Der neu veröffentlichte IBM Cost of a Data Breach Report 2025 zeigt auf, wie KI die Cybersicherheitslandschaft verändert – im Guten wie im Schlechten.
Zu diesen Erkenntnissen gehören das Auf und Ab der Kosten für Sicherheitsverletzungen in den letzten Jahren, die Ursachen für diese Schwankungen, die Fortschritte bei der Automatisierung und den KI-Sicherheitstools sowie die damit verbundenen Risiken der Schatten-KI. Die Ergebnisse sind ein Weckruf für Unternehmen, denen es an einer starken KI-Governance und einheitlichen Sicherheitsstrategien mangelt.
Die wichtigsten Ergebnisse des IBM Berichts über die Kosten von Datenschutzverletzungen 2025
Der neue IBM-Bericht bietet mehrere überzeugende Einblicke in die Auswirkungen von KI auf die Kosten und die Häufigkeit von Sicherheitsverletzungen:
Eine gute Nachricht:
Die weltweiten Kosten für Sicherheitsverletzungen sind von 4,88 Millionen Dollar im Jahr 2024 auf 4,44 Millionen Dollar im Jahr 2025 gesunken und damit auf das Niveau von 2023 zurückgekehrt.
Die schnellere Identifizierung und Eindämmung – dank KI, Automatisierung und Cybersecurity-Tools – wird für diesen Rückgang verantwortlich gemacht.
Eine schlechte Nachricht:
Die Kosten für Datenschutzverletzungen in den USA stiegen von 9,36 Millionen Dollar im Jahr 2024 auf durchschnittlich 10,22 Millionen Dollar. Die USA bleiben die teuerste Region für Datenschutzverletzungen.
Schatten-KI ist ein wachsendes Risiko
20 % der Unternehmen hatten Verstöße im Zusammenhang mit der unbefugten Nutzung von KI zu verzeichnen, was die Kosten für Verstöße um durchschnittlich 670.000 Dollar erhöhte.
KI-Governance-Lücken sind weit verbreitet
63% der befragten Unternehmen haben keinen KI-Governance-Plan oder sind noch dabei, einen zu entwickeln.
KI-gesteuerte Angriffe sind auf dem Vormarsch
1 von 6 Sicherheitsverstößen geht auf das Konto von KI-gesteuerten bösartigen Aktivitäten.
Diese Ergebnisse unterstreichen ein Paradoxon: Während die Einführung von KI die Reaktion auf Sicherheitsverletzungen verbessert und die durchschnittlichen Kosten weltweit gesenkt hat, schafft das Fehlen einer angemessenen Aufsicht und Steuerung neue Schwachstellen, die das Risiko schnell eskalieren lassen können.
Die Rolle von Aryaka Unified SASE as a Service bei der Bewältigung von KI-Risiken
Der neue IBM Bericht zeigt eine kritische Lücke auf: KI ist sowohl ein mächtiges Werkzeug als auch eine potenzielle Bedrohung. Ohne angemessene Transparenz und Governance sehen sich Unternehmen steigenden Risiken durch Schatten-KI und ausgeklügelte KI-gesteuerte Angriffe ausgesetzt. Aryaka Unified SASE as a Service geht diese Herausforderungen direkt an, indem es konvergente Netzwerk- und Sicherheitsfunktionen in unserem globalen Zero Trust WAN bereitstellt. Auf der Grundlage unserer OnePASS-Architektur setzt Aryaka konsistente Sicherheitsrichtlinien durch und bietet vollständige Transparenz über alle Verbindungen – von den Zentralen, Zweigstellen, Cloud-Workloads und Remote-Benutzern.
Mit diesem einheitlichen Ansatz ermöglicht es Aryaka Unternehmen, Risiken im Zusammenhang mit der nicht autorisierten Nutzung von KI zu erkennen, zu kontrollieren und zu mindern, während gleichzeitig ein leistungsstarker, sicherer Zugriff für legitime Workloads gewährleistet wird.
Wie Aryaka CASB vor Schatten-KI schützt
Eine wichtige Erkenntnis aus dem IBM-Bericht sind die kostspieligen Auswirkungen von Schatten-KI – nicht autorisierte oder nicht verwaltete KI-Tools, die von Mitarbeitern oder Abteilungen ohne IT-Aufsicht eingesetzt werden.
Der Cloud Access Security Broker (CASB) von Aryaka wurde speziell entwickelt, um diese Herausforderung zu meistern:
- Identifizierung des AI- und SaaS-Anwendungsverkehrs über das globale Netzwerkgeflecht, wenn dieser unsere ANAPs und POPs passiert.
- Messung von Nutzungsmustern, um das Risikoniveau zu bewerten und Anomalien zu erkennen.
- Kategorisierung von KI-Anwendungen, Unterscheidung zwischen sanktionierten und nicht sanktionierten Tools.
- Durchsetzung von Richtlinien in Echtzeit, um die riskante KI-Nutzung zu blockieren, die Datenexfiltration zu verhindern und die Einhaltung von Governance-Rahmenwerken zu gewährleisten.
Durch die Bereitstellung von CASB als Teil eines einheitlichen SASE-Service stellt Aryaka sicher, dass der KI-Datenverkehr überwacht und kontrolliert wird, ohne dass zusätzliche Komplexität oder blinde Flecken entstehen.
Aryaka AI>Observe: KI zur Stärkung der Sicherheit nutzen
Der IBM Bericht zeigt auch, dass KI nicht nur Teil des Problems, sondern auch Teil der Lösung ist. Aryaka AI>Observe nutzt KI, um die Erkennung von Bedrohungen, die Telemetrieanalyse und die Reaktion auf Vorfälle im gesamten Netzwerk zu verbessern.
AI>Observe nutzt KI-Lernen und erweiterte Analysen:
- Bietet Echtzeiteinblicke in Sicherheitsereignisse in den Hauptniederlassungen, Zweigstellen, der Cloud und an entfernten Endpunkten.
- Korreliert Telemetriedaten, um Muster zu erkennen, die auf mögliche Verstöße oder bösartige Aktivitäten hinweisen.
- Verkürzt die Reaktionszeiten, indem Vorfälle mit hoher Priorität hervorgehoben und wichtige Arbeitsabläufe automatisiert werden.
- Verbessert die allgemeine Beobachtbarkeit des Netzwerks, so dass Sicherheitsteams den sich entwickelnden Bedrohungen – einschließlich KI-gesteuerter Angriffe – immer einen Schritt voraus sein können.
Durch die Kombination von KI-gesteuerter Beobachtungsfähigkeit mit einheitlicher Durchsetzung rüstet Aryaka Unternehmen dafür, die im IBM-Bericht festgestellte Aufsichtslücke zu schließen.
Letzte Überlegungen
Der IBM 2025 Cost of a Data Breach Report zeigt zwei klare Wahrheiten auf: KI kann die Kosten für Datenschutzverletzungen drastisch senken, wenn sie verantwortungsbewusst eingesetzt wird, aber ohne strenge Aufsicht wird sie zu einer neuen Angriffsfläche. Schatten-KI und KI-gestützte Bedrohungen treiben die Kosten für Unternehmen, denen es an Governance mangelt, bereits in die Höhe.
Aryaka Unified SASE as a Service bietet die Transparenz, die Kontrolle und die KI-gestützten Einblicke, die für die Abwehr dieser neuen Risiken erforderlich sind. Mit integriertem CASB zur Steuerung der KI-Nutzung und AI>Observe zur Stärkung von Erkennung und Reaktion ermöglicht Aryaka Unternehmen, die Vorteile von KI zu nutzen und gleichzeitig ihre Gefahren zu mindern.
Erfahren Sie mehr darüber, wie Aryaka Ihr Netzwerk und Ihre Sicherheit zusammenführt