LGR CMS

Tag: Gartner

  • KI‑Sicherheit: 77 % haben Strategie, aber nur 26 % die Architektur

    KI‑Sicherheit: 77 % haben Strategie, aber nur 26 % die Architektur

    LGR Reutlingen – 03 Juni 2026 | Der aktuelle Gartner Security Risk Management Summit in National Harbor hat ein klares Signal an die IT‑Welt gesendet: KI‑Sicherheit 77 haben Strategie, aber nur 26 die Architektur. Während die Einführung generativer KI in Rekordzeit voranschreitet, fehlt vielen Unternehmen das fundamentale Sicherheitsgerüst, das diese Technologie zuverlässig schützen könnte.

    Der Check Point Cloud Security Report 2026, basierend auf rund 1.000 befragten IT‑Fachleuten, zeigt, dass 77 % der Unternehmen bereits spezifische KI‑Sicherheitsstrategien entwickelt haben. Doch nur ein Viertel, genauer 26 %, glaubt, über die notwendige Architektur zu verfügen. Diese Diskrepanz führt zu einer alarmierenden Zahl von Sicherheitsvorfällen: 78 % der Befragten haben bereits bestätigte oder vermutete KI‑bezogene Vorfälle gemeldet, obwohl 70 % bereits produktiv generative KI einsetzen.

    KI‑Sicherheit 77 haben Strategie, aber nur 26 die Architektur – Der Kern der Herausforderung

    Die Zahlen aus dem Gartner‑Halbjahresbericht 2026 bestätigen den Trend: 77 % der CIOs sehen Sicherheit als das größte Hindernis für die Skalierung autonomer KI. Bei Softwareentwicklern liegt dieser Wert sogar bei 86 %. Verzögerungen bei Releases, höhere Kosten und ein zunehmender Fachkräftemangel im Bereich Sicherheitsarchitektur sind direkte Folgen.

    Ein besonders brisantes Thema ist das Aufkommen von KI‑Agenten, die eigenständig Entscheidungen treffen. Gartner‑Analysten warnen, dass bis 2028 etwa 25 % aller Sicherheitsverletzungen über Angriffsflächen von KI‑Agenten erfolgen könnten. Diese Agenten benötigen eigene Identitäten – API‑Schlüssel, Tokens und Zertifikate – die schneller wachsen als herkömmliche Benutzerkonten. Das Risiko von „Schatten‑KI“ und unautorisierten Agenten‑Übernahmen steigt dadurch exponentiell.

    Unternehmen wie SailPoint reagieren mit dem Konzept der „Agentic Fabric“, das KI‑Agenten als vollwertige Identitäten behandelt und ihnen strenge Berechtigungen sowie Echtzeitschutz zuweist. Gleichzeitig hat Netskope im Juni 2026 sein AI Command Center für die breite Masse freigegeben und berichtet von einem fünf‑fachen Anstieg der KI‑Anwendungen bei durchschnittlichen Kunden.

    Die technische Realität vieler Sicherheitsteams bleibt jedoch problematisch. Laut VentureBeat Pulse Research vom Mai 2026 verbringen 77 % der technischen Teams den Großteil ihrer Zeit mit Infrastruktur‑Aufgaben, nicht mit der eigentlichen KI‑Logik. Gleichzeitig kritisieren 45 % der Technologie‑Leiter, dass die Marketingversprechen großer Plattform‑Anbieter häufig von der operativen Realität abweichen.

    Ein weiteres Schlaglicht wirft der Horizon3.ai‑Report, in dem 97 % der befragten CISOs glauben, dass ihre Kontrollen laterale Bewegungen von Angreifern erkennen können – nur 12 % haben diese Kontrollen jedoch in den letzten drei Monaten tatsächlich getestet. Die Analytiker erwarten, dass bis 2027 rund 40 % der Organisationen formale Exposure‑Validation‑Initiativen einführen, die automatisierte Angriffssimulationen und autonome Pen‑Tests kombinieren.

    Die Angriffsfläche erstreckt sich zudem auf die Modell‑Anpassung selbst. Eine Cisco‑Studie von Nicholas Conley und Amy Chang zeigt, dass mehrstufige Angriffe, etwa durch Prompt‑Injection, deutlich höhere Erfolgsquoten erreichen. Das npm‑Paket „codexui-android“, das gezielt OpenAI‑Codex‑Nutzer attackiert, verdeutlicht, wie Lieferketten zu Schwachstellen werden können. Im Labor erzielte die demonstrierte Hintertür‑Attacke „BadBonel“ eine Erfolgsquote von 99 %.

    Regulatorisch drängt der EU AI Act, dessen Umsetzung Unternehmen bis 2028 zwingt, klare Pflichten und Fristen zu erfüllen. Ein kostenloser Leitfaden, der die fünf Schritte zur Einhaltung zusammenfasst, wird von vielen Beratungsfirmen angeboten. Dennoch bleibt die praktische Umsetzung oft hinter den Erwartungen zurück, weil Unternehmen sowohl technische als auch juristische Kompetenzen gleichzeitig aufbauen müssen.

    Für Entscheider bedeutet das: Eine solide KI‑Sicherheitsarchitektur ist nicht nur ein technisches, sondern ein strategisches Muss. Neben der Implementierung von Zero‑Trust‑Modellen und einer Modernisierung des Identity‑ und Access‑Managements (IAM) sollten Unternehmen automatisierte Validierungstools einsetzen, um ihre Kontrollen kontinuierlich zu prüfen. Nur so kann der Gap zwischen den 77 % Strategien und den 26 % funktionierenden Architekturen geschlossen werden.

    Der Weg nach vorne ist klar: Investitionen in spezialisierte Sicherheitsarchitekturen, regelmäßige Tests von Kontrollen und ein tiefes Verständnis der regulatorischen Anforderungen. Nur dann können Unternehmen das volle Potenzial generativer KI nutzen, ohne ihre Angriffsfläche unnötig zu vergrößern.

  • Digitale Souveränität: Die Zukunft der Cloud-Infrastruktur in Europa

    Digitale Souveränität: Die Zukunft der Cloud-Infrastruktur in Europa

    LGR Reutlingen – 25 Mai 2026 | Die Diskussion um digitale Souveränität hat in den letzten Jahren erheblich an Bedeutung gewonnen, insbesondere im Kontext von Cloud-Infrastrukturen. Laut einer aktuellen Schätzung von Gartner investieren Unternehmen und staatliche Organisationen weltweit in diesem Jahr rund 80 Milliarden Dollar in souveräne Cloud Infrastructure-as-a-Service (IaaS). Dies entspricht einem Anstieg von über 30 Prozent im Vergleich zum Vorjahr. Europa positioniert sich mit einem Investitionsvolumen von 15,6 Milliarden Dollar als drittgrößte Kraft hinter China und den USA und könnte im kommenden Jahr die USA auf den zweiten Platz verdrängen.

    René Buest, Senior Director Analyst bei Gartner, betont, dass die zunehmenden geopolitischen Spannungen Unternehmen außerhalb der USA und Chinas veranlassen, verstärkt in lokale Cloud-IaaS-Lösungen zu investieren, um digitale und technologische Unabhängigkeit zu erlangen. Diese Tendenz wird durch den Begriff “Geopatriation” beschrieben, wobei 20 Prozent aller Cloud-Workloads von globalen auf lokale Anbieter umgeschichtet werden sollen.

    Wachstum und Herausforderungen der Cloud-Infrastruktur

    Die Investitionen in souveräne IT-Infrastrukturen konzentrieren sich größtenteils auf neue Cloud-IaaS-Lösungen oder die Migration bestehender Workloads in souveräne Cloud-Umgebungen. Besonders auffällig ist, dass der öffentliche Sektor den Großteil dieser Ausgaben trägt, gefolgt von Unternehmen in stark regulierten Branchen und Anbietern kritischer Infrastrukturen.

    Die Herausforderung, die sich Unternehmen dabei stellt, ist die Balance zwischen technischer Autarkie und digitaler Souveränität. Horst Robertz, Director Public Sector & Healthcare bei Nutanix, hebt hervor, dass es bei digitaler Souveränität primär um Wahlfreiheit und Kontrolle geht. Die aktuelle geopolitische Lage macht es jedoch schwierig, diese Kontrolle aufrechtzuerhalten. „Man muss das Gespräch mit den Kunden suchen und nachfragen, was sie im Sinne der digitalen Souveränität wirklich erwarten“, erklärt er.

    Technologische Abhängigkeit und Innovationsdruck

    Die europäische Industrie sieht sich dabei einer doppelten Herausforderung gegenüber: Auf der einen Seite besteht ein starkes Bedürfnis nach technischer Souveränität, auf der anderen Seite ist die Abhängigkeit von IT-Produkten außerhalb der EU nach wie vor hoch. Diese Situation wirft die Frage auf, ob es sinnvoll ist, eine vollständige technische Autarkie anzustreben, oder ob Lösungen entwickelt werden sollten, die Unternehmen die Kontrolle über ihre Daten und Systeme ermöglichen, unabhängig vom Sitz der Technologieanbieter.

    Ein weiterer Aspekt, der in der Debatte häufig übersehen wird, ist die Notwendigkeit, die digitale Infrastruktur an die Anforderungen moderner Technologien anzupassen. Die KI-Revolution zwingt Unternehmen dazu, in eigene KI-Lösungen zu investieren, um wettbewerbsfähig zu bleiben. Laut einer Studie von EDB erzielen Unternehmen, die in KI investieren und auf souveräne Dateninfrastrukturen setzen, einen fünfmal höheren ROI als ihre Mitbewerber.

    Der Einfluss von geopolitischen Spannungen

    Die geopolitischen Spannungen haben nicht nur Auswirkungen auf die Investitionsstrategien, sondern auch auf die Sicherheitsarchitektur der Cloud-Infrastrukturen. Ein Beispiel ist der Vorfall, bei dem ein Mitarbeiter der US-Cybersecurity-Behörde CISA geheime AWS-GovCloud-Schlüssel auf GitHub veröffentlichte. Dieses Datenleck zeigt, wie wichtig es ist, Sicherheitsmaßnahmen zu implementieren, die den Schutz sensibler Daten gewährleisten, insbesondere in einem Umfeld, das von erhöhten Sicherheitsanforderungen geprägt ist.

    In Europa müssen Unternehmen und öffentliche Institutionen daher nicht nur in die Entwicklung souveräner Cloud-Lösungen investieren, sondern auch in die Verbesserung ihrer Sicherheitsarchitekturen. Die Diskussion um digitale Souveränität sollte daher nicht nur um den Standort der Daten, sondern auch um die Sicherheit und die Kontrolle über diese Daten kreisen.

    Die Rolle neuer Technologien

    Technologien wie hyperkonvergente Infrastrukturen (HCI) gewinnen zunehmend an Bedeutung. Acronis hat kürzlich die Plattform „Cyber Frame“ vorgestellt, die darauf abzielt, die Bereitstellung von Infrastrukturdiensten zu vereinfachen und regionale Cloud-Angebote zu unterstützen. Diese Plattform kombiniert Infrastruktur-, Cyber-Protection- und Management-Funktionen, was sie zu einer interessanten Lösung für Managed Service Provider und Cloud-Anbieter macht.

    Die Integration solcher Technologien könnte Unternehmen helfen, ihre digitale Souveränität zu stärken und gleichzeitig die Betriebskosten zu senken. HighPoint hat mit dem RocketStor 4243AS eine NVMe-oF-Plattform vorgestellt, die es Betreibern von Rechenzentren ermöglicht, den Speicher als gemeinsame, skalierbare Ressource zu verwalten. Diese Innovationssprünge sind entscheidend, wenn es darum geht, die Cloud-Infrastruktur effizient und sicher zu gestalten.

    Marktanalyse und Ausblick

    Die Marktanalysen zeigen, dass die Nachfrage nach souveränen Cloud-Angeboten stark ansteigt. Unternehmen müssen sich jedoch auch der damit verbundenen Herausforderungen bewusst sein. Die Preisexplosion bei VMware-Lösungen hat viele Unternehmen dazu gezwungen, ihre Cloud-Strategien zu überdenken. Simon Zass von Syntax warnt vor den enormen Kosten, die mit der Nutzung von VMware verbunden sind, insbesondere für mittelständische Unternehmen.

    Die Diskussion über digitale Souveränität zeigt, dass Unternehmen und öffentliche Institutionen in Europa vor der Herausforderung stehen, ihre Strategien anzupassen. Der Fokus sollte nicht nur auf der technologischen Unabhängigkeit liegen, sondern auch auf der Fähigkeit, innovative Lösungen zu entwickeln, die es ermöglichen, in einem zunehmend komplexen Marktumfeld wettbewerbsfähig zu bleiben.

    Insgesamt zeigt sich, dass die europäische Industrie auf einem guten Weg ist, ihre digitale Souveränität zu stärken. Die Entwicklungen in der Cloud-Infrastruktur werden entscheidend dafür sein, wie Unternehmen ihre digitalen Transformationsprozesse gestalten und welche Rolle sie im globalen Wettbewerb spielen können.