In den letzten Monaten ist deutlich geworden: Die KI ist gekommen, um zu bleiben. Von rein KI-basierten Nachrichtensprechern bis hin zu KI-Modellen, die Passwörter allein aus den Geräuschen von Tastaturanschlägen entziffern, die Möglichkeiten der künstlichen Intelligenz scheinen grenzenlos. [...]
Obwohl noch zahlreiche Unternehmen mit der Digitalisierung zu kämpfen haben, werden auch in 2024 die KI-getriebenen Innovationen keinen Halt machen. Umso wichtiger werden Richtlinien und Gesetze, um sichere Rahmenbedingungen für die neue Realität zu schaffen.
1. Neue Richtlinien für neue KI-Lösungen
Eine Zukunft, in der alle Lebensbereiche mithilfe von KI gesteuert werden, ist zwar nicht ausgeschlossen, doch aktuell liegt sie noch in weiter Ferne. Denn mit dem Anmarsch der neuen Technologien und KI-Lösungen steigt auch das Risiko, dass sensible Daten gefährdet werden und die falschen Hände gelangen.
Durch den kürzlich verabschiedeten AI Act setzt die Europäische Union die rechtliche Grundlage für den Einsatz sowie die sichere Entwicklung von KI-Technologien. Das übergeordnete Ziel des neuen Gesetzes, besteht darin, mögliche Risiken oder Schäden, die durch KI entstehen oder verursacht werden könnten, zu verhindern und zu minimieren. Damit legte die EU den Grundstein für eine sichere Entwicklung der KI-Technologien.
Unternehmen werden sich daher dieses Jahr besonders intensiv mit ihren Sicherheitssystemen, Prozessen und Richtlinien beschäftigen, um den Datenschutz und die Privatsphäre ihrer Kunden, aber auch interne Daten zu schützen.
Diese Entwicklung sollten Unternehmen nicht unterschätzen, denn eine Vereinheitlichung der Richtlinien sowie die Umsetzung neuer Sicherheitsvorkehrungen wird viel Zeit und Ressourcen beanspruchen. Das wird vor allem die Einführung neuer Tools und die Geschwindigkeit mit den Innovationen umgesetzt werden können betreffen.
2. Kompetenzen erweitern
Weniger technikaffine Mitarbeitende, werden infolge der Entwicklungen mit vielen Änderungen und Anwendungen konfrontiert. Unternehmen werden daher vor der Herausforderung stehen, ihre Mitarbeiter bestmöglich auf neue Systeme und Tools vorzubereiten.
Die hohe Anzahl neuer Anwendungen setzt zudem neue Kompetenzen voraus. Hier liegt es in der Verantwortung der Unternehmen ihr Personal auf die Neuerungen, die auf sie zukommen vorzubereiten. Dabei sollte jeder Mitarbeiter verstehen, worin der Unterschied zwischen KI, maschinellem Lernen oder großen und kleinen Sprachmodellen besteht, und welche Risiken als auch Nutzen sie hervorbringen.
3. Solide Sicherheitsstrategien für den Datenschutz
Was sich nicht mehr aufhalten lässt: das exponentielle Wachstum und Vielfalt der Daten, die Unternehmen in Zukunft verwalten werden. In Anbetracht der aktuellen Entwicklungen in der KI und LLMs wird die Anzahl an Datenmengen in Zukunft deutlich ansteigen.
Ein robustes und skalierbares Datenschutz- sowie Zugriffskontrollsystem ist für Unternehmen von entscheidender Bedeutung und setzt das Fundament für eine erfolgreiche Zusammenarbeit für alle beteiligten Parteien. Dabei werden Unternehmen zunehmend in ihre Sicherheitsabteilungen investieren, um sie nicht nur mit den notwendigen Tools auszustatten, sondern auch mit den Kompetenzen, die sie brauchen, um Sicherheitslücken frühestmöglich zu erkennen.
4. Datenvisualisierungen schaffen Transparenz
Bereits heute strecken sich Unternehmensdaten über weitverzweigte und komplexe Netze. Da es jedoch nicht dabeibleibt und dem Ganzen noch KI-basierte Tools hinzugefügt werden, steigt damit gleichzeitig die Datenkomplexität an. Damit Unternehmen sich einen besseren Überblick über verfügbare Daten verschaffen können, kommen Datenvisualisierungen ins Spiel.
Mithilfe von Datenvisualisierungen wird die regelrechte Datenflut, die auf Unternehmen zukommt, organisiert und sichtbarer gemacht. Mögliche Fragen, die sich ansonsten bezüglich der Daten stellen würden, wo beispielsweise Daten liegen, welche Daten das Unternehmen verfügt oder wann diese zum Einsatz kommen, werden dadurch geklärt.
Auf dieser Basis können dann entsprechende Richtlinien zugewiesen werden und Compliance-Vorschriften können eingehalten werden. Datenvisualisierungen schaffen somit die Transparenz, die gerade bei der Einführung neuer KI- und Datenschutzgesetze wichtig werden, wie der neu eingeführte AI Act.
Denn nur dann, wenn ein Unternehmen weiß, welche Daten vorhanden sind und wie diese genutzt werden, wird es in Zukunft noch eine Chance haben, neue Richtlinien auf weitere Informationseingänge anzuwenden.
5. Cloud ist nicht gleich Cloud
Der Umzug in die Cloud wird in 2024 zu den Kernthemen für den Großteil der Unternehmen bleiben. Zwar nutzen laut des Bitkom Cloud Report 2023 die überwiegende Mehrheit in Deutschland Cloud Computing und für 92 Prozent steht die Datenspeicherung ganz klar im Mittelpunkt.
Außerdem zeigt der Bericht, dass immer mehr Firmen eine „Cloud-first“-Strategie und jedes zehnte Unternehmen plant sogar in Zukunft komplett auf die Cloud zu setzen. Bei einer Cloud-first Strategie wird die Cloud als Standardablage für unternehmensinterne Daten festgelegt. Auf diese Weise werden wichtige Daten und Projekte in der Cloud abgespeichert und dadurch jederzeit online abrufbar. Projekte können hierbei direkt in der Cloud umgesetzt und bereits bestehende bei Bedarf in die Cloud migriert werden.
Im Vergleich zu Cloud-migrierten Teams werden Teams, die noch mit On-premise Lösungen arbeiten, es schwerer haben, denselben Arbeitsumfang zu bewältigen. Mit der zunehmenden Nutzung der Cloud wächst allerdings die Notwendigkeit, die damit einhergehenden Risiken zu verstehen und diese kontinuierlich im Blick zu behalten. Viele Unternehmen laufen hierbei die Gefahr ein, zu schnell zu handeln, um nicht den Anschluss zu verlieren.
Dabei sollten sich Führungskräfte gerade beim Umzug in die Cloud genügend Zeit nehmen, um potenzielle Lösungen genau zu bewerten und miteinander zu vergleichen, um mögliche Sicherheitsrisiken schon früh zu erkennen. Um mögliche Fehlinvestitionen zu vermeiden, sollten daher insbesondere IT-Führungskräfte neue Anwendungen ganzheitlich betrachten. Diese Einstellung sollte neben der Cloud-Migration auch bei der Wahl der passenden KI-Anwendungen beibehalten werden.
In Zukunft werden (KI-getriebene) technologische Entwicklungen eine Geschwindigkeit erreichen, die viele Unternehmen in ihrer aktuellen Aufstellung überrollen wird – zur selben Zeit erhöht sich auch der Druck, dem Ganzen nachzukommen. Für Unternehmen bedeutet das, genau zu überprüfen, welche Einführungen und Neuerungen sinnvoll sind – und vor allem sicherzustellen, dass alle Mitwirkende an die Hand genommen werden, um neue noch unbekannte Wege und Lösungen gemeinsam zu erkunden sowie den größtmöglichen Nutzen zu erzielen.
*Mike Scott ist Chief Information Security Officer bei Immuta.
Be the first to comment