Mit der rasant zunehmenden Verbreitung von KI müssen Unternehmen beginnen, Daten im Kontext der KI Welt neu zu denken. Dabei geht es nicht nur darum, welche Daten generiert werden, sondern ebenso um Fragen des Datenmanagements, wie Daten kategorisiert werden, wie Zugriffsrechte bestimmt und nachverfolgt werden können und wie sich Produktivität und Sicherheit gleichermaßen gewährleisten lassen.
Die derzeitigen Entwicklungen sind von einem grundlegenden Spannungsverhältnis geprägt. Einerseits hat agentische KI die Produktivität in zahlreichen Branchen massiv gesteigert. Während KI früher vor allem darin bestand Analysen bereitzustellen und Erkenntnisse für menschliche Entscheidungen aufzubereiten, übernimmt agentische KI inzwischen zunehmend eine aktive Rolle bei der Ausführung operativer Prozesse.
Dies erfordert naturgemäß Zugriff auf interne Daten sowie die Fähigkeit, diese zu verarbeiten und zu verändern, und führt damit unmittelbar zu Fragen der Sicherheit und Verantwortlichkeit. Laut dem IBM Data Breach Report 2025 belaufen sich die durchschnittlichen Kosten einer Datenpanne unter Berücksichtigung direkter und indirekter Schäden auf rund 4,4 Millionen US-Dollar.
Gleichzeitig zeigen aktuelle Daten, dass zahlreiche Unternehmen das Datenmanagement zugunsten kurzfristiger Produktivitätsgewinne vernachlässigen und dabei ein erhöhtes Risikoniveau bewusst in Kauf nehmen.
Worin bestehen die konkreten Herausforderungen?
Im Kern dreht sich die Diskussion um Identitäten und Berechtigungen. Moderne Sicherheitskonzepte, einschließlich Zero Trust Architekturen, basieren darauf, digitale Identitäten eindeutig zu erkennen, zu verifizieren und deren Rechte auf Zugriff und Bearbeitung bestimmter Daten zu kontrollieren. Auch Audits bauen auf diesen Mechanismen auf, um potenzielle Schwachstellen und Risiken zu identifizieren.
Für nicht menschliche Identitäten sind operative Kontrollmechanismen derzeit jedoch noch nicht in vergleichbarer Weise ausgereift. Die Einführung agentischer KI Workflows hat in einigen Fällen dazu geführt, dass Unternehmen bislang unbeachtete Risiken entdeckt haben, darunter Missbrauch von APIs oder die zweckwidrige Nutzung von Zugangsdaten.
Langfristig wird die Lösung nicht nur auf etablierten Sicherheitsmaßnahmen wie Zero Trust sowie unveränderbaren Archiv und Backup Speichern beruhen. Erforderlich wird vielmehr auch ein umfassender Ansatz zur eindeutigen Identifikation automatisierter Systeme, zu deren Klassifizierung sowie zur lückenlosen Dokumentation ihrer Aktivitäten innerhalb der Unternehmensinfrastruktur sein. Nur so lassen sich zukünftige Audit-Anforderungen und regulatorische Vorgaben zuverlässig erfüllen.
Die Entwicklung solcher Lösungen wird die nächste große Grenze der Datensicherheit darstellen und das Feld maßgeblich bis in die zweite Hälfte dieses Jahrzehnts prägen.
Ihre Daten in Ihren Händen – Mit TECH-ARROW
Bildquelle: Canva
