Vertrauenswürdige Autonomie – Trustworthy autonomy

KI verändert die Spielregeln

Die Integrität von KI-Modellen und ihren Trainingsdaten wird zu einem kritischen Faktor. Wenn maschinelles Lernen beschädigt wird, reicht es nicht mehr aus, nur Systeme wiederherzustellen – auch das Wissen selbst muss wiederherstellbar sein. Gleichzeitig ermöglicht KI neue Ansätze in der Datensicherheit: Administratoren können in natürlicher Sprache Befehle erteilen, Richtlinien prüfen oder Wiederherstellungen validieren, statt sich durch komplexe Dashboards zu navigieren.

Souveränität ohne Isolation

Regulierungen wie NIS2 und der EU Data Act verstärken den Trend zur Cloud-Souveränität. Forrester prognostiziert, dass bis Ende 2026 die Hälfte aller Unternehmen regionale Infrastrukturen priorisieren wird. Dabei geht es nicht um Abschottung, sondern um Kontrolle: Unternehmen benötigen die Freiheit zu entscheiden, wo ihre Daten gesichert werden – ob lokal, in einer Private Cloud oder bei globalen Hyperscalern. Transparenz über Zugriffsrechte und grenzüberschreitende Wiederherstellungsmöglichkeiten werden zur Grundvoraussetzung.

Identitäten im Fadenkreuz

In vernetzten Ökosystemen wird jede digitale Identität – ob menschlich oder maschinell – zum potenziellen Angriffsziel. Besonders kritisch wird dies, wenn KI-Agenten autonom miteinander kommunizieren und Aktionen initiieren. Die Fähigkeit, Identitätssysteme zu verifizieren und wiederherzustellen, entwickelt sich nach Einschätzung von IDC zu einem zentralen Resilienzfaktor. Recovery wird damit zur Vertrauensfrage.

Datenräume als strategischer Vorteil

Viele KI-Projekte scheitern nicht am Mangel an Daten, sondern an der Unfähigkeit, sicher auf vorhandene Informationen zuzugreifen. Historische Backup-Daten werden vom reinen Sicherheitsnetz zum strategischen Asset. Sichere Datenräume verbinden verwaltete Backups direkt mit KI-Plattformen und Data Lakes – ohne riskante Ad-hoc-Workflows. Die Daten sind klassifiziert, ihre Herkunft dokumentiert.

Neue Kennzahlen für echte Sicherheit

Traditionelle Metriken wie RTO (Recovery Time Objective) und RPO (Recovery Point Objective) greifen zu kurz. Wer Daten wiederherstellt, ohne deren Integrität zu prüfen, riskiert, korrumpierte Dateien zurückzuspielen – und Angreifern eine Hintertür zu öffnen. Die neue Kennzahl MTCR (Mean Time to Clean Recovery) misst die Zeit, die benötigt wird, um nach einem Angriff alle kritischen Systeme mit validierten, sauberen Daten wiederherzustellen. Dieser Prozess kann Tage oder Wochen dauern – deutlich länger als eine reine technische Wiederherstellung.

Vertrauen als Wettbewerbsfaktor

Vorstände fordern zunehmend Nachweise für die Vertrauenswürdigkeit ihrer IT-Infrastruktur. Klare Metriken, Audit-Trails und Validierungen in geschützten Umgebungen werden Standard. IDC schätzt, dass bis 2030 die Hälfte des digitalen Werts in Europa von Unternehmen generiert wird, die KI verantwortungsvoll einsetzen. Drei Säulen bilden dafür das Fundament: Resilienz der KI und Datenpipelines, Souveränität über Datenflüsse sowie Quantenbereitschaft zum Schutz vor zukünftigen Bedrohungen wie Postquanten-Angriffen auf verschlüsselte Daten.

Die Architektur der Zukunft ermöglicht Systemen, autonom Entscheidungen zu treffen und sich zu erholen – ohne die Kontrolle über ihre Integrität zu verlieren. In einer Welt, in der KI-Agenten zunehmend selbstständig agieren, wird diese vertrauenswürdige Autonomie zur Grundvoraussetzung für den Geschäftserfolg.

AI is changing the rules of the game

The integrity of AI models and their training data is becoming a critical factor. If machine learning is compromised, it will no longer be enough to simply restore systems – the knowledge itself must also be recoverable. At the same time, AI is enabling new approaches to data security: administrators can issue commands, check policies, or validate restores in natural language instead of navigating complex dashboards.

Sovereignty without isolation

Regulations such as NIS2 and the EU Data Act are reinforcing the trend toward cloud sovereignty. Forrester predicts that by the end of 2026, half of all companies will prioritize regional infrastructures. This is not about isolation, but about control: Companies need the freedom to decide where their data is backed up – whether locally, in a private cloud, or with global hyperscalers. Transparency regarding access rights and cross-border recovery options are becoming a basic requirement.

Identities in the crosshairs

In networked ecosystems, every digital identity – whether human or machine – becomes a potential target for attack. This becomes particularly critical when AI agents communicate autonomously with each other and initiate actions. According to IDC, the ability to verify and restore identity systems is becoming a key resilience factor. Recovery thus becomes a matter of trust.

Data rooms as a strategic advantage

Many AI projects fail not because of a lack of data, but because of an inability to securely access existing information. Historical backup data is evolving from a mere safety net to a strategic asset. Secure data rooms connect managed backups directly to AI platforms and data lakes – without risky ad hoc workflows. The data is classified and its origin documented.

New metrics for real security

Traditional metrics such as RTO (Recovery Time Objective) and RPO (Recovery Point Objective) fall short. Anyone who restores data without checking its integrity risks restoring corrupted files – and opening a backdoor to attackers. The new MTCR (Mean Time to Clean Recovery) metric measures the time it takes to restore all critical systems with validated, clean data after an attack. This process can take days or weeks – significantly longer than a purely technical recovery.

Trust as a competitive factor

Executive boards are increasingly demanding proof of the trustworthiness of their IT infrastructure. Clear metrics, audit trails, and validations in protected environments are becoming standard. IDC estimates that by 2030, half of the digital value in Europe will be generated by companies that use AI responsibly. Three pillars form the foundation for this: resilience of AI and data pipelines, sovereignty over data flows, and quantum readiness to protect against future threats such as post-quantum attacks on encrypted data.

The architecture of the future will enable systems to make autonomous decisions and recover without losing control of their integrity. In a world where AI agents are increasingly acting independently, this trustworthy autonomy will become a prerequisite for business success.