Metadaten als Eckpfeiler der Sicherheitsstrategien für 2026.
Eine Gigamon Hybrid-Cloud-Security-Studie zeigt, dass für 86 Prozent der CISOs vor allem Metadaten zu ganzheitlicher Sichtbarkeit führen. Trotz dieser Erkenntnisse gehen 97 Prozent der CISOs in Sachen Transparenz noch immer Kompromisse ein.
Gigamon stellt die neuesten Ergebnisse seiner Studie CISO Insights: Recalibrating Risk in the Age of AI vor. Diese zeigen, wie CISOs weltweit auf sicherheitsrelevante KI-Herausforderungen reagieren und ihre Cybersicherheitsstrategie entsprechend anpassen. Die Mehrheit von ihnen (86 Prozent) ist sich demnach einig: Für die Absicherung hybrider Cloud-Infrastrukturen ist vor allem Sichtbarkeit entscheidend, die durch die Kombination aus Meta- und Paketdaten verstärkt wird.
Die Studie macht deutlich: KI treibt die digitale Transformation voran, sorgt jedoch auch dafür, dass das Datenvolumen innerhalb des Netzwerks explodiert und die Komplexität innerhalb des Tech Stacks steigt. Gleichzeitig befeuert sie auch die Bedrohungslage.
Sichtbarkeit als Top-Priorität
Als logische Konsequenz müssen CISOs und ihre Teams ihr Netzwerk vollständig einsehen können. Die Realität sieht jedoch anders aus. 97 Prozent der CISOs räumen ein, dass sie bei Transparenz, Tool-Integration und Datenqualität Kompromisse eingehen müssen. Dabei sind Echtzeit-Monitoring und umfassende Einsicht in sämtliche Datenströme zentrale Baustellen, deren Optimierung die Entscheider priorisieren.
„Als größte Herausforderung einerseits und spannendste Chance andererseits wird KI CISOs auch im nächsten Jahr auf Trab halten“, sagt Tiho Saric, Senior Sales Director bei Gigamon. „KI-gestützte Ransomware-Angriffe, Social Engineering und die unkontrollierte Ausbreitung von Shadow AI drängen die Führungskräfte zunehmend in eine Abwehrhaltung. Es verwundert daher nicht, dass Sichtbarkeit zu einer Top-Priorität geworden ist. Gleichzeitig stärkt KI die Sicherheit. Sie unterstützt Sicherheitsteams mit effizienten Funktionen, stellt Sichtbarkeit und Kontrolle wieder her und hilft dabei, die Verteidigung sowohl strukturell als auch ressourcentechnisch neu auszurichten.
Komplexität und Datenvolumina beeinflussen Cloud-Wahrnehmung
Laut den Umfrageergebnissen hat sich das Datenvolumen aufgrund des KI-Einflusses beinahe verdoppelt, während auch die Angriffsfläche weiter wächst. Deshalb hat die Mehrheit der CISOs ihre Meinung zur Public Cloud und dazu, wie sie Daten über virtuelle, Cloud- und Container-Umgebungen hinweg verwalten und speichern, grundlegend geändert.
So sehen 75 Prozent von ihnen die Public Cloud als riskanter an als andere Umgebungen. Deshalb denken 73 Prozent darüber nach, ihre Daten aus der Public in die Private Cloud zu verlagern. Und auch das Thema KI findet im Public-Cloud-Kontext immer weniger Anklang. Entsprechend sind 52 Prozent vor allem wegen IP- und Compliance-Bedenken zurückhaltend beim Einsatz der Technologie in dieser Umgebung. Infolgedessen ist das Thema Public-Cloud-Sicherheit auf der Vorstandsebene angekommen: 70 Prozent geben an, dass der Vorstand ihr inzwischen hohe Priorität einräumt.
Metadaten: KI zwingt zu neuen strategischen Ansätzen
Knapp ein Fünftel der befragten CISOs (19 Prozent) bezweifelt, dass ihre vorhandenen Tools ausreichen, um mit der Menge an Netzwerkdaten zurechtzukommen und Angriffe abzuwehren. Beides wächst unter anderem aufgrund von KI immer weiter an. Als Reaktion planen viele von ihnen, Metadaten stärker einzusetzen (52 Prozent), die vollständige Transparenz sämtlicher Datenströme sicherzustellen (46 Prozent) sowie Richtlinien für den Umgang mit Large-Language-Modellen (LLMs) einzuführen (44 Prozent).
Interessanterweise wird fast die Hälfte der CISOs (45 Prozent) für Sicherheitsverletzungen direkt verantwortlich gemacht. Allerdings geraten auch ihre Teams selbst durch die steigende Anzahl von Sicherheitsvorfällen (Anstieg um 17 Prozent zum Vorjahr) unter Druck. So nimmt zum Beispiel das Burnout-Risiko in den Teams spürbar zu. Deshalb entscheiden sich viele CISOs dafür, KI-gestützte Lösungen als Entlastungs-Tools einzusetzen – sowohl zur Effizienz- und Produktivitätssteigerung (45 Prozent) als auch zum Ausgleich von Fachkräfte- und Budgetmangel (73 Prozent).
Deep Observability: Der Schlüssel für sichere KI
82 Prozent der CISOs sehen Deep Observability – also die Kombination aus Netzwerk-Telemetrie und Log-Daten über hybride Umgebungen hinweg – als grundlegenden Baustein des Sicherheitsfundaments. Durch das Schließen von Sichtbarkeitslücken und der Verbesserung der Bedrohungserkennung wird sichergestellt, dass vertrauenswürdige Daten in KI-Systeme fließen. Auf diese Weise ermöglicht Deep Observability den sicheren und effektiven Einsatz von KI-Technologien.
