Die meisten Sicherheitstechnologien schützen sensible Daten, indem sie den unbefugten Zugriff auf das Netzwerk verhindern oder indem sie verdächtiges oder bösartiges Verhalten von autorisierten oder unbefugten Benutzern, Programmierschnittstellen (APIs), Geräten des Internets der Dinge (Internet of Things, IoT) oder anderen Entitäten erkennen und blockieren.

Diese Technologien haben die Erkennung und Abwehr von Bedrohungen und die Datensicherheit zum Besseren verändert. Doch die rasante Verbreitung von Cloud Computing, agiler cloudnativer Entwicklung, künstlicher Intelligenz (KI) und maschinellem Lernen (ML) hat zu Datensicherheitsrisiken und Schwachstellen geführt, die von Technologien zur Zugriffskontrolle und Bedrohungserkennung nicht immer abgedeckt werden. Diese Schwachstellen können Unternehmen anfällig für Datenschutzverletzungen und Compliance-Verstöße machen.

Zu diesen Datenrisiken gehören vor allem Schattendaten – Daten, die in einem Datenspeicher gesichert, kopiert oder repliziert werden, der nicht von denselben Sicherheitsteams, Sicherheitsrichtlinien oder Sicherheitskontrollen wie die Originaldaten überwacht, verwaltet oder gesteuert wird. Beispielsweise können DevOps-Teams im Rahmen ihrer iterativen Entwicklungs- und Testarbeit täglich eine Vielzahl neuer Datenspeicher anlegen und sensible Daten in diese kopieren. Eine einzige Fehlkonfiguration könnte die Daten in einem oder allen diesen Speichern anfälliger für unbefugten Zugriff machen.

Die Nachfrage nach Daten für die KI- oder ML-Modellierung trägt ebenfalls zur Entstehung von Schattendaten bei, da Unternehmen den Datenzugriff auf mehr Benutzer ausweiten, die weniger Verständnis für eine angemessene Datensicherheit und -verwaltung haben. Und die zunehmende Einführung von Multi-Cloud-Umgebungen (Nutzung von Cloud-Services und -Anwendungen von mehreren Anbietern) und Hybrid-Cloud (Infrastruktur, die Public-Cloud- und Private-Cloud-Umgebungen kombiniert und orchestriert) vergrößert das Risiko. Laut dem IBM Bericht über die Kosten einer Datenschutzverletzung 2023 betrafen 82 % der Datenschutzverletzungen in Cloud-Umgebungen gespeicherte Daten. 39 % der betroffenen Daten sind in verschiedenen Arten von Computerumgebungen gespeichert, darunter Private Cloud, Public Cloud, Hybrid Cloud und On-Premises.