Fast die Hälfte der Befragten kämpft mit Datenausbreitung in Cloud- und Hybrid-Umgebungen – 44 Prozent fehlt ausreichende Kontrolle über die Nutzung von GenAI

Proofpoint, ein führendes Cybersecurity- und Compliance-Unternehmen, hat heute seine zweite jährliche Studie zur Datensicherheit veröffentlicht. Darin zeigt sich, dass Unternehmen mit weitreichenden Datenverlusten kämpfen: Das explosionsartige Datenwachstum, die Einführung von KI und das Aufkommen von KI-Agenten am Arbeitsplatz bereiten ihnen Schwierigkeiten beim Schutz sensibler Informationen.

Die Studie basiert auf den Erfahrungen von 1.000 Sicherheitsexpertinnen und -experten aus 10 Ländern sowie auf Daten der Proofpoint-Plattform. Sie zeigt, wie die rasche Einführung von KI-gesteuerten Produktivitäts-Tools und autonomen Agenten, die mit sensiblen Daten umgehen, das Sicherheitsrisiko für Unternehmen erhöht. Vielen fehlt es an Transparenz und Kontrollmöglichkeiten, um diesen neuen „agentenbasierten Arbeitsbereich” zu steuern, in dem Menschen und KI-Systeme Seite an Seite arbeiten. Zudem strapaziert das steigende Datenvolumen die ohnehin schon überlasteten Sicherheitsteams zusätzlich.

„Wir sind in eine neue Ära der Datensicherheit eingetreten, in der Insider-Bedrohungen, unaufhaltsames Datenwachstum und KI-getriebene Veränderungen traditionelle Abwehrmaßnahmen an ihre Grenzen bringen – und darüber hinaus“, kommentiert Ryan Kalember, Chief Strategy Officer bei Proofpoint. „Eine Reihe nicht Miteinander integrierter Tools und eingeschränkte Transparenz machen Unternehmen angreifbar. Die Zukunft der Datensicherheit hängt von einheitlichen, KI-gestützten Lösungen ab, die Inhalte und Kontexte verstehen, sich in Echtzeit anpassen und Informationen sowohl bei menschlichen als auch bei automatisierten Aktivitäten schützen.“

Einige der wichtigsten Erkenntnisse über Deutschland:

• Menschen sind für die meisten Datenverluste verantwortlich: 71 Prozent der Unternehmen führen ihre schwerstwiegenden Datenverluste auf unachtsame Mitarbeiter oder externe Dienstleister zurück, während 50 Prozent kompromittierte Benutzer und 44 Prozent böswillige Insider als Ursache ausmachen.
• Die Telemetriedaten von Proofpoint zeigen ein Ungleichgewicht: Lediglich 1 Prozent der Benutzer ist für 76 Prozent der Datenverluste verantwortlich. Dies unterstreicht die Bedeutung von verhaltensorientierten, adaptiven Sicherheitsstrategien. Auch die Häufigkeit von Datenverlusten verbleibt auf einem alarmierenden Niveau. Die Befragten in Deutschland gaben im Durchschnitt 12 Vorfälle pro Jahr an, wobei einige Unternehmen jeden Monat mehrere Vorfälle verzeichnen. Die Behebung dieser Vorfälle kann Wochen dauern, wodurch sensible Informationen offengelegt werden und die Sicherheitsteams zunehmend überlastet sind.
• Das Datenwachstum und die Datenausbreitung verschärfen diese Herausforderung zusätzlich: Die Datenmengen in Unternehmen steigen rasant an und bringen Transparenz und Kontrolle an ihre Grenzen. Im vergangenen Jahr verzeichneten 36 Prozent der Unternehmen in Deutschland einen Datenzuwachs von 30 Prozent oder mehr. Unter den globalen Unternehmen mit mehr als 10.000 Mitarbeitern verwalten 41 Prozent mehr als ein Petabyte an Daten. Diese ungebremste Expansion hat schwerwiegende Folgen: 39 Prozent der Unternehmen nennen die Ausbreitung von Cloud- und SaaS-Daten als größte Herausforderung und für 39 Prozent stellen redundante oder veraltete Daten ein erhebliches Risiko dar. Informationen aus der Proofpoint-Plattform zeigen zudem, dass 27 Prozent der Cloud-Daten ungenutzt sind – also ungenutzte Daten, die die Kosten in die Höhe treiben und die Angriffsfläche vergrößern.
• Aufstieg der KI-Agenten führt zu neuen Datenrisiken: Unternehmen integrieren KI zunehmend in ihre Arbeitsabläufe. Das führt zu einer neuen Art von Insider-Risiko, das mit menschlichen Fehlern konkurriert. 50 Prozent der Unternehmen nennen Datenverluste durch öffentliche oder unternehmensinterne GenAI-Tools als eines ihrer größten Probleme. 34 Prozent machen sich Sorgen, dass sensible Daten für das KI-Training verwendet werden. KI-Agenten, die oft als Superuser mit hohen Berechtigungen agieren, bergen ein weiteres Risiko: 39 Prozent der Unternehmen bezeichnen den unbeaufsichtigten Datenzugriff durch Agenten als kritische Bedrohung. Lücken in der Überwachung verstärken diese Risiken. 46 Prozent der Unternehmen verfügen nicht über ausreichende Transparenz und Kontrollen für GenAI-Tools.
• Sicherheitsteams stehen angesichts fragmentierter Toolsets unter Druck: Fragmentierte Sicherheitsarchitekturen behindern nach wie vor die Transparenz, die Reaktionsfähigkeit und die Bemühungen zur Behebung von Problemen: In 15 Prozent der deutschen Unternehmen kann die Behebung eines Datenverlusts zwischen einer und vier Wochen dauern. 72 Prozent der Unternehmen sind auf sechs oder mehr Datensicherheitsanbieter angewiesen. Diese Tool-Vielfalt erhöht die Komplexität und strapaziert die ohnehin schon überlasteten Sicherheitsteams zusätzlich.
• Forderung nach einheitlichen, KI-gestützten Datensicherheitsprogrammen: Um Sicherheitsrisiken zu reduzieren und Abläufe zu vereinfachen, setzen Sicherheitsverantwortliche zunehmend auf ganzheitliche Datensicherheits- und Insider-Threat-Lösungen. 68 Prozent der deutschen Unternehmen haben bereits KI-gestützte Datensicherheitsfunktionen zur Klassifizierung von Daten implementiert. 38 Prozent der Befragten sehen den größten Vorteil einer einheitlichen Datensicherheitslösung darin, dass sie den sicheren und produktiven Einsatz von KI ermöglicht. 40 Prozent glauben, dass sie das Risiko von Datenverlusten verringert.

Der vollständige „2025 Data Security Landscape“-Report kann unter folgendem Link heruntergeladen werden:

https://www.proofpoint.com/us/resources/threat-reports/data-security-landscape-report.

Methode

Die Studie kombiniert Erkenntnisse aus einer weltweiten Umfrage der CyberEdge Group mit Daten aus der personenzentrierten Sicherheitsplattform von Proofpoint. An der Umfrage nahmen 1.000 Sicherheitsexperten aus 10 Ländern und mehr als 15 Branchen teil. Sie gibt Aufschluss über die Häufigkeit, Ursachen und Auswirkungen von Datenverlusten sowie über neue Risiken im Zusammenhang mit GenAI, Insider-Bedrohungen und KI-Agenten.

###

Über Proofpoint

Die Proofpoint Inc. ist ein weltweit führender Anbieter von Cybersicherheitslösungen, die gezielt auf Menschen und Agenten zugeschnitten sind. Das Unternehmen schützt die Verbindung von Menschen, Daten und KI-Agenten über E-Mail, Cloud und Collaboration-Tools hinweg. Proofpoint ist ein vertrauenswürdiger Partner für über 80 der Fortune-100-Unternehmen, mehr als 10.000 Großunternehmen und Millionen kleinerer Organisationen, wenn es darum geht, Bedrohungen abzuwehren, Datenverluste zu verhindern und die Resilienz von Menschen und KI-Workflows zu stärken. Die Kollaborations- und Datensicherheitsplattform von Proofpoint unterstützt Unternehmen jeder Größe dabei, ihre Mitarbeitenden zu schützen und zu stärken und KI gleichzeitig sicher und vertrauensvoll einzusetzen.

Weitere Informationen finden Sie unter www.proofpoint.com.

Vernetzen Sie sich mit Proofpoint auf LinkedIn.

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.