Die Datensicherheit wird das zentrale Element bei der Einführung generativer KI sein, erklärt Arvind Nithrakashyap, Co-Founder and Chief Technology Officer of Rubrik. | Data security will be central to the adoption of generative AI, explains Arvind Nithrakashyap, co-founder and chief technology officer at Rubrik. |
Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (GenKI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein. Unternehmen, die robuste Datensicherheitsmaßnahmen anbieten können, werden sich einen Wettbewerbsvorteil verschaffen und das Vertrauen der Nutzer und Partner stärken. Dieses Vertrauen schlägt sich in Marktanteilen nieder, da Unternehmen und Verbraucher eher bereit sind, sich auf KI-Lösungen einzulassen, bei denen der Datenschutz im Vordergrund steht und die mit strengen Vorschriften wie dem EU-KI-Gesetz, oder der DSGVO übereinstimmen.
Datensicherheit ist also nicht länger nur eine Herausforderung für generative KI – sie wird zu ihrer treibenden Kraft. Da sowohl Unternehmen als auch Verbraucher immer höhere Anforderungen an die Leistungsfähigkeit und Sicherheit von KI stellen, wird die Zukunft der generativen KI zunehmend mit Fortschritten beim Datenschutz verknüpft sein. Es ist davon auszugehen, dass die Datensicherheit 2025 nicht nur ein Maßstab für den Erfolg der KI-Branche sein wird. Die Sicherheit von Daten wird auch zum entscheidenden Faktor für das Vertrauen und die breite Akzeptanz von KI durch Industrie und Verbraucher. DORA wird über den Finanzsektor hinaus wachsen und Cyber-Resilienz in allen Branchen fördern Der Digital Operational Resilience Act (DORA), der am 17. Januar 2025 in Kraft tritt, wurde ursprünglich erlassen, um die IT-Sicherheit für europäische Finanzdienstleister zu verbessern. Im Jahr 2025 wird DORA jedoch zu einem Instrument für die betriebliche Widerstandsfähigkeit (Resilienz) werden. Grund dafür ist die Vielzahl von Prozessen für das Risikomanagement, die Meldung von Vorfällen, das Risikomanagement für Dritte und das Business Continuity Management. Diese Prozesse werden Unternehmen helfen, auf Cyber-Bedrohungen, geopolitische Spannungen und Naturkatastrophen zu reagieren. Die breitere Einführung von DORA wird die Art und Weise, wie alle Unternehmen in einer zunehmend unberechenbaren Welt an die betriebliche Resilienz und Kontinuität herangehen, neu definieren. Damit unterstreicht DORA noch einmal, wie entscheidend es ist, vorbereitet zu sein. KI wird zu einem wichtigen Verbündeten bei der Erfüllung der DORA-Anforderungen werden: Sie wird neue Einsatzmöglichkeiten eröffnen, wenn Unternehmen innovative Wege finden, um KI-gesteuerte Resilienzmaßnahmen zu integrieren, wie zum Beispiel in Bereichen wie der Bedrohungserkennung, der Automatisierung von Reaktionen und der Überwachung. In einem Umfeld, das Echtzeit-Reaktionen erfordert, wird KI Unternehmen in die Lage versetzen, auf Vorfälle zu reagieren und sich dynamisch an die sich verändernden Situationen anzupassen. IT- und Sicherheitsverantwortliche müssen ihre Daten in der Cloud absichern Daten sind heute mehr denn je die Kronjuwelen des Unternehmens – und die Cloud spielt hier bei der Betrachtung der Security und Cyber-Resilienz eine immer größere Rolle. Unternehmen müssen sich auf Cloud-Angriffe durch immer raffiniertere Cyber-Bedrohungen vorbereiten: Der CrowdStrike Global Threat Report 2024 zeigt, dass Cloud-Angriffe seit 2023 um 75 Prozent zugenommen haben. Mit der fortschreitenden Expansion der Cloud wächst auch die Verantwortung der Unternehmen, Schwachstellen zu bekämpfen – andernfalls ist dieser Anstieg nur der Anfang. Im Jahr 2025 müssen sich Unternehmen darauf konzentrieren, Daten in der Cloud zu schützen, Risiken zu überwachen und das Vertrauen zu schaffen, dass sie Daten und Anwendungen im Falle eines Angriffs wiederherstellen können. Das bedeutet, dass sie über in App integrierte Sicherheitstools hinausgehen. Sie müssen maßgeschneiderte Lösungen finden, die nicht nur verhindern, dass Angriffe auf die Daten in der Cloud gelingen, sondern auch eine rasche Wiederherstellung bei Bedrohungen ermöglichen. Data Security Posture Management wird zu einem entscheidenden Element der Cyber-Resilienz Data Security Posture Management (DSPM) zielt darauf ab, eines der komplexesten Probleme in modernen Cloud-Umgebungen zu lösen: zu wissen, wo sich alle Daten befinden und wie sie gesichert sind. Laut Research and Markets wächst der DSPM-Markt beträchtlich, vor allem durch den Einsatz von KI. Da immer mehr (und größere) Datensätze für KI-Modelle zur Verfügung stehen, steigt die Wahrscheinlichkeit drastisch, dass sensible Daten auch unbefugten Nutzern in die Hände gelangen. Technologien und Ansätze wie Cloud, KI und DSPM werden daher Teil einer umfassenden Sicherheitsstrategie werden, da herkömmliche Sicherheitsmethoden wie DLP (Data Loss Prevention) und CNAPP (Cloud-Native Application Protection Platforms) allein nicht ausreichen, um die gesamte datenbezogene Cyber-Resilienz eines Unternehmens zu gewährleisten. Eine Flut von KI-Agenten wird die Cyber-Resilienz erhöhen – und neue Risiken mit sich bringen Der aufstrebende Markt für agentengestützte KI weist ein endloses Potenzial auf, um komplexe KI-Modelle zu trainieren und bereitzustellen. Das gilt insbesondere für Unternehmen, die die Cloud zur Skalierung von Rechenleistung und Speicherkapazität nutzen: CISOs, die sich auf Cloud-first-Architekturen konzentrieren, werden von gestiegener Produktivität, verbessertet Kundenerfahrung und mehr profitieren. Agentengestützte KI hat auch das Potenzial, Unternehmen dabei zu helfen, ihre Daten und Cloud-Anwendungen sicherer zu machen. So könnten künftig KI-Agenten die Erkennung von Bedrohungen automatisieren und gleichzeitig die Reaktionsgeschwindigkeit und Widerstandsfähigkeit verbessern. Wenn sie jedoch nicht mit Bedacht eingesetzt wird, birgt die agentengestützte KI auch Risiken für sensible Daten in der Cloud. Da KI-Agenten immer ausgefeilter und vernetzter werden, werden sie wahrscheinlich zu mehr Sicherheitslücken und versehentlichen Datenlecks führen. Kluge Unternehmens- und IT-Führungskräfte werden sich dadurch nicht von der Einführung agentengestützter KI abhalten lassen, sondern vielmehr Leitplanken aufstellen, strenge Datenzugriffsrichtlinien einrichten und bewährte Unternehmensverfahren klar kommunizieren. Ransomware wird sich auch künftig weiterentwickeln und Verwüstung anrichten Wenn uns das Jahr 2024 etwas gelehrt hat, dann, dass Ransomware nicht verschwindet und dass sie auch weiterhin ein beliebtes Mittel böswilliger Akteure sein wird. Mit der Entwicklung von KI und der Verlagerung von Daten in die Cloud und auf SaaS-basierte Plattformen können Angreifer ihre Strategien automatisieren und verfeinern, sodass Ransomware im Jahr 2025 noch effektiver sein wird. Aber es kommt noch schlimmer – Ransomware-as-a-Service (RaaS) wird sich über Malware hinaus ausbreiten und erste Zugangsvermittlungs-, Datenexfiltrations- und Verhandlungsdienste anbieten. RaaS-Plattformen werden auch die technische Schwelle für die Durchführung von Ransomware-Angriffen weiter senken, was bedeutet, dass sich mehr Einzelpersonen oder technisch weniger versierte Gruppen an Ransomware-Aktivitäten beteiligen können. Unternehmen werden neue Strategien entwickeln müssen, um diese Realität zu bewältigen. |
As we look to 2025, one element stands out in the adoption and evolution of generative artificial intelligence (GenKI): data security. Because generative AI models require massive amounts of data to learn and generate content, ensuring the privacy, confidentiality, and integrity of that data will be paramount. Companies that can offer robust data security measures will gain a competitive advantage and strengthen the trust of users and partners. This trust will translate into market share, as businesses and consumers will be more willing to adopt AI solutions that prioritize data protection and comply with strict regulations such as the EU AI Act or GDPR.
As such, data security is no longer just a challenge for generative AI – it is becoming its driving force. As both businesses and consumers demand ever greater performance and security from AI, the future of generative AI will increasingly be tied to advances in data protection. It is reasonable to expect that by 2025, data security will not only be a measure of the success of the AI industry. Data security will also become a critical factor in the trust and widespread adoption of AI by industry and consumers.
DORA will expand beyond the financial sector to promote cyber resilience across all industries. The Digital Operational Resilience Act (DORA), which comes into force on January 17, 2025, was originally enacted to improve IT security for European financial services firms. In 2025, however, DORA will become a tool for operational resilience. The reason for this is the multitude of processes for risk management, incident reporting, third-party risk management, and business continuity management. These processes will help organizations respond to cyber threats, geopolitical tensions, and natural disasters. The wider adoption of DORA will redefine the way all businesses approach operational resilience and continuity in an increasingly unpredictable world. As such, DORA further underscores the importance of being prepared. AI will be an important ally in meeting the requirements of DORA: It will open up new applications as organizations find innovative ways to integrate AI-driven resilience measures, such as in areas like threat detection, response automation, and monitoring. In an environment that requires real-time responses, AI will enable organizations to respond to incidents and dynamically adapt to changing situations. IT and Security Managers Must Protect Their Data in the Cloud Now more than ever, data is the crown jewel of the enterprise – and the cloud plays an increasingly important role when it comes to security and cyber resilience. Organizations must prepare for cloud attacks from increasingly sophisticated cyber threats: The CrowdStrike Global Threat Report 2024 shows that cloud attacks have increased by 75 percent since 2023. As the cloud continues to expand, so does the responsibility of organizations to address vulnerabilities – or this increase is just the beginning. In 2025, organizations will need to focus on protecting data in the cloud, monitoring risks, and building confidence that they can recover data and applications in the event of an attack. This means moving beyond in-app security tools. They need customized solutions that not only prevent successful attacks on data in the cloud, but also enable rapid recovery in the event of a threat. Data Security Posture Management Becomes a Critical Element of Cyber Resilience Data Security Posture Management (DSPM) aims to solve one of the most complex problems in modern cloud environments: knowing where all your data is and how it is secured. According to Research and Markets, the DSPM market is growing significantly, largely due to the use of AI. As more (and larger) data sets become available for AI models, the likelihood of sensitive data falling into the hands of unauthorized users increases dramatically. Technologies and approaches such as cloud, AI and DSPM will therefore become part of a comprehensive security strategy. security strategy, as traditional security methods such as data loss prevention (DLP) and cloud-native application protection platforms (CNAPP) alone are not enough to ensure an organization’s overall data-related cyber resilience. A flood of AI agents will increase cyber resilience – and bring new risks The emerging market for agent-based AI has unlimited potential to train and deploy complex AI models. This is especially true for organizations that use the cloud to scale computing power and storage capacity: CISOs who focus on cloud-first architectures will benefit from increased productivity, improved customer experience, and more. Agent-based AI also has the potential to help organizations make their data and cloud applications more secure. In the future, AI agents could automate threat detection while improving response speed and resilience. However, if not used carefully, agent-based AI also poses risks to sensitive data in the cloud. As AI agents become more sophisticated and connected, they are likely to lead to more security breaches and accidental data leaks. Savvy business and IT leaders will not let this deter them from adopting agent-based AI, but will instead put guardrails in place, establish strict data access policies, and clearly communicate best business practices. Ransomware will continue to evolve and wreak havoc. If 2024 has taught us anything, it’s that ransomware isn’t going away and will continue to be a popular tool for bad actors. With the development of AI and the migration of data to the cloud and SaaS-based platforms, attackers will be able to automate and refine their strategies, making ransomware even more effective in 2025. But it gets worse – ransomware-as-a-service (RaaS) will expand beyond malware to offer initial access brokering, data exfiltration and negotiation services. RaaS platforms will also continue to lower the technical threshold for conducting ransomware attacks, allowing more individuals or less tech-savvy groups to engage in ransomware activity. Organizations will need to develop new strategies to deal with this reality. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de