Der Schlüssel zum Erfolg von KI? Nicht das „Modell“, sondern die Datenverwaltung.

Obwohl Unternehmen künstliche Intelligenz(AI) als zukünftigen Wachstumstreiber identifizieren und aktiv implementieren, geben Branchenexperten allgemein Warnungen aus: Der Schlüssel zum Erfolg von AI liegt tatsächlich nicht in den „Modellen“, sondern im „Datenmanagement“. Insbesondere wird darauf hingewiesen, dass ohne Klassifizierung und Sichtbarkeitsgarantie für unstrukturierte Daten nicht nur AI, sondern der gesamte Bereich Sicherheit und Compliance ins Wanken geraten könnte.

Das Unternehmen für unstrukturierte Daten-Governance-Lösungen Congruity360 analysiert, dass dieses Risiko zunehmend zum tödlichen „Blinden Fleck“ für Unternehmen im AI-Zeitalter wird. Viele Organisationen investieren zwar große Summen in die Einführung von AI, doch der Erfolg hängt maßgeblich von der Effizienz der Datenklassifizierung und -kontrolle ab.

Derzeit verfügen 41% aller Unternehmen überhaupt nicht über Tools zur Datenklassifizierung, nur 37% planen, solche Tools in den nächsten zwei Jahren einzuführen. Dies führt dazu, dass hochriskante, unklassifizierte Daten innerhalb der Organisationen auf Dateiservern, NAS, in der Cloud usw. ungeschützt exponiert sind. Das Ergebnis ist, dass IT- und Sicherheitsteams viel Zeit und Budget für nachträgliche Bereinigungen aufwenden müssen, wobei das interne Vertrauen während dieses Prozesses ebenfalls beschädigt wird.

Christophe Bertrand von theCUBE Research betont: „Da die Auswirkungen von AI über Geschäftsprozesse und Arbeitslasten hinausgehen und die gesamte Geschäftstätigkeit betreffen, muss auch die Dateninfrastruktur, die AI zugrunde liegt, grundlegend geschützt werden“, was die Bedeutung der Datensicherheit unterstreicht.

Mark Ward, Chief Operating Officer bei Congruity360, warnt: „Angesichts des Datenwachstums können die Fähigkeiten der Unternehmen zur Klassifizierung, Entsorgung oder Kontrolle nicht Schritt halten. Dieses Ungleichgewicht verfestigt die bereits isolierte unstrukturierte Datenumgebung und erhöht das Risiko von Sicherheitsvorfällen oder Verstößen wie ein Schneeball.“

Darüber hinaus sind unzureichend klassifizierte, ungenutzte Daten, doppelte Dokumente, veraltete E-Mails und sogenannte ROT-Daten (Redundante, Veraltete, Überflüssige Daten) in Unternehmen nicht nur eine Frage der Speicherplatzkosten, sondern können direkt zu sensiblen Datenlecks und Compliance-Risiken führen. Ward erklärt: „Allein die Tatsache, dass in einem freigegebenen Ordner, den ein ehemaliger Mitarbeiter vor fünf Jahren hinterlassen hat, persönliche Informationen enthalten sind, kann rechtliche Risiken in die Realität umsetzen.“

Die Strategie, die auf den „Vier Säulen der Governance“ basiert – Betriebseffizienz, Sicherheitsverstärkung, Compliance-Management, Risikominderung – gewinnt zunehmend an Bedeutung. Viele Unternehmen setzen daher auf DSPM (Data Security Posture Management), um schnell blinde Flecken in Cloud- und On-Premise-Umgebungen zu erkennen. Ward sieht die Reaktionsgeschwindigkeit als entscheidenden Wettbewerbsvorteil und sagt: „Innerhalb einer Woche kann der Kunde seinen Sicherheitsstatus visualisieren.“

Für große Unternehmen, die Hunderte von PB an Daten verwalten, ist dieses Problem noch gravierender. Ohne regelmäßige Betriebsprüfungen können diese Daten zu unsichtbaren Risiken ansammeln, was zu Sicherheitsvorfällen, Prüfungsfehlern oder regulatorischen Untersuchungen führen kann. Congruity360 unterstützt hier durch kontinuierliche Daten-Diagnosen und Lifecycle-Management, um unnötige Snapshots und alte Backups zu entfernen und die Speichereffizienz zu verbessern.

Der Kern der ROT-Management-Strategie besteht darin, ein intuitives „Datenüberwachungssystem“ aufzubauen. Es muss nachvollziehen können, wer wann auf welche Informationen zugreift. Dabei soll es nicht nur unnötige Speicherung reduzieren, sondern auch die Einhaltung von Vorschriften wie GDPR, HIPAA usw. gewährleisten.

Solche Daten-Governance-Maßnahmen sind so gefragt, weil sie über die reine Sicherheitsbetonung hinausgehen und eine Voraussetzung für den Erfolg von AI darstellen. Eine Umfrage der Drexel University zeigt, dass 62% der Unternehmen die langsame Einführung von AI auf „schwaches Daten-Governance“ zurückführen. Ward betont: „Nur mit sauberen und klassifizierten Daten kann AI zuverlässige Ergebnisse liefern. Das Training von AI-Modellen mit minderwertigen Daten ist nicht nur eine Verschwendung von Rechenleistung, sondern erhöht auch das Risiko regulatorischer Verstöße.“

Congruity360 bietet für Kunden vom Fortune 1000 bis hin zu kleinen und mittleren Unternehmen SaaS-basierte DSPM-Dienste an. DSPM ist nicht nur ein Tool zur Bewertung einzelner Datenattribute, sondern auch ein Kanal, um aus den Doppelperspektiven AI und Sicherheit gleichzeitig den Datenwert und die Risiken zu diagnostizieren. Zu den Inhalten gehören: ▲ Regelmäßige Datenprüfungen und ROT-Bereinigung ▲ Vorgesehene Klassifizierungsregeln ▲ Entfernung unnötiger Backups ▲ Neuverteilung der Speicherung nach Sensitivitätsgrad ▲ Entwicklung einer ablaufbasierten Entsorgungsrichtlinie.

Abschließend betont Congruity360, dass ROT-Management als tägliche Betriebsaufgabe und nicht als einmaliges Projekt betrachtet werden sollte. Denn ROT ist kein statisches Ziel, sondern erfordert eine kontinuierliche Sicherheitskultur. Ward warnt: „Menschliches Versagen bleibt die größte Ursache für Sicherheitslücken. Residuale Konten von Austritten, falsche Klassifizierungen, die sensible Daten offenlegen – all das passiert immer wieder.“

Letztlich muss AI vor der Datenextraktion deren Risiken kontrollieren. Nur wenn erkannt wird, dass Governance sowohl den Erfolg als auch das Scheitern von AI steuern kann, funktioniert ein echtes „AI-basiertes Sicherheits- und Governance-System“. Heute ist das Risiko für Unternehmen, ohne eine korrekte Datenbeurteilung zu agieren, nicht mehr nur eine Möglichkeit, sondern eine Wahrscheinlichkeit.