Das Informationsparadoxon: Wenn mehr Daten die Resilienz verringern

Key Takeaways

1. Bei der Einführung von KI zur Automatisierung von Abläufen stellen viele Unternehmen fest, dass fragmentierte Daten und veraltete Systeme tatsächlich zu steigender Komplexität und höheren Risiken führen.
2. KI-Systeme sind nur so effektiv wie die Daten, auf die sie zugreifen können. Daher müssen Unternehmen ihre Daten tool- und teamübergreifend verknüpfen, um alle Kontextinformationen zu erhalten, die für fundierte Entscheidungen erforderlich sind.
3. Eine einheitliche Datenstruktur auf der Grundlage von Plattformen wie der von Splunk und Cisco ermöglicht es, Daten zu korrelieren, KI sicher zu steuern und von der bloßen Reaktion auf Probleme zur Verbeugung eben dieser Probleme überzugehen.

Der Auftrag der Unternehmensführung ist unmissverständlich: KI einführen, Abläufe automatisieren und die Effizienz steigern. Doch bei der raschen Bereitstellung dieser Technologien machen Unternehmen oft eine unangenehme Entdeckung. Die Technologie, die eigentlich die Effizienz steigern soll, führt tatsächlich zu einer noch größeren Komplexität der betrieblichen Abläufe. Dieses sogenannte Resilienzparadoxon erschwert den Aufbau digitaler Resilienz deutlich.  

KI ist ein datenhungriges Ungeheuer. Während sie sich enorme Mengen an Infrastruktur-Telemetriedaten einverleibt, bringt die sichere Implementierung eine neue Herausforderung mit sich, nämlich die Bewältigung des explosionsartigen Anstiegs der Datenmengen, die für die Prüfung, Nachverfolgung und Governance der KI-Entscheidungen erforderlich sind. 

Wenn man leistungsstarke KI-Agenten auf fragmentierte, veraltete Datenumgebungen aufsetzt, ist Schnelligkeit Fehlanzeige. Stattdessen entstehen Reibungsverluste. Aufgrund der unvollständigen Kontextinformationen kommt es zu „Halluzinationen“. Und dann wäre da noch die Gefahr, dass automatisierte Systeme so schnell schlechte Entscheidungen treffen, dass sie vom Menschen nicht rechtzeitig korrigiert werden können. 

Die Herausforderung: Agentic AI und wachsendes Risiko 

Wir befinden uns an einem Scheidepunkt ganz im Zeichen der agentenbasierten KI. Diese Systeme können sichten und selektieren, Beweise korrelieren, Lösungen empfehlen und Workflows in Echtzeit auslösen. 

Doch genau hier liegt das Risiko, denn ein Agent ist nur so intelligent wie die Daten, auf die er zugreifen kann. Wenn Kontextinformationen über verschiedene Clouds und Tools hinweg verstreut sind, wird die Automatisierung fehleranfällig. Wer einen Prozess basierend auf fehlerhaften Daten automatisiert, erhöht keinesfalls die Resilienz, sondern geht einfach ein höheres Risiko ein. 

Die Einschränkung: Fragmentierte Daten untergraben die KI 

Telemetriedaten von Unternehmen sind meist nicht an einem Ort gespeichert. Vielmehr sind sie über unterschiedliche Cloud-Anbieter, On-Premises-Systeme, SaaS-Plattformen und spezielle Punktlösungen verstreut. Die Zusammenführung aller Daten in einem einzigen Repository kann zu untragbaren Kosten und Latenzzeiten führen – ein Problem, das sich angesichts der durch KI exponentiell ansteigenden Datenmenge noch verschärft. 

Nehmen wir zum Beispiel einen globalen Zahlungsdienstleister, der sich derzeit in einer Landschaft von „Dateninseln“ bewegt. Die Sicherheitslogs sind abgeschottet von den Netzwerktelemetriedaten, und Daten zur Anwendungsperformance lassen sich nicht mit Infrastruktursignalen korrelieren. Wenn es zu Incidents kommt, verschwenden die zuständigen Teams viel Zeit mit manueller Korrelation. 

Die frustrierende Wahrheit? Unternehmen verfügen oftmals bereits über die Signale, die erforderlich sind, um Probleme vorherzusehen. Diese Signale sind schlicht in Datensilos gefangen. 

Das eigentliche Problem: Daten brauchen Kontext 

Unternehmen verwechseln die Datenaufnahme mit Erkenntnisgewinnung. Ein höheres Datenvolumen erweckt den Anschein von Reife, verschafft aber keinen operativen Durchblick, sofern die Daten nicht domänenübergreifend korreliert werden: 

• Sicherheitsteams müssen sehen, wie Identität, Endpunktverhalten und Netzwerkdatenströme zusammenhängen.  
• Betriebsteams müssen die Zusammenhänge zwischen Performance-Einbußen und der Belastung der Infrastruktur verstehen. 

Ein Gesundheitsdienstleister für akademische medizinische Zentren ist ein Paradebeispiel für diese Diskrepanz: Untersuchungen gerieten oft ins Stocken, weil die Lücken zwischen den Workflows klinischer Anwendungen und den Infrastrukturdaten nicht geschlossen werden konnten. Ausfälle wurden häufig erst nachträglich von Pflegekräften gemeldet, anstatt bereits im Vorfeld von Tools erkannt zu werden – ein typisches Anzeichen für Daten ohne gemeinsamen Kontext. 

Der Wandel: Von reaktivem Handeln zu vorausschauender Resilienz 

Das herkömmliche Modell von „Erkennung – Untersuchung – Reaktion“ ist nicht mehr ausreichend, wenn moderne Systeme sich schneller ändern, als Menschen manuell Beweise verknüpfen können. Die oberste Führungsebene setzt daher jetzt verstärkt auf vorausschauende Resilienz: mit einer frühzeitigen Erkennung schwacher Signale, proaktiver Risikominderung und verkürzten Entscheidungszyklen. 

Agentenbasierte KI entfaltet hier eine Multiplikatorwirkung, indem sie doppelte Warnmeldungen unterdrückt und Abhilfemaßnahmen im risikoarmen Bereich orchestriert. Um das Paradoxon zu überwinden, überdenken die Verantwortlichen ihre Strategien: 

• Ein weltweit führender Finanzdienstleister beschrieb den Zielzustand als „agentenbasiertes Betriebsmodell“. Dabei hatten die Verantwortlichen spezialisierte KI-Agenten im Sinn, die Erkennung, Untersuchung, Troubleshooting und Problembehebung über den gesamten Lebenszyklus von Incidents unterstützen. Die Prozesse sollen nicht etwa ganz ohne Menschen auskommen, sondern deren Arbeit soll durch das Komprimieren zeitraubender Tätigkeiten mittels übersichtlicher Zusammenfassungen und priorisierter Handlungen aufgewertet werden.
• Eine große Fluggesellschaft berichtete von einer ähnlichen Umstellung der Sicherheitsstrategie – mit einem verstärkten Fokus auf bedrohungsbasierter Priorisierung. Dabei ging es darum, Schwachstellen zu prognostizieren und wahrscheinliche Angriffspfade zu versperren, bevor sie ausgenutzt werden. 

Die Lösung: Drei architektonische Grundsätze 

Die Lösung des Paradoxons liegt einer KI-fähigen Data-Fabric-Architektur. 

1. Verbinden: Daten dort korrelieren, wo sie sich befinden 

Die Verantwortlichen müssen sich nicht mehr zwischen kostspieliger zentraler Datenerfassung und verteilten Daten ohne Durchblick entscheiden. Eine Data-Fabric-Architektur ermöglicht die Erkennung, Governance, Korrelation und Analyse von Daten aus unterschiedlichen Quellen. Eine umfassende Datenverschiebung ist nicht erforderlich.

Über eine einheitliche Oberfläche können Unternehmen Daten aus verschiedensten Cloud- und On-Premises-Quellen abfragen und korrelieren. Damit wird der Aufwand für die Duplizierung von Daten-Pipelines erheblich reduziert und bei Bedarf wertvoller Kontext bereitgestellt. 

Durch folgende Vorzüge fallen gleich zwei Barrieren: 

• Geringere Kosten, da Datenbewegungen im großen Umfang und die Speicherung von gelegentlich genutzten Daten nur noch begrenzt erforderlich sind. 
• Mehr Kontext, da Sicherheits-, Anwendungs-, Infrastruktur-, Netzwerk- und Geschäftsdaten domänenübergreifend korreliert werden können. 

Der Technologieleiter einer Bundesbehörde fasste den notwendigen Paradigmenwechsel mit einfachen Worten zusammen: „Dort hingehen, wo die Daten sind“. Anstatt alle Telemetriedaten in einem einzigen Repository zusammenzuführen, liegt die Priorität zwecks Kostenoptimierung auf Datenkorrelation im gesamten Unternehmen. So ist ein umfassendes Monitoring ohne den operativen Mehraufwand für die Übertragung enormer Datensets möglich. 

2. Zusammenführen: Teams durch gemeinsam genutzte Erkenntnisse vereinen  

Die Datenstruktur (Data Fabric) ermöglicht eine sinnvolle Konvergenz von SecOps, NetOps und IT-Betrieb. Fragmentierte Toolchains führen zu Erkennungslücken – Angreifer und Ausfälle richten sich nicht nach Organigrammen. 

Ein internationaler Technologieanbieter erkannte, dass die traditionelle Trennung von NetOps und SecOps hinderlich ist, wenn es darum geht, in komplexen Umgebungen Kernursachen zu ermitteln. Das Unternehmen fand heraus, dass die nahtlose Integration dieser Funktionen nicht nur die Effizienz steigert, sondern auch absolut notwendig ist, um die operative Effektivität und die Regelgenauigkeit zu verbessern. 

Konvergenz bedeutet, dass die Teams auf der Grundlage gemeinsamer Kontextinformationen, gemeinsamer Workflows und gemeinsamer Verantwortung zusammenarbeiten, damit Untersuchungen nicht in Handoffs und Hypothesendebatten ausarten. 

3. Vertrauen: Governance in die Datenstruktur integrieren 

Da die KI eine immer zentralere Rolle in den Abläufen einnimmt, ist Vertrauen der begrenzende Faktor. Während die Einführung schnell voranschreitet, vertritt ein Pharmahersteller, der laut eigenen Angaben 100.000 interne ChatGPT-Nutzer hat, die allgemein akzeptierte Auffassung, dass KI die Analysten nicht ersetzen, sondern unterstützen sollte. 

Die meisten Unternehmen tendieren zu Human-in-the-Loop-Modellen. Die KI erkennt Anomalien, gibt einen Überblick über Incidents und schlägt Abhilfemaßnahmen vor. Kritische Entscheidungen, die regulierte Systeme, die Verfügbarkeit der Produktion oder sensible Daten betreffen, werden jedoch von Fachpersonal validiert. 

Die Basis: Data Fabric

Digitale Resilienz wird im KI-Zeitalter nicht etwa durch mehr Tools oder Telemetriedaten erzielt. Vielmehr geht es um das Orchestrieren des Zusammenspiels von menschlichem Fachwissen und maschineller Intelligenz. 

Erfolgreiche Unternehmen betrachten die Datenarchitektur als strategische Grundlage. Sie vereinfachen fragmentierte Toolchains, um eine Umgebung zu schaffen, in der die KI zuverlässig Signale korreliert und Vertrauen gewinnt. Genau dies ist die Aufgabe von Cisco Data Fabric, das auf der offenen Datenplattform von Splunk aufsetzt. 

Als Intelligenzschicht des agentenbasierten Unternehmens verbindet Cisco Data Fabric durchgängig Signale, reichert sie mit Kontextinformationen an und stellt eine ordnungsgemäße Governance sicher. An die Stelle von unterschiedlichen Interpretationen durch einzelne Tools tritt eine gemeinsam genutzte Struktur, die verlässliche Erkenntnisse in Echtzeit bereitstellt. Damit können Agenten richtig argumentieren, sicher handeln und kontinuierlich aus den Ergebnissen lernen. Die offene, vertrauenswürdige und skalierbare Plattform von Splunk bildet das Rückgrat der Data-Fabric-Architektur.

Das Resilienzparadoxon wird nicht durch das Erfassen größerer oder kleinerer Datenmengen gelöst. Es wird gelöst, indem wir dafür sorgen, dass Daten verbunden, kontrollierbar und nutzbar werden, wenn wichtige Entscheidungen anstehen.