Temporäre Onboarding-Passwörter, die über E-Mail oder SMS verteilt und nicht konsequent geändert werden, erzeugen unnötige Sicherheitsrisiken für Unternehmen und verstoßen gegen NIS2-Standards.
Anthropic wurde unter Berufung auf nationale Sicherheit verpflichtet, Fable 5 und Mythos 5 sofort zu deaktivieren, nachdem der Regierung ein Jailbreak-Verfahren vorgelegt wurde, das Anthropic als weit verbreitet auch bei Konkurrenzmodellen einstuft.
NIS2 verpflichtet Geschäftsführer zu direkter Verantwortung für Cybersecurity-Governance und Incident-Reporting, wobei Pflichtverletzungen zu persönlicher Haftung führen können.
Digitale Souveränität zwingt europäische Unternehmen zu Umbau ihrer IT-Infrastruktur und erfordert Vorstandsentscheidungen über Cyber-Risiko, Sanktionsresilienz und regulatorische Compliance.
31–50 % ehemaliger Mitarbeiter behalten Zugriff auf unkontrollierte Cloud-Dienste, weil diese nicht mit zentralen Identity-Systemen verknüpft sind und bei Mitarbeiterabgang nicht automatisch gesperrt werden.
Anthropic fordert eine Luftfahrtaufsicht ähnliche Regulierungsbehörde oder beauftragte private Prüfer, um KI-Modelle vor ihrer Freigabe auf kritische Risiken zu untersuchen.
NIS2 verlangt von Unternehmen strukturierte Governance, technische Sicherheitsmaßnahmen und nachweisbare Incident-Response-Prozesse, für die CISOs volle Verantwortung auf Vorstandsebene tragen müssen.
Data Readiness – das strukturierte Verständnis und die Governance der eigenen Datenlandschaft – ist die notwendige Basis für sichere, private KI-Systeme und erfüllt gleichzeitig regulatorische Anforderungen.
