Die MITRE ATT&CK Enterprise Evaluations, die als das strengste Cybersicherheits-Testprogramm gelten, veröffentlichten im Dezember 2025 die Ergebnisse für Enterprise Round 7 und deckten erhebliche Schutzlücken in der gesamten Branche auf. Die Bewertung umfasste erstmals gleichzeitig Cloud-Adversary-Emulation, identitätszentrierte Angriffe und lateralen Bewegungsverkehr über Umgebungen hinweg und testete Plattformen gegen reale Gegner, darunter Scattered Spider, das für die Sicherheitsverletzungen bei MGM Resorts und Caesars Entertainment verantwortliche kriminelle Kollektiv, und Mustang Panda, eine vom chinesischen Staat unterstützte Spionagegruppe.
Neun Anbieter nahmen an der Bewertung teil, wobei drei große Player – Microsoft, SentinelOne und Palo Alto Networks – vor Testbeginn zurücktraten. Die Ergebnisse zeigten eine maximale Blockierungsrate von 31 %, die von einem ER7-Anbieter erreicht wurde, wobei CrowdStrike und Cybereason die höchste Schutzpunktzahl erzielten. Besorgniserregender war die Blockierungsrate von null Prozent bei Identitätsangriffen über alle neun Anbieter hinweg, obwohl Test 2 speziell Identitätsanbieter mit den exakten Techniken von Scattered Spider ins Visier nahm. Die Blockierungsraten bei Cloud-Angriffen lagen zwischen null und 7,7 %, wobei fünf von neun Anbietern bei der ersten AWS-Adversary-Emulation in der Geschichte von MITRE nichts blockierten.
VectorCertain LLC verfolgte einen anderen Ansatz und führte eine eigene strenge Selbstevaluierung durch, wobei die von MITRE veröffentlichten ER7-Adversary-Emulationen als Grundlage dienten. Das Unternehmen erweiterte die Bewertung über den Umfang von ER7 hinaus, indem es Volt Typhoon, einen dritten Gegner, der US-Kritische Infrastrukturen ins Visier nimmt, hinzufügte und Verhaltens-Governance-Tests über die H-Neuron Overcompliance Test Suite sowie Speicher-Governance-Tests über das Adaptive Memory Relevance Scoring-Framework integrierte. Die internen Ergebnisse von VectorCertain zeigten eine 100 %ige Schutzrate gegen alle drei Gegner in insgesamt 14.208 Tests, ohne Ausfälle und mit einer Falsch-Positiv-Rate von null Prozent.
Die architektonische Differenz zwischen VectorCertains SecureAgent-Plattform und herkömmlichen Cybersicherheitslösungen erklärt laut Analyse des Unternehmens die Leistungslücke. SecureAgent verwendet eine Governance-Pipeline mit vier Gates, die jede vorgeschlagene Aktion eines KI-Agenten vor der Ausführung bewertet, anstatt Bedrohungen nach ihrem Auftreten zu erkennen. Dieser Ansatz adressiert die grundlegende Einschränkung, die in ER7 identifiziert wurde: Identitätsmissbrauch erzeugt keine Endpunkt-Telemetrie und bleibt somit für herkömmliche Erkennungssysteme unsichtbar. Die vollständige Methodik und Ergebnisse sind zur unabhängigen Überprüfung unter evals.mitre.org verfügbar.
Die Implikationen dieser Erkenntnisse gehen über die Leistung einzelner Anbieter hinaus und haben globale wirtschaftliche Konsequenzen. Laut mehreren Branchenberichten beliefen sich die weltweiten Verluste durch Betrug und Cybersicherheitsvorfälle 2023 auf 485,6 Milliarden US-Dollar, wobei Unternehmen weltweit durchschnittlich 7,7 % ihres Jahresumsatzes durch Betrug verloren. VectorCertain bezeichnet dies als eine „7 %ige globale KI- und Cybersicherheitssteuer“, die eine unsichtbare, sich aufschaukelnde Belastung für die Weltwirtschaft darstellt. Der IBM Cost of a Data Breach Report 2025 beziffert die durchschnittlichen Kosten eines Vorfalls weltweit auf 4,44 Millionen US-Dollar, wobei mehr als 4 Millionen US-Dollar ausgegeben werden, nachdem Angreifer bereits eingedrungen sind.
VectorCertain hat sich offiziell für die MITRE ATT&CK Evaluations Enterprise 2026 (ER8) angemeldet und positioniert SecureAgent als erste KI-Sicherheits- und Governance-Plattform in der Geschichte des Programms. ER8 wird ein standardisiertes zusammengesetztes Bewertungsframework einführen, das über binäre Erkennungs- und Schutzflags hinausgeht und stattdessen ganzheitlich misst, wie vollständig Plattformen Gegner stoppen. Die Anmeldung des Unternehmens steht im Gegensatz zum Rückzugstrend bei großen Anbietern, bei dem die Teilnahme in drei Jahren um 63 % vom Höchststand gesunken ist.
Die Bewertungsergebnisse verdeutlichen eine grundlegende architektonische Herausforderung in der Cybersicherheit: Plattformen, die darauf ausgelegt sind, Bedrohungen nach der Ausführung zu erkennen, anstatt Aktionen zuvor zu verhindern, stoßen auf strukturelle Grenzen. Da KI-gestützte Angriffe in kriminellen und staatlichen Operationen reifen und an Umfang zunehmen, könnten präventionsorientierte Architekturen unverzichtbar statt optional werden. Die internen Tests von VectorCertain deuten darauf hin, dass Governance-vor-Ausführung-Ansätze die wirtschaftliche Belastung durch Cybersicherheitsausfälle erheblich reduzieren könnten, obwohl eine unabhängige Verifizierung durch MITREs ER8-Bewertung eine definitive Drittvalidierung liefern wird.
