In vielen Unternehmen ist die Datensicherheitsstrategie nicht wirklich geplant entstanden, sondern hat sich über die Zeit entwickelt. Vielleicht wurde 2018 eine Backup-Policy für das Rechenzentrum festgelegt. Einige Jahre später hat ein anderes Team eine Cloud-Sicherheitslösung für erste AWS-Workloads eingeführt. Und an Edge-Standorten läuft oft das, was der jeweilige Integrator empfohlen hat.
Für sich genommen war jede dieser Entscheidungen sinnvoll. In der Summe entsteht jedoch eine fragmentierte Landschaft. Über verschiedene Projekte und Budgetzyklen verteilt sich die Datensicherung auf Rechenzentrum, Edge und mehrere Cloud-Umgebungen, abgesichert durch Richtlinien, die kaum aufeinander abgestimmt sind.
KI verändert die Anforderungen an Datensicherheit grundlegend
Diese Fragmentierung war lange akzeptabel. Mit dem Einsatz von KI ändert sich das jedoch grundlegend. Daten werden zum zentralen Faktor für Wettbewerbsfähigkeit, und damit steigen auch die Anforderungen an Cyber Resilience deutlich.
KI-Anwendungen greifen auf Daten aus unterschiedlichen Quellen zu und führen sie in gemeinsamen Datenpipelines zusammen. Sobald Datenbestände, die zuvor getrennt abgesichert waren, im selben Kontext genutzt werden, lösen sich diese Silos zwangsläufig auf.
Eine Omdia-Studie auf Basis von Daten aus Nordamerika zeigt, dass 89 % der Unternehmen angeben, dass KI-Initiativen die Bedeutung von Datensicherung und Datenresilienz erhöhen. 83 % sind der Ansicht, dass KI ohne abgesicherte und geschützte Daten nicht erfolgreich eingesetzt werden kann.
Vorbereitung auf die neue KI-Realität
Egal, wo Sie aktuell auf Ihrer KI-Reise stehen: Die Frage nach Cyber Resilience wird auf Sie zukommen. Wer sich früh damit beschäftigt, hat deutlich mehr Handlungsspielraum.
Tools konsolidieren, nicht Daten
Der erste Impuls ist oft, alles in einem Data Lake zu bündeln, um Komplexität zu reduzieren. Ein gewisser Teil an Datenbewegung ist sinnvoll. In der Praxis werden bestehende Systeme jedoch kaum abgeschafft, wenn neue aufgebaut werden. Zu hoch sind die bisherigen Investitionen, zu viele Abhängigkeiten bestehen. Ein etabliertes Unternehmen lässt sich nicht wie ein kompletter Neuaufbau neu aufsetzen. Stattdessen entsteht häufig eine zusätzliche Ebene, während die bestehenden Systeme weiter bestehen bleiben. Das Ergebnis: Daten verteilen sich auf noch mehr Umgebungen als zuvor.
Der sinnvollere Ansatz liegt daher nicht darin, Daten physisch zu konsolidieren, sondern darin, die Schutzmechanismen zu vereinheitlichen. Investieren Sie in Lösungen, die On-Premises-, Cloud- und Edge-Infrastrukturen zentral steuern und absichern. Das reduziert nicht nur Komplexität, sondern auch Risiken, denn je fragmentierter eine Umgebung ist, desto höher ist die Wahrscheinlichkeit, dass Lücken entstehen.
Klarheit über Verantwortlichkeiten schaffen
Das Verständnis für das Shared-Responsibility-Modell ist heute zwar weiter verbreitet als noch vor einigen Jahren, dennoch gibt es weiterhin blinde Flecken. Viele Unternehmen gehen nach wie vor davon aus, dass ihr Cloud-Anbieter auch das Backup übernimmt. Das ist nicht der Fall. Gerade im Kontext von KI wird dieses Missverständnis kritisch. Viele Anwendungen unterliegen Anforderungen an Datenlokalität und Souveränität. Teile der Infrastruktur werden wieder on-premises betrieben, während andere Bestandteile weiterhin in der Public Cloud laufen.
Hinzu kommen neue Datentypen wie Vektor-Embeddings, Trainings-Checkpoints oder Inference-Logs. Ob diese klassisch gesichert werden müssen, hängt stark vom Anwendungsfall ab. Ein reguliertes Finanzinstitut wird diese Daten zur Nachvollziehbarkeit von Modellentscheidungen benötigen, während ein internes Chatbot-Projekt andere Anforderungen hat.
Auf übergeordneter Ebene gilt jedoch: KI erzeugt mehr Daten, und mehr Daten müssen geschützt werden. Plattformen, die sowohl klassische Anwendungsdaten als auch KI-spezifische Daten über ein einheitliches Regelwerk absichern, inklusive unveränderlicher Kopien und Cyber-Recovery-Optionen, reduzieren langfristig Risiko und Komplexität.
Früh und konsequent investieren
Wenn Budget für KI-Infrastruktur bereitgestellt wird, sollten Datensicherheit und Cyber Resilience von Anfang an eingeplant werden. Entscheidend ist, Lösungen zu wählen, die sowohl Cloud- als auch On-Premises-Umgebungen abdecken.
Eine integrierte Lösung ist mehreren Einzellösungen überlegen, die nur Teilbereiche abdecken. Auch wenn ein erstes KI-Projekt heute noch klar abgegrenzt erscheint, wird es selten dabei bleiben.
Wer die Grundlage für Cyber Resilience früh schafft, verhindert, dass fragmentierte Einzelentscheidungen später zur nächsten Generation technischer Schulden werden.
