Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.
Unternehmen, die robuste Datensicherheitsmaßnahmen anbieten können, werden sich einen Wettbewerbsvorteil verschaffen und das Vertrauen der Nutzer und Partner stärken. Dieses Vertrauen schlägt sich in Marktanteilen nieder, da Unternehmen und Verbraucher eher bereit sind, sich auf KI-Lösungen einzulassen, bei denen der Datenschutz im Vordergrund steht und die mit strengen Vorschriften wie dem EU-KI-Gesetz, oder der DSGVO übereinstimmen.
Datensicherheit ist also nicht länger nur eine Herausforderung für generative KI – sie wird zu ihrer treibenden Kraft. Da sowohl Unternehmen als auch Verbraucher immer höhere Anforderungen an die Leistungsfähigkeit und Sicherheit von KI stellen, wird die Zukunft der generativen KI zunehmend mit Fortschritten beim Datenschutz verknüpft sein.
Es ist davon auszugehen, dass die Datensicherheit 2025 nicht nur ein Maßstab für den Erfolg der KI-Branche sein wird. Die Sicherheit von Daten wird auch zum entscheidenden Faktor für das Vertrauen und die breite Akzeptanz von KI durch Industrie und Verbraucher.
DORA wird über den Finanzsektor hinaus wachsen und Cyber-Resilienz in allen Branchen fördern
Der Digital Operational Resilience Act (DORA), der am 17. Januar 2025 in Kraft tritt, wurde ursprünglich erlassen, um die IT-Sicherheit für europäische Finanzdienstleister zu verbessern. Im Jahr 2025 wird DORA jedoch zu einem Instrument für die betriebliche Widerstandsfähigkeit (Resilienz) werden.
Grund dafür ist die Vielzahl von Prozessen für das Risikomanagement, die Meldung von Vorfällen, das Risikomanagement für Dritte und das Business Continuity Management. Diese Prozesse werden Unternehmen helfen, auf Cyber-Bedrohungen, geopolitische Spannungen und Naturkatastrophen zu reagieren.
Die breitere Einführung von DORA wird die Art und Weise, wie alle Unternehmen in einer zunehmend unberechenbaren Welt an die betriebliche Resilienz und Kontinuität herangehen, neu definieren. Damit unterstreicht DORA noch einmal, wie entscheidend es ist, vorbereitet zu sein.
KI wird zu einem wichtigen Verbündeten bei der Erfüllung der DORA-Anforderungen werden: Sie wird neue Einsatzmöglichkeiten eröffnen, wenn Unternehmen innovative Wege finden, um KI-gesteuerte Resilienzmaßnahmen zu integrieren, wie zum Beispiel in Bereichen wie der Bedrohungserkennung, der Automatisierung von Reaktionen und der Überwachung.
In einem Umfeld, das Echtzeit-Reaktionen erfordert, wird KI Unternehmen in die Lage versetzen, auf Vorfälle zu reagieren und sich dynamisch an die sich verändernden Situationen anzupassen.
IT- und Sicherheitsverantwortliche müssen ihre Daten in der Cloud absichern
Daten sind heute mehr denn je die Kronjuwelen des Unternehmens – und die Cloud spielt hier bei der Betrachtung der Security und Cyber-Resilienz eine immer größere Rolle. Unternehmen müssen sich auf Cloud-Angriffe durch immer raffiniertere Cyber-Bedrohungen vorbereiten: Der CrowdStrike Global Threat Report 2024 zeigt, dass Cloud-Angriffe seit 2023 um 75 Prozent zugenommen haben.
Mit der fortschreitenden Expansion der Cloud wächst auch die Verantwortung der Unternehmen, Schwachstellen zu bekämpfen – andernfalls ist dieser Anstieg nur der Anfang. Im Jahr 2025 müssen sich Unternehmen darauf konzentrieren, Daten in der Cloud zu schützen, Risiken zu überwachen und das Vertrauen zu schaffen, dass sie Daten und Anwendungen im Falle eines Angriffs wiederherstellen können.
Das bedeutet, dass sie über in App integrierte Sicherheitstools hinausgehen. Sie müssen maßgeschneiderte Lösungen finden, die nicht nur verhindern, dass Angriffe auf die Daten in der Cloud gelingen, sondern auch eine rasche Wiederherstellung bei Bedrohungen ermöglichen.
Data Security Posture Management wird zu einem entscheidenden Element der Cyber-Resilienz
Data Security Posture Management (DSPM) zielt darauf ab, eines der komplexesten Probleme in modernen Cloud-Umgebungen zu lösen: zu wissen, wo sich alle Daten befinden und wie sie gesichert sind. Laut Research and Markets wächst der DSPM-Markt beträchtlich, vor allem durch den Einsatz von KI.
Da immer mehr (und größere) Datensätze für KI-Modelle zur Verfügung stehen, steigt die Wahrscheinlichkeit drastisch, dass sensible Daten auch unbefugten Nutzern in die Hände gelangen.
Technologien und Ansätze wie Cloud, KI und DSPM werden daher Teil einer umfassenden Sicherheitsstrategie werden, da herkömmliche Sicherheitsmethoden wie DLP (Data Loss Prevention) und CNAPP (Cloud-Native Application Protection Platforms) allein nicht ausreichen, um die gesamte datenbezogene Cyber-Resilienz eines Unternehmens zu gewährleisten.
Eine Flut von KI-Agenten wird die Cyber-Resilienz erhöhen – und neue Risiken mit sich bringen
Der aufstrebende Markt für agentengestützte KI weist ein endloses Potenzial auf, um komplexe KI-Modelle zu trainieren und bereitzustellen. Das gilt insbesondere für Unternehmen, die die Cloud zur Skalierung von Rechenleistung und Speicherkapazität nutzen: CISOs, die sich auf Cloud-first-Architekturen konzentrieren, werden von gestiegener Produktivität, verbessertet Kundenerfahrung und mehr profitieren.
Agentengestützte KI hat auch das Potenzial, Unternehmen dabei zu helfen, ihre Daten und Cloud-Anwendungen sicherer zu machen. So könnten künftig KI-Agenten die Erkennung von Bedrohungen automatisieren und gleichzeitig die Reaktionsgeschwindigkeit und Widerstandsfähigkeit verbessern.
Wenn sie jedoch nicht mit Bedacht eingesetzt wird, birgt die agentengestützte KI auch Risiken für sensible Daten in der Cloud. Da KI-Agenten immer ausgefeilter und vernetzter werden, werden sie wahrscheinlich zu mehr Sicherheitslücken und versehentlichen Datenlecks führen.
Kluge Unternehmens- und IT-Führungskräfte werden sich dadurch nicht von der Einführung agentengestützter KI abhalten lassen, sondern vielmehr Leitplanken aufstellen, strenge Datenzugriffsrichtlinien einrichten und bewährte Unternehmensverfahren klar kommunizieren.
Ransomware wird sich auch künftig weiterentwickeln und Verwüstung anrichten
Wenn uns das Jahr 2024 etwas gelehrt hat, dann, dass Ransomware nicht verschwindet und dass sie auch weiterhin ein beliebtes Mittel böswilliger Akteure sein wird. Mit der Entwicklung von KI und der Verlagerung von Daten in die Cloud und auf SaaS-basierte Plattformen können Angreifer ihre Strategien automatisieren und verfeinern, sodass Ransomware im Jahr 2025 noch effektiver sein wird.
Aber es kommt noch schlimmer – Ransomware-as-a-Service (RaaS) wird sich über Malware hinaus ausbreiten und erste Zugangsvermittlungs-, Datenexfiltrations- und Verhandlungsdienste anbieten. RaaS-Plattformen werden auch die technische Schwelle für die Durchführung von Ransomware-Angriffen weiter senken, was bedeutet, dass sich mehr Einzelpersonen oder technisch weniger versierte Gruppen an Ransomware-Aktivitäten beteiligen können. Unternehmen werden neue Strategien entwickeln müssen, um diese Realität zu bewältigen.