Scovai Scovai
AI & Operations 2026-06-19 1 min read

Die 11% Vorbereiteten, die 54 Vorfälle: Neue IBM-Studie zu agentischer KI sagt, Control-by-Design schlägt Geschwindigkeit 16 zu 1 — und Mid-Market-Operations skalieren Agenten ohne Governance-Basis

DSL

Dr. Sarah Liu

Die 11% Vorbereiteten, die 54 Vorfälle: Neue IBM-Studie zu agentischer KI sagt, Control-by-Design schlägt Geschwindigkeit 16 zu 1 — und Mid-Market-Operations skalieren Agenten ohne Governance-Basis

Nur 11% der Technologieführungskräfte fühlen sich voll auf das Ausmaß des KI-Agenten-Deployments vorbereitet, das sie für dieses Jahr erwarten, und die durchschnittliche Organisation in IBMs jüngstem Sample verkraftete in den letzten zwölf Monaten 54 Agenten-Vorfälle — ungewollte oder schädliche Ereignisse, die ein menschliches Eingreifen zur Korrektur erforderten (IBM Institute for Business Value, 2026). Diese Zahlen stammen aus einer globalen Befragung von 2.000 CIOs und CTOs — Menschen, die Unternehmen mit Sicherheitsteams, Compliance-Funktionen und einer IT-Governance führen, die Sie nicht haben. Wenn 11% Vorbereitung die Obergrenze in Unternehmen ist, die darauf ausgelegt sind, all das zu verkraften, fragen Sie sich, wie die Untergrenze in einem 200-FTE-Betrieb aussieht, der diesen Quartal Agenten zu Finance, Support und Scheduling hinzufügt — ohne irgendetwas von dieser Struktur.

Darum geht es in diesem Artikel. Nicht darum, ob Sie Agenten einsetzen sollten — das werden Sie, und der Produktivitätsfall ist real — sondern darum, ob Sie die Governance für agentische KI aufbauen, die nötig ist, um die eingesetzten Agenten zu überstehen. IBMs Daten enthalten einen Befund, der die gesamte Entscheidung neu rahmt: Kontrolle ist nicht die Bremse für Agenten-Geschwindigkeit. Sie ist der Motor.

Die Kontrolllücke ist ein Mid-Market-Problem im Enterprise-Gewand

IBM benennt die Kernspannung präzise: Verantwortung überholt Kontrolle. Zwei Drittel der befragten Technologieführungskräfte sagen, sie würden für KI-Systeme zur Verantwortung gezogen, die sie nicht voll kontrollieren, und 77% geben zu, dass die KI-Adoption die Governance-Fähigkeiten ihrer Organisation bereits überholt hat (IBM Institute for Business Value, 2026). 70% sagen, Teams im gesamten Unternehmen setzten Technologie schneller ein, als die IT sie verfolgen könne — Shadow Deployment, Agenten, die in einer Abteilung gestartet und erst später entdeckt werden.

Als Mid-Market-Betreiber gelesen, ist die Übersetzung unbequem. In einem Enterprise bedeutet „die IT kann es nicht verfolgen", dass ein 5.000-Personen-Unternehmen Lücken hat. In einem 200-FTE-Unternehmen gibt es oft kein zentrales „die IT kann es nicht verfolgen", weil es keine zentrale IT gibt, die verfolgt. Der Agent, den Ihre Support-Leitung an einem Wochenende ans Helpdesk angeschlossen hat, steht auf niemandes Karte. Die Kontrolllücke, die IBM im Enterprise misst, ist für Sie strukturell größer — weil das Enterprise wenigstens weiß, dass die Lücke existiert, und einen CISO hat, dessen Aufgabe es ist, sie zu schließen.

Das ist jetzt relevant, weil die Agenten nicht theoretisch sind. Gartner prognostiziert, dass bis Ende 2026 40% der Enterprise-Anwendungen aufgabenspezifische KI-Agenten enthalten werden, gegenüber weniger als 5% im Vorjahr (Gartner, 2025). Die Werkzeuge, für die Sie bereits zahlen, schleusen Agenten in Ihren Stack — ob Sie einen Governance-Plan dafür haben oder nicht.

Was die 54 Vorfälle wirklich kosten

Ein „Vorfall" klingt harmlos, bis man die Aufschlüsselung nach Schweregrad betrachtet. Von den durchschnittlich 54 erfassten Agenten-Vorfällen waren 17% von hoher Schwere — Ereignisse, deren Eindämmung mehr als vier Stunden dauerte. Unter diesen schweren Fällen betrafen 37% Datenexposition oder eine Sicherheitsverletzung, 33% waren kaskadierende Systemausfälle und 17% Compliance-Verstöße (IBM Institute for Business Value, 2026). Das ist nicht „der Chatbot gab eine seltsame Antwort". Das ist ein Kundendaten-Leck, ein nachgelagerter Prozess, der brach, weil ein Agent ihn mit falschem Output speiste, eine regulatorische Exposition, die beim Audit auftaucht.

Skalieren Sie das ehrlich auf Ihre Umgebung. Sie werden keine 54 verkraften — Sie sind kleiner. Aber Sie werden die schweren auch nicht so verkraften wie ein Enterprise. Ein vierstündiger Datenexpositions-Vorfall in einem Unternehmen mit Breach-Response-Vertrag und Kommunikationsteam ist ein eingedämmtes Ereignis. Derselbe Vorfall in einem 200-FTE-Unternehmen bedeutet, dass die Operations-Leitung, der Gründer und ein externer Anwalt in einer Telefonkonferenz sitzen und für eine Woche alles andere absagen. Die Vorfallzahl skaliert mit Ihrer Größe; die Kosten pro Vorfall skalieren nicht mit ihr nach unten.

Deloitte formuliert die Makro-Version unverblümt: Agentische KI skaliert schneller als die Leitplanken, die sie regieren sollen (Deloitte Insights, 2026). Die Kluft zwischen Deployment-Geschwindigkeit und Kontrollreife ist keine Mid-Market-Eigenart. Sie ist die prägende Bedingung dieses Technologiezyklus. Das spezifische Problem des Mid-Market ist, dass es mit der geringsten Fehlermarge in diese Kluft hineinrast.

Kontrolle ist die Voraussetzung von Geschwindigkeit, keine Steuer auf sie

Hier ist der Befund, der ändern sollte, wie Sie die Arbeit sequenzieren. Der Instinkt — auch meiner, bevor ich die Daten las — ist, dass Governance Sie verlangsamt: Jede hinzugefügte Kontrolle ist ein Checkpoint, und Checkpoints kosten Geschwindigkeit. IBMs Zahlen kehren diese Intuition vollständig um.

Organisationen, die Kontrolle direkt in ihre Agentensysteme einbetten, statt sie nachträglich manuell zu regieren, setzen 16-mal mehr KI-Agenten ein, verzeichnen 25% weniger Vorfälle und erzielen 18% höhere operative Margen als Organisationen, die von Hand regieren (IBM Institute for Business Value, 2026). Sie geben dafür auch rund viermal weniger ihres KI-Budgets aus. Sechzehn zu eins beim Deployment-Volumen ist keine Rundungsdifferenz. Es ist die Kluft zwischen Organisationen, die ihren Agenten genug vertrauen, um sie sich vermehren zu lassen, und solchen, die jeden einzelnen beaufsichtigen müssen, weil sie nie die Instrumentierung gebaut haben, um wegzuschauen.

Der Mechanismus ist intuitiv, sobald man ihn sieht. Manuelle Governance ist eine Person, die die Arbeit eines Agenten prüft. Diese Person ist der Engpass — sie deckelt die Zahl der Agenten, die Sie betreiben können, auf das, was ein Mensch beaufsichtigen kann. Control-by-Design bedeutet, dass Observability, Verantwortlichkeit und Kill-Switch beim Deployment in den Agenten eingebaut sind, sodass das System sich selbst beaufsichtigt und nur die Ausnahmen eskaliert. Sie tauschen nicht Geschwindigkeit gegen Sicherheit. Sie kaufen die Geschwindigkeit mit der Sicherheit, denn es ist die Sicherheit, die Sie über die Aufmerksamkeitsspanne eines einzelnen nervösen Menschen hinaus skalieren lässt.

Deshalb ist „wir fügen Governance hinzu, sobald sich die Agenten bewährt haben" genau verkehrt herum. Die Organisationen, die 16-mal mehr Agenten einsetzen, haben sich das Recht zu skalieren nicht verdient, indem sie erst schnell waren und später Kontrolle hinzufügten. Sie skalierten, weil die Kontrolle vom ersten Agenten an da war.

Der Gegeneinwand: „Governance ist Enterprise-Overhead, den wir uns nicht leisten können"

Der stärkste Einwand eines erfahrenen Betreibers ist ein Budgeteinwand, und er verdient eine klare Antwort. Control-by-Design klingt nach einem Enterprise-Programm — einer Governance-Plattform, einem Risikoausschuss, einer Compliance-Einstellung. Wir sind 200 Leute. Wir können keine Kontrollfunktion im IBM-Maßstab aufbauen, und so zu tun, als ob, heißt nur, nichts einzusetzen, während die Konkurrenz liefert.

Fair. Und die Daten geben dem teils recht: Die Organisationen, die hier gewinnen, sind überproportional jene mit starker Finanzdisziplin, die 2,4-mal mehr Agenten bei nicht höherem Budget einsetzen und dreimal eher das Gefühl haben, vorbereitet zu sein (IBM Institute for Business Value, 2026). Das könnte man als „Sie brauchen eine Reife, die Sie nicht haben" lesen. Aber sehen Sie, was Disziplin in den Daten wirklich bedeutet — es ist kein größeres Budget, es ist dasselbe Budget in anderer Reihenfolge ausgegeben. Control-by-Design kostet viermal weniger, als Governance nachträglich anzuschrauben. Der teure Weg ist der, den der Einwand für billig hält: schnell einsetzen, ungesteuert, dann zahlen, um die 54 Vorfälle einzudämmen und die Kontrollen unter Druck nachzurüsten. Die Governance-Basis ist kein Enterprise-Overhead. Es sind die drei oder vier Design-Entscheidungen, die Sie zu jedem Agenten vor dem Deployment treffen, und sie kosten ein Gespräch, keine Abteilung.

Die Governance-Basis: Instrumentieren Sie den nächsten Agenten, nicht den letzten Vorfall

Die Korrektur ist eng umrissen und vollständig unter Ihrer Kontrolle in diesem Quartal. Sie brauchen keine Governance-Plattform. Sie brauchen eine Basis — einen Mindeststandard, den jeder neue Agent erfüllt, bevor er die Produktion berührt. Drei Dinge, installierbar am nächsten Agenten, den Sie einsetzen.

Erstens: Observability vor Autonomie. Kein Agent geht live, bevor Sie sehen können, was er getan hat — ein Protokoll seiner Aktionen, Eingaben und Ausgaben, das ein Mensch im Nachhinein prüfen kann, ohne es aus dem Gedächtnis zu rekonstruieren. Wenn Sie „was hat dieser Agent gestern getan?" nicht in unter fünf Minuten beantworten können, ist der Agent nicht bereit. Das ist die eine Kontrolle, die einen stillen schweren Vorfall in einen erkannten verwandelt.

Zweitens: ein benannter Eigentümer pro Agent. Jeder Agent hat eine Person, die für sein Verhalten verantwortlich ist — kein Komitee, ein Name. IBMs gesamte Kontrolllücke ist die Lücke zwischen Verantwortung und Kontrolle; Sie schließen sie in Ihrem Maßstab, indem Sie sicherstellen, dass jeder Agent jemanden hat, dessen Aufgabe es ist, ihn zu kontrollieren. Shadow Deployments sterben hier, denn ein Agent ohne Eigentümer darf nicht laufen.

Drittens: ein definierter Wirkradius und ein Kill Switch. Vor dem Deployment entscheiden Sie, was der Agent berühren darf und wie Sie ihn stoppen. Ein Agent, der den Kalender lesen kann, ist ein anderes Risiko als einer, der Kunden-E-Mails senden oder Geld bewegen kann; begrenzen Sie ihn auf das Minimum und stellen Sie sicher, dass eine Person ihn in Sekunden offline nehmen kann, ohne ein Engineering-Ticket. Das verhindert, dass der Fehler eines einzelnen Agenten zum kaskadierenden Ausfall wird, der 33% der schweren Vorfälle ausmacht.

Keine dieser drei Sachen erfordert Personal, das Sie nicht haben. Sie erfordern die Entscheidung, vor dem Deployment, dass sich der Agent seine Autonomie verdient, indem er beobachtbar, zugeordnet und begrenzt ist. Diese Entscheidung ist die Governance-Basis, und sie ist der Unterschied zwischen Agenten skalieren und Vorfälle anhäufen.

Die aggregierte Geschichte von IBMs 2026-Daten ist, dass die Agenten schneller kommen als die Kontrollen, und dass die Organisationen, die gewinnen, nicht jene sind, die am schnellsten einsetzen — es sind jene, deren Geschwindigkeit auf Kontrolle gebaut ist, statt auf deren Kosten erkauft. Die darunterliegende Geschichte, für eine Operations-Leitung, die diesen Quartal Agenten hinzufügt, ist eine einzige Sequenzentscheidung: Kommt der nächste Agent in Ihrem Plan mit eingebauter Observability, einem Eigentümer und einem Kill Switch auf die Welt, oder kommt er nackt und verdient sie sich auf die harte Tour zurück, nachdem der erste Vorfall das Gespräch erzwingt? Bauen Sie die Basis in den nächsten Agenten ein. Der 16-zu-1-Vorteil geht nicht an den, der sich zuerst bewegt — er geht an den, der sich zuerst bewegt mit der Kontrolle bereits in der Maschine.

Ready to go beyond the CV?

Scovai's AI-powered Talent Passport reveals what resumes can't: personality, potential, and true job fit.