EI N E P U B LI K AT I O N VO N S M A RT M ED I A
#smartfutureofsecurity
Public Cloud Group (PCG) • Brandreport
13
Warum Secure AI-Operations zum Fundament digitaler Resilienz werden Wie Cloud, KI und moderne Sicherheitsarchitekturen zusammenwachsen.
Thomas Schmidt Group CISO, Public Cloud Group
2
026 verändert sich die Informationssicherheit grundlegend. Unternehmen betreiben längst nicht mehr nur einzelne Anwendungen in der Cloud – sie betreiben komplette Geschäftsprozesse. Gleichzeitig fließt künstliche Intelligenz tief in operative Abläufe ein. Diese Kombination aus Cloud-first und AI-first bietet enorme Chancen, erhöht aber auch die Komplexität. Klassische Sicherheitsmodelle sind schon lange an Grenzen gestoßen. Cloud ohne Perimeter: Sicherheit als Architekturprinzip Cloud-Infrastrukturen, APIs und Plattformservices haben feste Perimeter abgelöst. Systeme entstehen, skalieren und verschwinden in Sekunden – während KI-Agenten autonom Entscheidungen vorbereiten oder treffen. Sicherheit wandert damit vom reaktiven Kontrollpunkt hin zur integrierten Architekturdisziplin. Governance, Transparenz, Automatisierung und konsistente Richtlinien über Multi-CloudLandschaften hinweg sind unverzichtbar.
Sicherheit muss dort stattfinden, wo Workloads, Daten und Modelle leben: in dynamischen, automatisierten Cloud- und KI-Umgebungen.
– Thomas Schmidt, Group CISO, Public Cloud Group
Das vierschneidige Schwert: KI definiert Security neu Keine Technologie verändert die Sicherheitsarchitektur so umfassend wie KI. Sie wirkt gleichzeitig als Bedrohung, Verteidiger, Angriffsziel und Governance-Herausforderung.
KI, um Milliarden Logdaten zu analysieren und Muster zu identifizieren, die menschliche Teams nicht erfassen könnten. Autonome Reaktionen isolieren betroffene Ressourcen, bevor Daten abfließen. Sicherheit wird dadurch proaktiv und hochgradig automatisiert.
1. Bedrohung durch KI – der Angreifer auf Autopilot: KI macht Angriffe schneller, präziser und schwerer erkennbar. Deepfakes wirken authentisch, automatisierte Tools erkennen Schwachstellen in Sekunden, Malware passt ihr Verhalten dynamisch an. Der Angriffszyklus läuft heute im Takt der Maschinen und nicht mehr in dem der Menschen.
3. Schutz der KI – Modelle werden zu Kronjuwelen: Modelle enthalten verdichtetes Wissen, interne Logiken und geschäftskritische Muster. Angriffe wie Model-Poisoning, Model-Extraction oder Prompt-Injection zeigen: Nicht mehr nur Daten, sondern auch Modelle und ihre gesamten Pipelines müssen geschützt werden. Modellintegrität wird zum neuen Sicherheitsziel.
2. Schutz durch KI – die autonome Verteidigung: Cloud-native SOCs nutzen
4. Governance für KI – Regeln für die Blackbox: Da KI probabilistisch arbeitet,
greifen klassische Frameworks nur bedingt. Unternehmen benötigen klare Richtlinien zu Trainingsdaten, Modellversionen, Entscheidungsspielräumen und Monitoring. Mit dem EU AI Act gewinnt AI-Governance an strategischer Bedeutung. Warum die Public Cloud 2026 unverzichtbar ist Hyperscaler stellen die technischen Grundlagen bereit, die sichere KI-Anwendungen brauchen: globale Telemetrie, integrierte Sicherheitsdienste, skalierbare Datenplattformen und automatisierte Compliance. Secure AI-Operations lassen sich ohne diese CloudFundamente kaum realisieren. Die Cloud ist dabei keine Gefahr – sie ist die Voraussetzung, KI sicher und kontrolliert zu betreiben. Cloud, KI und Governance wachsen zu einer Einheit zusammen. Unternehmen, die KI sicher einbinden, Modelle schützen und Sicherheitsprozesse automatisieren, werden resilienter und handlungsfähiger sein als ihre Wettbewerber. Secure AI-Operations sind nicht der nächste Trend – sie sind der Sicherheitsstandard des Jahres 2026. Weitere Informationen unter: pcg.io
Aagon GmbH • Brandreport
NIS2 zwingt Unternehmen zu solider IT-Hygiene Mit der Umsetzung der NIS2-Richtlinie in das deutsche NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz steht die deutsche Wirtschaft sowie die föderalen Ebenen von Land und Bund vor einer ihrer wichtigsten sicherheitspolitischen Weichenstellungen der vergangenen Jahre. Die europäische Vorgabe erweitert den Kreis der verpflichteten Unternehmen und Organisationen erheblich und rückt erstmals die Geschäftsleitungen selbst stärker in die Verantwortung. Cybersecurity wird damit zur strategischen Führungsaufgabe – mit konkreten Haftungsrisiken, aber auch mit der Chance auf überfällige Modernisierungsschritte in der IT.
Jürgen Vogler CEO, Aagon GmbH
D
enn trotz wachsender Bedrohungslage herrscht in vielen Unternehmen ein frappierendes Missverhältnis zwischen Anspruch und Wirklichkeit. Investiert wird zunehmend in hoch entwickelte Technologien wie EDR, XDR oder SIEM – Systeme, die Angriffe erkennen, analysieren und automatisiert Gegenmaßnahmen einleiten können. Doch diese Werkzeuge können nur vollständig greifen, wenn die betriebliche Grundordnung stimmt. Und genau hier liegt das strukturelle Problem: Eine erhebliche Zahl deutscher Unternehmen und Organisationen hat die Basis ihrer IT-Infrastruktur bis heute nicht ausreichend im Blick. Die Realität ist ernüchternd. Selbst im Jahr 2025 bleiben ungepatchte Systeme, fehlende Softwareaktualisierungen und unklare Gerätezustände die Hauptursachen erfolgreicher Angriffe. Die meisten Sicherheitsvorfälle basieren nicht auf ausgeklügelten Attacken, sondern auf vermeidbarer
NIS2 fungiert weniger als regulatorische Belastung, sondern vielmehr als überfälliger Ordnungsrahmen.
– Jürgen Vogler, CEO Aagon GmbH
Nachlässigkeit. NIS2 legt schonungslos offen, wie weit Anspruch und Praxis auseinanderliegen – und macht deutlich, dass moderne Security erst möglich ist, wenn grundlegende Hygienestandards erfüllt sind. In diesem Kontext erfährt eine Technologie Aufmerksamkeit, die lange Zeit als rein administratives Werkzeug galt: »Unified Endpoint Management« (UEM). Was früher als Nebenstelle der IT verwaltet wurde, bildet heute das operative Fundament einer belastbaren Sicherheitsarchitektur. UEM schafft Transparenz über alle Endgeräte, erzwingt konsistente Konfigurationen, automatisiert Patches und stellt sicher, dass
Sicherheitsrichtlinien flächendeckend durchgesetzt werden. Ohne diese Ordnung und vor allem Automatisierung bleiben selbst die ausgefeiltesten Sicherheitssysteme Stückwerk. NIS2 fungiert damit weniger als regulatorische Belastung, sondern vielmehr als überfälliger Ordnungsrahmen. Die Richtlinie zwingt Unternehmen, sich den blinden Flecken der eigenen IT zu stellen und Verlässlichkeit zu schaffen, bevor sie auf komplexe Analysetechnologien setzen. Gerade Deutschland, geprägt von mittelständischen Strukturen und historisch gewachsenen IT-Landschaften, wird von diesem Impuls profitieren.
Die Botschaft ist klar: Cyberresilienz entsteht nicht durch die Ansammlung spezialisierter Tools, sondern durch das Zusammenspiel einer soliden Infrastruktur, durchgängiger Prozesse und moderner Sicherheitsmechanismen. Erst wenn die Basis steht – saubere Inventarisierung, automatisiertes Patchmanagement, einheitliche Konfigurationen – können weitere Systeme ihr Potenzial entfalten. NIS2 ist somit mehr als ein weiterer Schritt europäischer Regulierung. Es ist ein Weckruf an die Unternehmen, Sicherheit nicht länger als Kostenstelle zu behandeln, sondern als Voraussetzung unternehmerischer Handlungsfähigkeit. Die Stärke moderner Cyberabwehr beginnt dort, wo sie am unscheinbarsten ist: beim strukturierten und verlässlichen Management der eigenen Endgeräte. Weitere Informationen unter: aagon.com