About this session

Unternehmenssicherheitsmodelle wurden für eine Welt entwickelt, in der Menschen die primären Nutzer von Systemen waren. Diese Annahme gilt heute nicht mehr. Studien zeigen, dass maschinelle und nicht‑menschliche Identitäten – wie Workloads, APIs, Servicekonten, Bots und KI-Agenten – mittlerweile die menschlichen Identitäten deutlich übertreffen, gleichzeitig jedoch zu den am wenigsten regulierten und am wenigsten ausgereiften Bereichen des Identity- und Access-Managements gehören. Mit der zunehmenden Automatisierung und dem breiten Einsatz von KI sind diese Identitäten zu einer dominanten Angriffsfläche und einer wachsenden Quelle operativer Risiken geworden.

Gleichzeitig verändert der Aufstieg autonomer und agentischer KI grundlegend, wie Sicherheit gesteuert werden muss. Traditionelle, menschenzentrierte Kontrollmechanismen reichen nicht mehr aus, wenn Softwareeinheiten mit Maschinengeschwindigkeit planen, sich anpassen und handeln können. Ohne neue Governance-Modelle drohen Unternehmen unkontrollierte Privilegienausweitungen, intransparente Entscheidungswege und sich kaskadierende Sicherheitsausfälle, wodurch KI-Sicherheit von einer technischen Fragestellung zu einem Thema auf Vorstandsebene wird.

Diese Diskussion bringt IT- und Sicherheitsverantwortliche zusammen, um zu untersuchen, wie sich Governance-, Identitäts- und Zugriffsmodelle weiterentwickeln müssen, um KI-getriebene Umgebungen abzusichern. Dabei werden praxisnahe Fragen zu Verantwortung, Zuständigkeit, Transparenz und Kontrolle maschineller Identitäten adressiert. Im Fokus steht, welche konkreten Veränderungen Organisationen bereits umsetzen und wie Führungskräfte Innovationsgeschwindigkeit mit Resilienz, Vertrauen und langfristiger Sicherheit in Einklang bringen können.