Endgeräte-Management ist ein häufig vernachlässigter Ansatzpunkt bei der NIS2-Umsetzung, obwohl sie zentral für die geforderten Sicherheitsstandards sind.
Die Mehrheit der Unternehmens-KI-Agenten läuft ohne Sicherheitsüberwachung oder Logging, während sich ein eigenständiger Produktmarkt für AI-SPM-Lösungen etabliert hat.
NIS2 verlangt strukturierte Sicherheitsaufbauten mit messbaren Maßnahmen; fehlende Compliance kostet bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes.
KI-Agenten in Microsoft 365 (Copilot Wave 3) funktionieren nur zuverlässig, wenn Daten sauber strukturiert sind, klare Ownership-Modelle existieren und der Aufgabenbereich eindeutig definiert ist.
Meta sammelte hochsensible Mitarbeiterdaten (Tastenanschläge, Bildschirminhalte, private Gespräche) mit unzureichenden Zugriffskontrollmechanismen, was zu wiederholten nicht autorisierten Zugriffen führte.
NIS2 erfordert einen systematischen, dokumentierten Aufbau von Informationssicherheit mit definierten Prozessen, Governance und kontinuierlichen Kontrollen.
Unternehmen in der EMEA-Region erkennen KI-Souveränität als Geschäftsnotwendigkeit, sind aber faktisch in proprietären Systemen gefangen und haben keine ausreichende Transparenz über ihre Anbieterabhängigkeiten.
IBM watsonx ermöglicht On-Premises-KI mit integrierter Governance und Datenmanagement, sodass Organisationen vollständige Kontrolle über sensible KI-Umgebungen behalten.