Die Geschäftswelt hat sich mit der rasanten Verbreitung künstlicher Intelligenz dramatisch verändert. Im hektischen Wettlauf um die Nutzung des Potenzials von KI geraten Unternehmen oft unter Zeitdruck und sind bestrebt, KI bereitzustellen, ohne vorher ihre grundlegenden Cybersicherheit zu überprüfen. Dies schafft eine gefährliche Parallele: Während Unternehmen hektisch versuchen, KI für Wettbewerbsvorteile zu nutzen, integrieren Cyberkriminelle diese Technologien ebenso schnell in ihre Angriffsarsenale.
Es gibt aber auch gute Nachrichten. Zum ersten Mal seit fünf Jahren sind die weltweiten Kosten von Data Breach gesunken. Der kürzlich veröffentlichte IBM Cost of a Data Breach Report 2025 hat ergeben, dass die durchschnittlichen weltweiten Kosten auf 4,44 Millionen USD gesunken sind – gegenüber 4,88 Millionen USD oder 9 % im Jahr zuvor. Der Katalysator? Schnellere Eindämmung von Sicherheitsverletzungen durch KI-gestützte Abwehrmechanismen. Laut dem Bericht konnten Unternehmen eine Sicherheitslücke innerhalb von durchschnittlich 241 Tagen identifizieren und eindämmen, der niedrigste Wert seit neun Jahren.
Dieser Fortschritt hat jedoch einen Haken: Die Geschwindigkeit, mit der KI und Automatisierung eingesetzt werden, hilft Unternehmen, sich besser zu verteidigen, und schafft gleichzeitig neue Risiken. Das Phänomen, dass die Einführung von KI schneller voranschreitet als die Kontrolle, kann zu erheblichen Sicherheitsschulden führen und stellt ein Risiko für Unternehmen dar, die sich einen Wettbewerbsvorteil sichern wollen. Diese Schulden – die kumulativen Folgen verzögerter oder unzureichender Cybersicherheitspraktiken – können im Laufe der Zeit zu gravierenden Sicherheitslücken führen. Bei der Künstlichen Intelligenz (KI) beginnen Unternehmen bereits, die Warnzeichen zu erkennen.
Bedenken Sie: 97 % der Unternehmen, die von einem Sicherheitsvorfall im Zusammenhang mit KI betroffen waren, gaben an, dass es ihnen an angemessenen KI-Zugangskontrollen fehlte. Dies geht aus dem Cost of a Data Breach Report hervor. Darüber hinaus gaben 63 % der 600 vom unabhängigen Ponemon Institute untersuchten Unternehmen an, dass sie keine KI-Governance-Richtlinien eingerichtet haben, um KI zu verwalten oder Mitarbeiter an der Nutzung von Schatten-KI zu hindern.
Diese Lücke in der KI-Überwachung ist mit hohen finanziellen und operativen Kosten verbunden. Der Bericht zeigt, dass ein hohes Maß an Schatten-KI - bei demMitarbeiter nicht genehmigte internetbasierte KI-Tools herunterladen oder verwenden - die durchschnittlichen Kosten für Datenschutzverletzungen weltweit um 670.000 USD erhöht hat. Die Sicherheitslücken im Zusammenhang mit KI hatten auch einen Dominoeffekt: Sie führten zu einem umfassenden Datenverlust und Betriebsstörungen. Diese Störung kann Unternehmen davon abhalten, Kundenaufträge zu bearbeiten, Kundenservice anzubieten und Lieferketten am Laufen zu halten.
Durch die Vernachlässigung grundlegender Cybersicherheitspraktiken bei der Einführung von KI setzen sich Unternehmen der Gefahr von Betriebsstörungen KI-basierter Workloads, groß angelegten Datenpannen, die sich über Multi-Cloud- und lokal-Umgebungen erstrecken, und der potenziellen Offenlegung von geistigem Eigentum aus, das zum Trainieren oder Abstimmen ihrer KI-Implementierungen verwendet wird.
Während sich Unternehmensführer weiterhin fortsetzen, in den KI-Hype eintauchen und ihn vorantreiben, müssen sie sich mit dem aufgeblähten Risiko auseinandersetzen, das in ihren gesamten Infrastrukturen fortbesteht. Dies gilt insbesondere für die Cloud-Sicherheit, wo KI-Workloads und Daten den größten Teil ihrer Zeit verbringen. Um sicherzustellen, dass diese innerhalb des Niveaus der Risikobereitschaft des Unternehmens bleiben, müssen Sicherheitsverantwortliche ihren Unternehmen helfen, in KI erfolgreich zu sein, indem sie ihre Frameworks für die Cybersicherheit neu bewerten. Diese Führungskräfte müssen sicherstellen, dass ihre Unternehmen sich an die sich wandelnden Risiken anpassen können, die mit KI-Technologien einhergehen.
Dazu gehören regelmäßige Prüfungen von Sicherheits- und Datenschutzrichtlinien, Anpassungen von Kontrollen, die Entwicklung von Einsatzplänen und Investitionen in Mitarbeiterschulungen. Da die neu ernannten Chief KI Officers (CAIOs) allmählich in die C-Suite aufsteigen, müssen die Sicherheitsverantwortlichen direkt an ihrer Seite sein. Sie sollten ihre Beziehungen zu den Teams für Governance, Risikomanagement und Compliance (GRC) stärken, um bestehende oder neu entstehende Silos mit der Abteilung, die für die Einhaltung gesetzlicher Vorschriften zuständig ist, abzubauen. Dies wird wesentlich dazu beitragen, eine einheitliche Vorgehensweise zu gewährleisten und eine starke Krisenreaktionsfähigkeit im Falle einer data breach im Zusammenhang mit AI-Assets zu schaffen.
Wie riskant ist diese Situation? Cyberkrimineller sind sich dieser Schwachstelle sehr wohl bewusst und betrachten KI-Workloads als attraktive Ziele, die leicht angegriffen werden können. Realisiert sich das Risiko in der realen Welt? Die Antwort lautet, wie Sie den obigen Daten entnehmen können: Ja. Der Bericht zeigt, dass 13 % der befragten Unternehmen einen Angriff erlebt haben, der ihre KI-Modelle oder Anwendungen beeinträchtigt hat. Dieser Prozentsatz ist vorerst gering. In den kommenden 12 Monaten werden wahrscheinlich noch viele weitere davon auftreten, es sei denn, Sicherheitsverantwortliche und ihre Kollegen erkennen das Risiko und konzentrieren sich stärker auf die KI-Sicherheit.
Um diese Risiken zu mindern und ihren Sicherheitsstatus zu stärken, sollten Unternehmen:
1. Stärkung des Identitäts- und Zugriffsmanagements: Implementierung robuster Identitätsverwaltung und Privilegienzugriffsverwaltung sowohl für menschliche als auch für nicht-menschliche Identitäten (NHIs), insbesondere in Cloud-Umgebungen. Nutzen Sie fortschrittliche Multi-Faktor-Authentifizierung (MFA) und vermeiden Sie SMS-basierte Codes. Nutzen Sie Lösungen für das Identitätsmanagement, die die Sicherheit erhöhen und gleichzeitig eine effektive Zugangsverwaltung ermöglichen.
2. Reviews und verstärken Sie die Cloud-Sicherheit: Ihre KI-Daten bewegen sich höchstwahrscheinlich durch die Cloud, arbeiten in der Cloud und erfordern die Interaktion mit der Cloud von Drittanbietern. Führen Sie gründliche Bewertungen der Cloud-Konfigurationen und Berechtigungen durch. Nutzen Sie cloudnativ Sicherheitstools, um Aktivitäten zu überwachen und Sicherheitsrichtlinien effektiv durchzusetzen. Wechseln Sie zu KI-gestützter Automatisierung, um Risiken schnell zu erkennen und zu minimieren.
3. Stärken Sie KI-Governance, Risiko und Compliance (GRC): Stimmen Sie KI-Initiativen mit den Unternehmenszielen ab, indem Sie eine solide KI-Governance sicherstellen. Diese Governance sollte sich auf die Entwicklung und die Bereitstellung von KI-Systemen konzentrieren und Prozesse, Richtlinien und Kontrollen überwachen, die die einzigartigen Komplexitäten und Risiken berücksichtigen, die durch KI entstehen. Unterstützen Sie diesen Prozess, indem Sie auf die bestehenden Data Governance zurückgreifen, um sicherzustellen, dass beide Hand in Hand gehen und so Daten- und Datenschutzrisiken minimiert werden.
Implementieren Sie Technologien, die die Datenabstammung ermöglichen, die den Weg der Daten innerhalb Ihres Unternehmens verfolgt, von ihrem Ursprung bis zu ihrem endgültigen Bestimmungsort und allen Transformationen, die sie auf dem Weg dorthin durchlaufen. Das kann Ihrem Unternehmen helfen, mehr Transparenz zu erlangen, ethische KI-Praktiken zu entwickeln und schneller auf potenzielle Datenkompromittierungen zu reagieren.
4. Kontinuierliche Bildung und Schulung: Schulen und trainieren Sie die Mitarbeiter regelmäßig zu neuen KI-Bedrohungen und Best Practices. Entwickeln Sie robuste Pläne, Playbooks und Strategien für relevante Risikoszenarien. Führen Sie Tabletop-Übungen und Simulationen durch, um die Teams auf mögliche Cyber-Vorfälle vorzubereiten.
Die Überbrückung der Kluft zwischen der raschen Einführung von KI und sorgfältigen Sicherheitspraktiken wird Teams besser für die sich entwickelnde KI-Geschäftswelt rüsten. Wenn wir heute Governance, ethischen Erwägungen und Sicherheit Priorität einräumen, schaffen wir die Grundlage für Resilienz in der Zukunft.
