismen, standardisierte Update-Prozesse oder eine vollständige Transparenz über Kommunikationsbeziehungen und Berechtigungen.
Mit KI-Agenten tritt ausserdem eine neue Form von Akteuren auf: Sie treffen Entscheidungen, analysieren Daten, oder orchestrieren Prozesse. Sie verhalten sich damit funktional wie Identitäten, allerdings mit maschineller Geschwindigkeit und Autonomie. Hinzu kommt: Sie bewegen sich in denselben Berechtigungs- und Zugriffssystemen wie menschliche Nutzer. Damit erweitern sie die Identitätslandschaft um hochdynamische, softwaregesteuerte Entitäten, die nach neuen Anforderungen bzgl. Transparenz, Governance und Zugriffskontrolle verlangen.
Sicherheit scheitert selten an Erkennung, sondern an fehlendem Kontext
Um der wachsenden Komplexität und der grossen Menge sicherheitsrelevanter Informationen gerecht zu werden, verfügen viele Unternehmen heute bereits über eine Vielzahl an Security-Tools. Das eigentliche Problem ist aber vor allem die richtige Einordnung und Priorisierung einzelner Risiken.
Identitäten, Assets, Berechtigungen und Sicherheitsinformationen sind häufig über verschiedene Plattformen oder Cloud-Dienste verteilt. Dadurch entsteht ein diffuses Lagebild inkl. einer Vielzahl an isolierten Signalen. Dadurch stellen sich Fragen wie: Welche Identität hat gehandelt? Mit welchen Rechten? Auf welche Systeme wurde zugegriffen? Und welche Auswirkungen ergeben sich daraus für Prozesse und Wertschöpfung?
Ein Beispiel: Ein KI-Agent unterstützt die Produktionsplanung und greift dafür automatisiert auf ERP-, Qualitäts-, und Lieferantensysteme zu. Aufgrund einer Fehlkonfiguration erhält der Agent deutlich umfangreichere Berechtigungen als ursprünglich vorgesehen. Über eine manipulierte Eingabe wird er dazu veranlasst, sensible Informationen aus verschiedenen Systemen zusammenzuführen und an eine externe Anwendung zu übertragen.
Die einzelnen Aktivitäten wirken zunächst völlig unauffällig: Der Agent meldet sich mit einer legitim vergebenen Identität an, greift auf freigegebene Systeme zu und nutzt bestehende Schnittstellen. Erst der Kontext macht die tatsächliche Tragweite sichtbar. Die Identität verfügt über Zugriffsrechte auf Produktionsdaten, Qualitätsdokumentationen, Lieferanteninformationen und vertrauliche Entwicklungsunterlagen.
In einem Pharmaunternehmen beispielsweise können dadurch Rezepturen, Forschungsdaten oder Informationen zu laufenden Projekten offengelegt werden. In produzierenden Unternehmen wären beispielsweise Fertigungsparameter, Konstruktionsdaten oder Lieferketteninformationen betroffen. Die Folgen sind weitreichend: Von Compliance-Verstössen und regulatorischen Untersuchungen bis hin zum Verlust von Wettbewerbsvorteilen, die über Jahre aufgebaut wurden.
Konsolidierte Daten als Ausgangspunkt
Ziel sollte es also sein, eine konsistente Sicht darauf zu haben, wie sich Identitäten, Zugriffe und Angriffsflächen im laufenden Betrieb verändern, inklusive der Nachvollziehbarkeit für regulatorische Anforderungen.
Die Basis dafür ist die Zusammenführung unterschiedlicher Datenquellen, von klassischen IT-Systemen über Cloud- und OT-Umgebungen bis hin zu APIs, Workflows und KI-Agenten. Erst durch die Korrelation dieser Informationen entstehen belastbare Zusammenhänge zwischen Identitäten, Ressourcen, Kommunikationsmustern und Berechtigungsstrukturen. So werden reale Angriffs- und Eskalationspfade sichtbar, die in isolierten Einzelansichten verborgen bleiben.
Gleichzeitig gilt es, die Berechtigungslandschaft fortlaufend zu analysieren, und zwar anhand der tatsächlich möglichen Aktionen innerhalb der Umgebung. Dadurch werden Überprivilegierungen, veraltete oder verwaiste Zugänge sowie unnötige oder riskante Berechtigungsketten sichtbar. So entsteht ein konsistentes Lagebild, und damit die Grundlage für eine neue Form von Kontrolle in dynamischen IT-Umgebungen.
Orchestrierung als operatives Modell
Während der Kontextansatz das Lagebild schafft, sorgt eine einheitliche Orchestrierung dafür, dass daraus konkrete Massnahmen abgeleitet und umgesetzt werden können. Sicherheit wird als steuerbarer Prozess im laufenden Betrieb verstanden.
Ein praktikables Modell lässt sich in vier Schritte gliedern:
- Sense – Transparenz schaffen
Alle relevanten Identitäten, Assets und Zugriffe werden kontinuierlich über IT-, OT- und Cloud-Umgebungen hinweg erfasst. - Decide – Kontext herstellen
Sicherheitsinformationen werden in einen geschäftlichen Zusammenhang gebracht: Welche Systeme sind kritisch, welche Identitäten greifen darauf zu und welche Prozesse hängen daran? - Act – Handlungsfähigkeit herstellen
Risiken werden in konkrete Massnahmen übersetzt – etwa durch Workflows, Rechteanpassungen, Isolationen oder Eskalationen. - Secure – Kontrolle und Nachvollziehbarkeit sichern
Alle Aktionen bleiben nachvollziehbar, regelkonform und auditierbar und bilden die Grundlage für kontrollierte Automatisierung.
Voraussetzung dafür ist eine zentrale Steuerungs- und Datenebene, die Identitäten, Assets, Sicherheitsinformationen und operative Prozesse über unterschiedliche IT-, Cloud- und OT-Umgebungen hinweg konsistent zusammenführt. Dadurch lassen sich Risiken in Echtzeit bewerten und automatisierte Sicherheitsprozesse kontrolliert steuern.
Incident Response und KI-Agenten: Sicherheit im laufenden Betrieb
In der Incident Response zeigt sich besonders deutlich, wie sich Sicherheitsarbeit operativ verändert. Sicherheitsvorfälle bestehen nicht mehr aus isolierten „Alerts”, vielmehr werden sie im Kontext von Identitäten, Berechtigungen, betroffenen Systemen und Abhängigkeiten bewertet.
Gleichzeitig verlagert sich die operative Sicherheitsarbeit zunehmend in Richtung Automatisierung. KI-gestützte Systeme übernehmen bereits heute Aufgaben in der Schwachstellenanalyse, der Priorisierung von Risiken und teilweise auch in der Incident-Bearbeitung. Sicherheitsprozesse entwickeln sich dadurch von rein manuellen Abläufen hin zu teilautomatisierten Entscheidungs- und Reaktionsketten.
Damit entstehen Umgebungen, in denen Analyse, Priorisierung und erste Gegenmassnahmen zunehmend automatisiert unterstützt oder eigenständig angestossen werden. Die Voraussetzung hierfür ist ein klarer Governance-Rahmen: Automatisierung braucht Grenzen, Zugriffe müssen kontrolliert und Entscheidungen nachvollziehbar bleiben. Nur so lassen sich Geschwindigkeit, Sichtbarkeit und Kontrolle miteinander verbinden.
Identitäten kontrollieren
Identitäten werden damit zum zentralen Steuerungspunkt moderner IT-Umgebungen. Ohne konsistente Transparenz über Identitäten können Unternehmen keine IT-Sicherheit gewährleisten. Und wer Identitäten und Zugriffe nicht wirksam steuern kann, verliert langfristig die Kontrolle über seine digitale Infrastruktur. Deshalb entwickeln sich Sicherheitsarchitekturen zunehmend weg von isolierten Einzelwerkzeugen hin zu integrierten Plattformansätzen, die Transparenz, Orchestrierung, Automatisierung und KI-gestützte Steuerung in einem konsistenten operativen Modell zusammenführen.
Der Autor des Artikels, Mazyar Yosefi, der seit knapp 10 Jahren bei ServiceNow als Sales und Client Director tätig ist, ist der Interim Country Leader für die Schweiz bei ServiceNow. In seiner leitenden Position verantwortet er die Strategie, den Ausbau der KI-gestützten Geschäftstransformation und die Betreuung von Kunden und Partnern in der Region.