Firmen erzeugen so viele Daten wie nie zuvor. Sie investieren Milliarden in Cybersicherheit, KI und Automatisierung, um Risiken zu senken und ihre Reaktionsfähigkeit zu erhöhen. Doch oft fehlt der Überblick über die eigene IT-Umgebung – und damit die Basis für fundierte Entscheidungen.
KI ist nur so leistungsfähig wie die Datenbasis, auf der sie arbeitet. Fehlt der notwendige Kontext, werden die daraus abgeleiteten Erkenntnisse und Entscheidungen unzuverlässig.
IT-Sicherheitsteams sehen heute zwar eine Vielzahl von Systemen, Anwendungen, Assets und Warnmeldungen; diese Informationen liegen jedoch häufig isoliert vor. Der entscheidende Kontext fehlt: Welche Systeme sind für das Geschäft besonders kritisch? Welche Abhängigkeiten bestehen zwischen Anwendungen und Services? Und welche geschäftlichen Folgen hätte ein Ausfall oder eine Kompromittierung? Ohne Antworten auf diese Fragen bleibt das Gesamtbild lückenhaft – und Unternehmen treffen sicherheitsrelevante Entscheidungen mit begrenzter Sicht auf die tatsächlichen Risiken.
In immer komplexeren digitalen Umgebungen kommt es nicht mehr nur darauf an, Daten zu erfassen. Ebenso wichtig ist es, ihre Zusammenhänge, Abhängigkeiten und Auswirkungen auf das Geschäft zu erkennen und zu bewerten.
Warum Sichtbarkeit allein nicht mehr ausreicht
Über viele Jahre hinweg lag der Fokus von Unternehmen darauf, die Transparenz ihrer IT-Umgebungen zu erhöhen. Sie haben Monitoring-Tools, Sicherheitsplattformen und Observability-Lösungen eingeführt, um mehr Informationen über Systeme und Aktivitäten zu sammeln. Doch mehr Sichtbarkeit führt nicht automatisch zu mehr Verständnis.
Moderne Cyberangriffe machen diese Herausforderung besonders deutlich. Angreifer konzentrieren sich heute selten auf ein einzelnes, isoliertes System. Stattdessen bewegen sie sich durch komplex vernetzte IT-Umgebungen und nutzen die Verbindungen zwischen Anwendungen, Identitäten und Infrastrukturen gezielt aus. Was zunächst wie ein geringfügiger Vorfall erscheint, kann sich schnell zu einem schwerwiegenden Sicherheitsrisiko entwickeln, wenn Unternehmen die Abhängigkeiten zwischen ihren Systemen und Services nicht vollständig verstehen.
In solchen Situationen benötigen Sicherheitsteams mehr als nur Warnmeldungen. Sie benötigen Kontext. Sie müssen verstehen, welche Assets geschäftskritisch sind, welche Services betroffen sind und wo Betriebsunterbrechungen am wahrscheinlichsten auftreten. Ohne diesen Kontext werden Risikobewertungen ungenauer, Reaktionsmaßnahmen ineffizienter und geschäftliche Auswirkungen schwerer vorhersehbar.
Ein klares Verständnis der eigenen IT-Landschaft ist längst nicht mehr nur eine Voraussetzung für wirksame Cybersecurity. Es bildet auch die Grundlage für Compliance, operative Resilienz und Business Continuity. Denn nur wer die Abhängigkeiten zwischen Technologie und Geschäftsprozessen kennt, kann Risiken realistisch bewerten und die Widerstandsfähigkeit der Organisation gezielt stärken.
Vertrauenswürdige Betriebsdaten als Grundlage für Sicherheit
Deshalb werden vertrauenswürdige Betriebsdaten immer wichtiger. Technologien wie Configuration Management Databases (CMDBs) wurden traditionell vor allem mit IT-Betrieb und IT-Service-Management in Verbindung gebracht. Ihr Nutzen erweitert sich jedoch zunehmend, da Unternehmen erkennen, wie wichtig eine präzise Dokumentation von Assets, Konfigurationen und Abhängigkeiten über die gesamte Organisation hinweg ist.
Werden Betriebsdaten konsequent gepflegt, schaffen sie eine gemeinsame vertrauenswürdige Informationsbasis. Dadurch können Teams über isolierte Datenpunkte hinausblicken und den größeren Zusammenhang von Systemen und Services verstehen. Sicherheitsteams können potenzielle Risiken und Auswirkungen besser bewerten. Betriebsteams können Ressourcen gezielter priorisieren. Führungskräfte gewinnen mehr Vertrauen in die Informationen, auf deren Grundlage strategische Entscheidungen getroffen werden.
Noch wichtiger ist jedoch, dass vertrauenswürdige Betriebsdaten Unternehmen helfen, die möglichen Folgen von Veränderungen besser zu verstehen – unabhängig davon, ob diese durch einen Cyberangriff, einen Systemausfall oder eine geschäftliche Transformationsinitiative ausgelöst werden.
Die Chancen von KI hängen von der Qualität der Daten ab
Mit dem Vormarsch von KI und Automatisierung gewinnt diese Frage weiter an Bedeutung. Unternehmen übertragen KI-Systemen immer mehr Verantwortung – von der Erkennung von Bedrohungen über die Reaktion auf Sicherheitsvorfälle bis hin zur Analyse komplexer Geschäftszusammenhänge. Doch KI ist nur so leistungsfähig wie die Datenbasis, auf der sie arbeitet. Fehlt der notwendige Kontext, werden die daraus abgeleiteten Erkenntnisse und Entscheidungen unzuverlässig.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sind Informationen über Abhängigkeiten unvollständig, Service-Maps veraltet oder Konfigurationsdaten fehlerhaft, können KI-gestützte Empfehlungen auf falschen Annahmen beruhen. Unternehmen riskieren dann, bestehende blinde Flecken nicht zu erkennen, sondern durch Automatisierung sogar zu verstärken.
Deshalb sollte sich die Diskussion über KI nicht allein auf Modelle, Algorithmen und Fähigkeiten konzentrieren. Ebenso wichtig ist die Qualität der Datenbasis, auf der diese Systeme arbeiten. Nur wenn Betriebsdaten vollständig, aktuell und korrekt sind, können KI-Systeme fundierte Erkenntnisse liefern und zuverlässige Entscheidungen unterstützen.
Unternehmen, die eine verlässliche und vertrauenswürdige operative Datenbasis schaffen, sind deutlich besser aufgestellt, um das Potenzial von KI auszuschöpfen, ihre Sicherheitslage zu verbessern und ihre Widerstandsfähigkeit gegenüber Störungen zu stärken.
Shankar Gomathi.
(Bild: OpenText)
In einer Zeit, die von Cyberrisiken, Automatisierung und rasantem technologischen Wandel geprägt ist, entscheidet nicht die Menge der verfügbaren Daten über den Erfolg. Entscheidend ist vielmehr, die Zusammenhänge hinter diesen Daten zu verstehen und sie in den richtigen geschäftlichen Kontext einzuordnen. Denn nur so lassen sich fundierte Entscheidungen treffen und Risiken wirksam steuern.
Über den Autor
Shankar Gomathi ist Senior Vice President of Software Engineering for Observability and Service Management (OSM) bei OpenText.