Vertrauenskrise bei Daten und KI

Anlässlich des "World Backup Day" am 31. März hat Veeam Software Ergebnisse einer jüngsten Umfrage zur Datenresilienz vorgestellt, an der mehr als 4.000 Führungskräfte der obersten Ebene und leitende IT-Manager teilgenommen haben. Die Ergebnisse verdeutlichen eine zentrale Herausforderung: In einer Zeit, in der Daten und KI den Geschäftserfolg bestimmen, sind Unternehmen anfälliger denn je für Datenverluste und Ausfälle. Unternehmen können das Potenzial von KI nur dann ausschöpfen, wenn ihre Daten widerstandsfähig, sicher und gut verwaltet sind. Dennoch sind die meisten Vorstände und Führungskräfte nicht auf die wachsenden KI-bedingten Risiken vorbereitet.

Der jährliche World Backup Day am 31. März dient laut dem Unternehmen als "wichtige Erinnerung": Regelmäßige, zuverlässige Backups sind der Grundstein für digitales Vertrauen und Geschäftskontinuität. Die Untersuchung von Veeam zeigt, dass die Sorge der Führungskräfte um Datenausfälle mittlerweile größer ist, als die Angst vor einer wirtschaftlichen Rezession. Das unterstreicht, warum die Planung von Backups und Wiederherstellungen für jedes Unternehmen oberste Priorität haben muss.

Ransomware und Cyberangriffe führen die Liste der von Führungskräften identifizierten Bedrohungen an: 67 % nennen sie als die Risiken, die sie im kommenden Jahr am meisten fürchten. KI-bezogene Risiken – darunter Datenlecks, Verzerrungen durch Algorithmen und unkontrollierte Automatisierung – folgen mit 29 %. Die Quote zeigt, dass neue, KI-getriebene Bedrohungen bereits ein zentrales Thema in den Vorstandsetagen sind. Diese drei größten Bedrohungen bergen ein hohes Risiko für Datenverluste und Betriebsausfälle. Und während fast die Hälfte der Unternehmen (47 %) mit einer erheblichen Datenpanne oder einem Cyberangriff rechnet, glauben nur 32 %, dass eine vollständige Wiederherstellung kritischer Daten und Geschäftsabläufe sehr wahrscheinlich ist. Infolgedessen betrachten 62 % der Führungskräfte Datenausfälle zunehmend als größere finanzielle Bedrohung für ihr Unternehmen als eine wirtschaftliche Rezession, was Resilienz zu einer dringenden geschäftlichen Priorität macht.

„In der heutigen, von KI geprägten Welt ist das Vertrauen in Daten das wertvollste Kapital jedes Unternehmens. Backups sind die letzte Instanz der Wahrheit in einer Welt, in der KI Daten zu fälschen, Ransomware Daten zu verschlüsseln und eine einzige Fehlkonfiguration innerhalb von Minuten eine Kettenreaktion in der gesamten Infrastruktur auslösen kann“, so Dave Russell, Senior Vice President und Head of Strategy bei Veeam. „Der World Backup Day ist ein zeitgemäßer Aufruf an Vorstände und IT-Führungskräfte, dafür zu sorgen, dass Datenresilienz und umfassende Backup-Strategien vorhanden sind. Im Zeitalter der KI geht es nicht nur darum, Daten wiederherzustellen – es geht darum, das eigene Unternehmen mit den vertrauenswürdigen Daten, die es benötigt, funktionsfähig und erfolgreich zu halten. Zu viele Unternehmen gehen beim Risikomanagement immer noch reaktiv vor, obwohl echte Innovation und echtes Vertrauen auf einer Grundlage aus resilienten, sicheren Daten beruhen.“

Das Vertrauen in Daten ist heute der entscheidende Faktor für Geschäftskontinuität und Erfolg. Da Unternehmen zunehmend von ihren Daten und KI-Systemen abhängig sind, hat das durch Ausfälle verursachte Risiko sogar die wirtschaftliche Rezession in den Schatten gestellt:

• 76 % der Unternehmen geben an, dass sie einen Ausfall von mehr als drei Tagen nicht überstehen würden, wenn ihr Unternehmen morgen einen vollständigen Datenausfall erleiden würde.
• Fast die Hälfte (44 %) der IT-Führungskräfte ist nicht zuversichtlich, dass ihr Unternehmen alle kritischen Daten innerhalb von 24 Stunden nach einem schweren Cyberangriff oder Datenverlust wiederherstellen könnte.

Die Folgen sind gravierend: Verlust des Kundenvertrauens, Reputationsschäden, Bußgelder, Verstöße gegen Compliance-Vorschriften und für viele besteht sogar die Gefahr eines vollständigen Zusammenbruchs des Unternehmens. Im Zeitalter der KI ist Datenresilienz nicht nur ein IT-Thema, sondern eine tragende Säule des Vertrauens in ein Unternehmen.

Trotz der zunehmenden Verbreitung von KI versagen Vorstände und Führungsteams bei der Steuerung von KI-Risiken und der Gewährleistung von Resilienz.

• Die Umfrage ergab: 38 % der befragten Vorstände oder Führungsteams haben noch nie formell über KI-gesteuerte oder neu aufkommende Angriffsarten diskutiert, wodurch Unternehmen ungeschützt bleiben und das Vertrauen in ihre KI-Fähigkeiten untergraben wird.
• Nur 31 % der Vorstände überprüfen vierteljährlich die Resilienzbereitschaft, wie z. B. Wiederherstellungs-KPIs oder Failover-Ergebnisse, und die Verantwortung für die Resilienz ist oft auf CIOs, CISOs, Risikoleiter und COOs aufgeteilt.

Weniger als die Hälfte der befragten Unternehmen (49 %) verknüpft die Leistungskennzahlen der Führungskräfte mit den Ergebnissen im Bereich Resilienz und nur 24 % der Führungskräfte nehmen regelmäßig an Krisensimulationen zu Datenverlusten oder Betriebsstörungen teil. Ohne klare Zuständigkeiten und eine konsequente Rechenschaftspflicht laufen Unternehmen Gefahr, auf Bedrohungen nur reaktiv zu reagieren, anstatt proaktive, vertrauensbasierte Strategien für KI- und Datenresilienz zu verfolgen.

• Die menschlichen Kosten: Die Folgen von Cybervorfällen sind nicht nur technischer Natur. 57 % der Führungskräfte gaben an, dass Mitarbeiter nach schwerwiegenden Cybervorfällen gekündigt, mit Kündigung gedroht oder ein Burnout erlitten haben, wobei Produktivitätsverluste und Beeinträchtigungen des Wohlbefindens zu den größten unerwarteten Auswirkungen zählen.
• Hauptursachen für Datenverluste: Externe Cyberangriffe (26 %) sind nach wie vor die häufigste Ursache für Datenverluste, dicht gefolgt von menschlichem Versagen (23 %) und System- oder Hardwareausfällen (16 %).
• Ausfälle sind weit verbreitet und treten regelmäßig auf: 83 % der Unternehmen hatten in den letzten fünf Jahren Datenausfälle, die nicht sofort behoben werden konnten, was die dringende Notwendigkeit einer widerstandsfähigen, vertrauenswürdigen Dateninfrastruktur unterstreicht.