Der F5 State of Application Strategy Report 2026 zeigt: 78 % der Unternehmen betreiben KI-Inferenz bereits produktiv. Die Infrastruktur, Sicherheit und Governance hinken hinterher – mit wachsenden Risiken.
KI ist kein Pilotprojekt mehr. Laut dem aktuellen State of Application Strategy (SOAS) Report 2026 von F5, für den hunderte IT- und Security-Entscheider weltweit befragt wurden, betreiben 78 % der Unternehmen KI-Inferenz bereits selbst – im Schnitt mit sieben Modellen gleichzeitig. Doch während immer mehr Unternehmen KI aktiv in ihren Arbeitsalltag integrieren, stagnieren Governance, Sicherheit und operative Kontrolle. Was das konkret bedeutet – und was jetzt zu tun ist:
1. KI-Inferenz ist Infrastruktur und muss auch so behandelt werden
78 % der Unternehmen betreiben KI-Inferenz produktiv, im Schnitt mit 7 Modellen gleichzeitig.
Wer KI noch wie ein Experiment verwaltet, wird an Governance, Skalierbarkeit und Sicherheit scheitern. KI-Inferenz braucht dieselben Architekturen, Betriebsprozesse und Richtlinien wie jede andere geschäftskritische Anwendung, erst recht mit Blick auf den EU AI Act, der ab August 2026 vollständig gilt.
„KI-Inferenz ist keine neue Technologie mehr, sie ist operative Realität. Unternehmen, die das jetzt nicht in ihrer Infrastrukturstrategie verankern, werden später einen hohen Preis zahlen.“
– Chris Dercks, SVP CEE bei F5
2. Kontrolle schlägt Komfort: KI-as-a-Service ist keine tragfähige Strategie mehr
Nur noch 8 % der Unternehmen setzen ausschließlich auf öffentliche KI-Dienste.
Die überwiegende Mehrheit baut diversifizierte Modellportfolios auf – aus gutem Grund: Kosten, Verfügbarkeit und Compliance lassen sich nur steuern, wenn man die Infrastruktur selbst in der Hand hat. Unternehmen sollten jetzt prüfen, welche KI-Workloads wirklich in die eigene Umgebung gehören und eine einheitliche Strategie für Bereitstellung, Sicherheit und Governance über alle Clouds hinweg entwickeln.
„Multi-Model ist das neue Multicloud. Wer heute noch denkt, ein einziger KI-Anbieter reicht, denkt in Kategorien von gestern. Die eigentliche Herausforderung liegt im Betrieb – Routing, Fallbacks, Kostensteuerung, Compliance.“
– Chris Dercks
3. Prompts und Tokens sind die neuen Kontrollpunkte – Sicherheitsmodelle müssen nachziehen
88 % der Unternehmen waren bereits mit KI-spezifischen Sicherheitsproblemen konfrontiert.
Traditionelle Sicherheitsmodelle greifen für KI-Workloads nicht mehr. Der neue Perimeter liegt auf der Ebene von Prompts, Tokens und Identitäten, dort, wo Anfragen formuliert und Modellantworten gesteuert werden. Fast 29 % der Unternehmen sehen den Prompt-Layer bereits als wichtigsten Delivery-Mechanismus, 23 % priorisieren den Token-Layer. Wer KI absichern will, muss genau dort ansetzen.
„Prompt Injection, Jailbreaks, fragile KI-Supply-Chains – das sind keine theoretischen Risiken mehr. Unternehmen brauchen Governance-Strukturen, die über alle Schichten greifen, nicht nur an der Perimeter-Firewall.“
– Chris Dercks
4. Agentic AI braucht Identitäten – und klare Grenzen
98 % der Unternehmen bereiten sich auf Agentic AI vor oder setzen sie bereits ein.
Autonome KI-Agenten handeln im Namen von Nutzern und Systemen, sie greifen auf APIs zu, treffen Entscheidungen und initiieren Aktionen. Das macht sie zu einer neuen Klasse von Identitäten (Non-Human Identities), die nach denselben Prinzipien wie menschliche Nutzer behandelt werden müssen: mit eindeutigen Identitäten, Least-Privilege-Zugriffen, Token-Kontrolle und Laufzeitüberwachung.
„Ein KI-Agent ist kein Feature, er ist eine Identität mit Handlungsspielraum. Wer das nicht in seiner Sicherheitsarchitektur abbildet, öffnet eine Angriffsfläche, die sich mit klassischen Tools nicht schließen lässt.“
– Chris Dercks
5. Hybrid Multicloud ist Realität – einheitliches Management ist keine Option mehr
93 % der Unternehmen nutzen Multicloud, 86 % verteilen Anwendungen über hybride Multi-Cloud-Umgebungen.
KI-Workloads folgen dieser Verteilung und erhöhen die Komplexität weiter. Wer mit Silos und Insellösungen reagiert, verliert die Kontrolle über Kosten, Performance und Compliance. Der entscheidende Schritt: eine einheitliche Plattform, die konsistente Richtlinien, Sicherheit und Observability über alle Umgebungen hinweg sicherstellt.
„Hybrid Multicloud ist keine strategische Entscheidung mehr, es ist die operative Realität. Unternehmen, die jetzt nicht in einheitliche Kontrolle investieren, werden die Komplexität ihrer KI-Deployments nicht mehr beherrschen.“
– Chris Dercks
Über den F5 SOAS Report 2026
Der State of Application Strategy (SOAS) Report 2026 von F5 basiert auf den Antworten von hunderten IT- und Security-Entscheidern in Unternehmen weltweit. Er beleuchtet, wie sich KI-Inferenz, hybride Multi-Cloud-Architekturen und eine veränderte Bedrohungslandschaft auf Bereitstellung und Absicherung von Anwendungen auswirken. Den vollständigen Report finden Sie unter f5.com.
Über F5
F5, Inc. (NASDAQ: FFIV) ist das weltweit führende Unternehmen, das jede Anwendung bereitstellt und absichert. Gestützt auf drei Jahrzehnte Erfahrung hat F5 die branchenweit führende Plattform – die F5 Application Delivery and Security Platform (ADSP) – entwickelt, um jede App und jede API überall bereitzustellen und zu sichern: vor Ort, in der Cloud, am Netzwerkrand und in hybriden Multi-Cloud-Umgebungen. F5 hat sich der Innovation und der Zusammenarbeit mit den größten und fortschrittlichsten Unternehmen der Welt verschrieben, um schnelle, verfügbare und sichere digitale Erlebnisse zu ermöglichen. Gemeinsam helfen wir uns gegenseitig, erfolgreich zu sein und eine bessere digitale Welt zum Leben zu erwecken. Weitere Informationen finden Sie unter f5.com.
Firmenkontakt
F5
Claudia Kraus
Lehrer-Wirth-Straße 2
81829 München
089943830

http://www.f5.com
Pressekontakt
Fink & Fuchs AG
Rudi Siegl
Berliner Straße 164
65205 Wiesbaden
0895897870

http://www.finkfuchs.de
- Cybersicherheit (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. Die Umsetzung aus der Cyberresilienz-Verordnung schafft dabei auch Sicherheit auf Hardwareebene und schützt dadurch auch die Betreiber von Anlagen und Maschinen, indirekt auch die Verbraucher. - KI (Wikipedia)
KI steht für: sumerische Gottheit, siehe Uraš (Göttin) Adam Air, ehemalige indonesische Fluggesellschaft nach dem IATA-Code Canadian Regional Airlines (IATA-Code), kanadische Fluggesellschaft Kaliumiodid, chemische Verhältnisformel Kanzerogenitätsindex, Gefahreneinstufung von Mineralfasern Karolinska-Institut, medizinische Hochschule bei Stockholm Kategorischer Imperativ, grundlegendes ethisches Prinzip des Philosophen Immanuel Kant Kiribati, Ländercode nach ISO 3166 Knabeninstitut Wilhelmsdorf, heute Gymnasium Wilhelmsdorf in Wilhelmsdorf (Württemberg) Kombiinstrument, Instrumentenblock in Kraftfahrzeugen Kommunistische Internationale, auch Komintern Konfidenzintervall, statistischer Vertrauensbereich Konfigurationsidentifizierung, Teil des Konfigurationsmanagements Konstanzer Inventar, Sammlung kriminologischer und kriminalstatistischer Informationen Kontraindikation, in der Medizin ein Umstand, der gegen eine Maßnahme spricht Kreditinstitut Künstliche Insemination, künstliche Befruchtung bei Rindern und anderen Tieren Künstliche Intelligenz, Teilgebiet der Informatik Trabajos Aéreos del Sahara (ICAO-Code), ehemalige spanische Fluggesellschaft Wasserstraßen- und Schifffahrtsamt Kiel-Holtenau, Kleinfahrzeugkennzeichen der Binnenschifffahrt KI als Unterscheidungszeichen auf Kfz-Kennzeichen: Deutschland: kreisfreie Stadt Kiel Griechenland: Kilkis Nordmazedonien: Kičevo Österreich: Bezirk Kirchdorf, Oberösterreich Serbien: Kikinda Slowakei: Košice (noch nicht vergeben) Tschechien: Karviná (auslaufend) KÍ steht für: KÍ Klaksvík, färöischer Fußballverein aus Klaksvík K.I steht für: AEG K.I (AEG G.I), (das „I“ steht aber für „römisch eins“), deutsches Doppeldecker-Bombenflugzeug Fokker K.I (Fokker M.9), (das „I“ steht aber für „römisch eins“), deutsches Zweirumpf-Experimentalflugzeug Ki steht für: Ki, Papuasprache, siehe Amto Ki (Papua), Distrikt (Distrik) in der indonesischen Provinz Papua Selatan Einheitenvorsilbe mit dem Zahlenwert 1024, siehe Binärpräfix Ki (Album) des kanadischen Musikers Devin Townsend Ki (Klan), alte Familie in Japan Begriff für Kraft bzw. Lebensenergie in der japanischen Philosophie, siehe Qi Kikuyu (Sprache) nach ISO 639-1 Ki ist … - Multicloud (Wikipedia)
Multicloud (auch Multi-Cloud oder Multi Cloud genannt) ist die Nutzung mehrerer Cloud-Computing- und Speicherdienste verschiedener Anbieter in einer einzigen heterogenen Architektur durch ein Unternehmen, um die Kapazitäten und Kosten der Cloud-Infrastruktur zu verbessern. Dies bezieht sich auch auf die Verteilung von Cloud-Assets, Software, Anwendungen usw. über mehrere Cloud-Hosting-Umgebungen. Mit einer typischen Multicloud-Architektur, die zwei oder mehr öffentliche Clouds sowie mehrere private Clouds nutzt, zielt eine Multicloud-Umgebung darauf ab, die Abhängigkeit von einem einzelnen Cloud-Anbieter zu vermindern. - Security (Wikipedia)
Security (englisch für „Schutz, Sicherheit“) steht für: IT-Security, siehe Informationssicherheit Security oder Wachdienst, Sicherheitsdienstleistungen, siehe Sicherheitsdienst Security, Maßnahmen zum Schutz vor böswilliger Absicht, siehe Sicherheit #Safety vs. Security Security (Messe), weltgrößte Messe für Sicherheits- und Brandschutztechnik in Essen (ab 1974) Werktitel: Security, Zusatzname zu einem Musikalbum (1982) von Peter Gabriel, siehe Peter Gabriel (Security) Security (Film), US-amerikanisch-bulgarischer Spielfilm (2017) geografisch: Security (Colorado), Ort im El Paso County Security (Louisiana), Ort im Catahoula Parish Security (Maryland), Ort im Baltimore County Security (Texas), Ort im Libery County Security Bay, Bucht der Doumer-Insel im Palmer-Archipel, Antarktis Siehe auch: Security Service (britischer Inlandsgeheimdienst MI5) Sécurité (Seefunk-Sicherheitsmeldung) Securitas (Begriffsklärung) Secure Liste aller Wikipedia-Artikel, deren Titel mit Security beginnt Liste aller Wikipedia-Artikel, deren Titel Security enthält