Globale Daten zeigen die weit verbreitete Nutzung von Schatten-KI und wachsende LLM-Risiken, was unterstreicht, dass Sicherheit und Governance jetzt ein geschäftliches Gebot sind
SAN JOSE, Kalifornien (BUSINESS WIRE)Skyhigh Security, ein weltweit führendes Unternehmen im Bereich Security Service Edge (SSE) und Datensicherheit, hat seinen Cloud Adoption and Risk Report 2025 veröffentlicht, der eine Blaupause für die Absicherung moderner KI-gestützter Unternehmen bietet und sich auf reale Erkenntnisse, Trends und Best Practices aus aller Welt stützt. Die Ergebnisse zeigen, dass 94 % aller KI-Dienste für mindestens einen der wichtigsten LLM-Risikovektoren - Prompt Injection/Jailbreak, Malware-Generierung, Toxizität und Verzerrung - anfällig sind. 11 % der Dateien, die in KI-Anwendungen hochgeladen werden, enthalten sensible Unternehmensinhalte.
"Unsere Studie zeigt deutlich, dass Bedrohungen wie Schatten-KI und die unerlaubte Nutzung von generativen KI-Anwendungen genauso schnell zunehmen wie die KI selbst. Wenn Ihr Unternehmen seine Sicherheitslage in dieser neuen Ära der KI und der Cloud noch nicht bewertet hat, sollten diese Statistiken als wichtige Erinnerung dienen", sagte Steve Tait, Chief Technology Officer bei Skyhigh Security. "Sowohl die nicht genehmigte als auch die genehmigte Nutzung von KI ist nicht nur ein Compliance-Risiko, sondern öffnet auch die Tür für die Exfiltration sensibler Daten. An diesem Punkt sind Sicherheit und Governance nicht optional - sie sind grundlegend."
Schatten-KI und unerlaubte App-Nutzung aufklären
Das Problem der Schatten-KI ist eine Erweiterung des Problems der Schatten-IT, mit dem sich Unternehmen seit zehn Jahren auseinandersetzen. Die Daten von Skyhigh Security zeigen, dass Unternehmen im Durchschnitt 320 KI-Cloud-Anwendungen nutzen - wobei DeepSeek sich als einer der Haupttreiber für das Wachstum der Schatten-KI erweist. Im Januar 2025 verzeichnete Skyhigh Security die Nutzung von DeepSeek durch 43 % der Kunden, die zusammen 176 GB an Daten in den KI-Chatbot hochgeladen haben.
Herkömmliche DLP- und Zugriffskontrollmodelle sind nicht mehr geeignet, um die Nuancen der Schatten-KI, die prompte Datenexposition und die Risiken des KI-Lernens allein zu bewältigen. Security Service Edge (SSE)-Lösungen ermöglichen es Unternehmen, vollen Einblick in alle KI-Anwendungen zu erhalten, zusammen mit Nutzungsmetriken wie Benutzerzahlen, Upload-Daten und Anzahl der Anfragen. Darüber hinaus bieten SSE-Lösungen Risikoinformationen, die anhand einer Reihe von Kontrollen berechnet werden.
Microsoft Copilot, ChatGPT wird von Unternehmen weltweit immer häufiger eingesetzt
Es ist keine Überraschung, dass die Verbreitung von KI in die Höhe schießt. Eine Studie Skyhigh Security hat ergeben, dass der Datenverkehr mit KI-Anwendungen im letzten Jahr um 200% gestiegen ist, während der Datenverkehr mit Nicht-KI-Anwendungen nur um 23% zugenommen hat. Darüber hinaus sind die auf KI-Anwendungen hochgeladenen Daten um 80% gestiegen, während andere Kategorien nur ein Wachstum von 13% verzeichneten.
Copilot für Microsoft 365 und ChatGPT von OpenAI führen die Liste der von Unternehmen genutzten KI-Anwendungen an. Obwohl beide sehr beliebt sind, dominiert Microsoft Copilot mit 82% aller Skyhigh Security Kunden, die Microsoft Copilot in ihrem Unternehmen einsetzen - gegenüber 18% im letzten Jahr. Im gleichen Zeitraum stieg der Datenverkehr zu Microsoft Copilot um das 3.600-fache und die Datenuploads um das 6.000-fache.
Mit der zunehmenden Verbreitung von Microsoft Copilot im gesamten Unternehmen setzen Unternehmen auf die Ausweitung bestehender Sicherheitskontrollen zum Schutz sensibler Daten in Copilot-Umgebungen. Dazu gehören die Anwendung von Data Loss Prevention (DLP), Data-at-Rest Scanning und die Verhinderung des Eindringens sensibler Daten.
Wachsender Einsatz von KI erfordert stärkere Aufsicht über die Einhaltung von Vorschriften
Da Unternehmen KI-Lösungen abteilungsübergreifend und weltweit integrieren, ist die Einhaltung regionalspezifischer und branchenweit vorgeschriebener Compliance-Regelungen unerlässlich geworden. Zu den wichtigsten Vorschriften, die ihre Reichweite auf KI-Anwendungen ausgeweitet haben, gehören die General Data Protection Regulation (GDPR), der Health Insurance Portability and Accountability Act (HIPAA) und der EU AI Act.
Die Analyse von Skyhigh Securityzeigt, dass 95 % der KI-Anwendungen ein mittleres oder hohes Risiko für einen Verstoß gegen die EU-GDPR aufweisen und nur 22 % aller KI-Anwendungen eine oder mehrere Compliance-Zertifizierungen wie HIPAA, PCI, ISO, FISMA und FedRAMP einhalten. Insbesondere zeigt der Bericht, dass 84 % der KI-Anwendungen keine "Data Encryption at Rest" unterstützen, während 83 % keine Integration mit Multi-Faktor-Authentifizierungs-Tools (MFA) unterstützen.
Wichtigste Erkenntnisse
Künstliche Intelligenz hat sich vom Rande der Gesellschaft zum Mainstream entwickelt und dient nun als Katalysator für die Transformation von Unternehmen in allen Branchen. Von Copiloten, die die Produktivität steigern, bis hin zu privaten Assistenten, die Abläufe rationalisieren, bringt KI in allen Branchen unbestreitbare Vorteile. Doch mit der raschen Akzeptanz geht auch eine neue Welle von Risiken einher: das Aufkommen von Schatten-KI, Herausforderungen bei der Einhaltung gesetzlicher Vorschriften, Datenverluste und sich entwickelnde Sicherheitslücken.
Die Cloud-native SSE-Plattform von Skyhigh Securitybietet die notwendige Transparenz, Kontrolle und Durchsetzungsfähigkeiten, die für eine sichere und skalierbare KI-Nutzung erforderlich sind. Diese Lösungen können die Ausbreitung von KI-Anwendungen - einschließlich Schatten-KI und nicht genehmigter Anwendungen - bekämpfen und dazu beitragen, die Angst vor der Nichteinhaltung von Vorschriften zu verringern. Insgesamt unterstreicht die im 2025 Cloud Adoption and Risk Report vorgestellte Studie die unmittelbare Notwendigkeit für Unternehmen, ihre Sicherheitslage zu überprüfen und den Einsatz fortschrittlicher SSE-Lösungen in Betracht zu ziehen, die vor den steigenden Risiken der KI-Nutzung schützen.
Zusätzliche Ressourcen:
Methodik
Die Ergebnisse des Cloud Adoption and Risk Report 2025 sind das Ergebnis anonymisierter Telemetriedaten von mehr als 3 Millionen Nutzern, bestehend aus Fachleuten in Unternehmen und Informationsarbeitern, mehr als 40.000 Cloud-Diensten und mehr als 2 Milliarden täglichen Ereignissen im Jahr 2024.
Über Skyhigh Security
Skyhigh Security hat es sich zur Aufgabe gemacht, die Daten der Welt mit Cloud-nativen, datensensiblen Sicherheitslösungen zu schützen, die es Unternehmen ermöglichen, frei zusammenzuarbeiten, ohne Kompromisse bei der Sicherheit einzugehen. Das marktführende Security Service Edge (SSE)-Portfolio von Skyhigh Security konzentriert sich auf den Schutz der Datennutzung und ermöglicht Innovation und Compliance in hybriden Umgebungen. Weitere Informationen finden Sie unter https://www.skyhighsecurity.com/.
Kontakte
Medienkontakt:
Lindsay Yanko, Sr. Kommunikationsmanagerin | Skyhigh Security
lindsay.yanko@skyhighsecurity.com
Zurück zu Newsroom