Die versteckten Kosten von Schatten-KI: Warum Zugriffs- und Auditkontrollen jetzt wichtig sind

Für Sicherheitspraktiker ist KI ein zweischneidiges Schwert. Es führt neue Risikovektoren ein, von Insiderbedrohungen über Risiken durch Dritte bis hin zu ausgefeilteren Phishing-Kampagnen. Es verbessert aber auch die Tools, die zur Identifizierung und Eindämmung von Vorfällen verwendet werden. Vielleicht ist das Wichtigste, was Sie tun können, um das Schwert in die von Ihnen gewünschte Richtung zu lenken, zu verstehen, welche KI-Tools in Ihrer Umgebung existieren, wer sie verwendet und welche Daten sie aufnehmen.

Das ist die wichtigste Erkenntnis aus dem Bericht 2025 von IBM über die Kosten einer Datenschutzverletzung. Basierend auf über dreitausend Interviews mit Personen aus mehr als sechshundert Organisationen zeigt der Bericht eine Branchenlandschaft, in der die größte Kluft zwischen Unternehmen besteht, die Einblick und Kontrolle über ihre KI-Implementierungen haben, und Unternehmen, die dies nicht tun.

Fangen wir mit den positiven Aspekten an. Im letzten Jahr sind die durchschnittlichen Kosten einer Datenschutzverletzung sogar um 9 Prozent auf rund 4,4 Millionen US-Dollar gesunken. Dies war vor allem auf die starken Kürzungen der mittleren Interventionszeit (MTTI) und der mittleren Zeit bis zur Eindämmung (MTTC) zurückzuführen. Und KI hatte viel damit zu tun. Dem Bericht zufolge reduzierten Unternehmen, die KI im Sicherheitsbereich ausgiebig nutzten, ihre MTTI um etwa 80 Tage und sparten damit im Durchschnitt 1,9 Millionen $ ein.

Aber wenn wir uns die andere Seite der Skala ansehen, stellen wir fest, dass KI nicht nur Probleme verursacht, sondern auch löst. Dreizehn Prozent, also etwas mehr als eine von acht Organisationen, gaben an, eine Datenschutzverletzung im Zusammenhang mit KI erlebt zu haben. Von diesen Unternehmen sahen 60 Prozent, dass ihre Daten kompromittiert wurden, und 31 Prozent litten unter Betriebsunterbrechungen.

Shadow AI war ein großer Teil des Problems. Zwanzig Prozent der Unternehmen gaben an, Shadow AI in ihren Umgebungen entdeckt zu haben. Es ist wahrscheinlich, dass viele weitere KI-Tools hosten, ohne es zu wissen, und werden es erst herausfinden, wenn einer von ihnen einen Vorfall verursacht. Und natürlich werden sie das tun, denn der Bericht ergab auch, dass 63% der Unternehmen keine KI-Governance-Richtlinien haben.

Das ist nicht nachhaltig. Laut Suja Viswesan, VP of Security and Runtime Products bei IBM, wird KI die Auswirkungen von Lücken in der Cyberabwehr Ihres Unternehmens noch verstärken. Und aufgrund des raschen Anstiegs der Risiken im Zusammenhang mit KI müssen nicht mehr nur stark regulierte Branchen eine strenge Datensicherheit aufrechterhalten. Jeder muss seine Datensicherheit verbessern, insbesondere wenn es um Verschlüsselung und Identitäts- und Zugriffsmanagement (IAM) geht.

Alles beginnt mit der Entdeckung. Sie müssen herausfinden, welche KI-Tools in Ihrer Umgebung im Allgemeinen vorhanden sind, und Sie müssen die Daten, die sie möglicherweise aufnehmen, erkennen und klassifizieren. Ohne diesen entscheidenden Schritt fliegen Sie im Blindflug.

Aber du kannst nicht damit aufhören. Du musst sichere KI-Nutzung, überwacht Eingabeaufforderungen und Ausgaben in Echtzeit. Und Sie müssen in der Lage sein, KI-Tools und Daten mit einer Identität zu verknüpfen. Der menschliche Zugang zu KI-Tools muss dem Prinzip der geringsten Privilegien folgen. Aber das gilt auch für den Zugriff der KI auf sensible Daten. Herkömmliche IAM-Richtlinien wie rollenbasierte Zugriffskontrollen (RBAC) sind der Herausforderung, nichtmenschliche Identitäten (NHIs) abzusichern, möglicherweise nicht gewachsen. Stattdessen könnten attributebasierte Zugriffskontrollen (ABAC) und erweiterte Nutzer- und Entitätsverhaltensanalysen (UEBA) erforderlich sein, um KI-Agenten zu überwachen.

Wir bei Cyera setzen uns dafür ein, eine Welt zu schaffen, in der sichere und vertrauenswürdige KI Unternehmen dabei hilft, zu wachsen, Gemeinschaften zu gedeihen und Einzelpersonen ihren Leidenschaften in aller Ruhe nachzugehen. Cyera ist das weltweit am schnellsten wachsende Datensicherheitsunternehmen, weil es das erste Unternehmen war, das das Problem der schnellen und skalierbaren Erkennung von Unternehmensdaten und deren präzise Klassifizierung gelöst hat.

Wir geben uns nicht damit zufrieden, Daten im Ruhezustand zu schützen, sondern haben unser KI-natives Design verwendet, um DLP zu lösen. Erkennung und Schutz von Daten während der Übertragung mit unübertroffener Präzision, Cyeras Omni DLP reduziert die Zahl der Fehlalarme drastisch, sodass die Sicherheitsteams eine Pause von der Übermüdung durch Warnmeldungen erhalten und mehr Zeit haben, um wirklich wichtige Probleme zu lösen.

Jetzt legen wir den Einsatz noch einmal hoch. Mit Cyeras KI-Wächterkönnen Unternehmen getrost KI-Tools einsetzen — ganz gleich, ob es sich um eingebettete KI wie Microsoft Copilot, Tools von Drittanbietern wie ChatGPT oder um selbst entwickelte KI-Apps handelt, die auf Plattformen wie Amazon Bedrock basieren.

AI Guardian besteht aus zwei Produkten: AI Security Posture Management (AISPM) und AI Runtime Protection. Das erste identifiziert alle KI-Tools in Ihrer Umgebung, die Daten, auf die diese Tools zugreifen, und welche Identitäten sie verwenden. Die zweite überwacht die KI-Nutzung und schützt sensible Daten in Echtzeit, blockiert missbräuchliche Eingabeaufforderungen und verhindert Datenlecks durch KI-Ausgaben. Außerdem werden KI-Interaktionen protokolliert, um Sicherheitsteams bei der Untersuchung von Richtlinienabweichungen, Missbrauch oder Halluzinationen zu unterstützen.

AI Guardian hilft Unternehmen, das Problem der Schatten-KI zu lösen, und stellt sicher, dass Ihr KI-Reifegrad mit Ihren KI-Zielen Schritt hält. Um zu erfahren, wie Cyera Ihnen helfen kann, KI aus dem Schatten herauszuholen, vereinbaren Sie noch heute eine Demo unter cyera.com.