Teramind-Studie 2026: Freigegebene KI-Tools als neuer Governance-Blindfleck

Die unternehmensweite KI-Einführung verläuft schneller als der Aufbau wirksamer Kontrollmechanismen. Eine neue Untersuchung von Teramind, einem weltweit führenden Anbieter für Insider Risk Management, Data Loss Prevention und AI Governance, kommt zu einem klaren Ergebnis: Die größte Bedrohung für Unternehmensdaten geht heute nicht mehr von nicht genehmigten KI-Anwendungen aus, sondern von freigegebenen Plattformen, die so genutzt werden, dass Sicherheitsteams keinen Einblick haben. Für CISOs, CIOs und Compliance-Verantwortliche bedeutet dies eine grundlegende Verschiebung in der Bewertung von KI-Risiken.

Was wurde angekündigt

Am 17. Juni 2026 veröffentlichte Teramind den Shadow AI Behavior Report, erstellt vom Research & Intelligence Team des Unternehmens. Die Studie basiert auf verhaltensbasierter Telemetrie, einer eigenen Befragung von 300 globalen CISOs und Führungskräften der C-Ebene sowie auf Daten aus IBM Cost of a Data Breach 2025 und Gartner 2025.

Zentrales Ergebnis: 67 Prozent der unternehmensweiten KI-Nutzung erfolgt über nicht verwaltete persönliche Konten auf Plattformen, die das Unternehmen selbst lizenziert und bezahlt hat.

Weitere wichtige Ergebnisse des Reports:

• 69 Prozent der C-Level-Führungskräfte stellen Geschwindigkeit vor Sicherheit, wenn sie KI-Tools nutzen, gegenüber lediglich 37 Prozent der Mitarbeitenden in operativen Rollen.
• 86 Prozent der Organisationen haben keinen Einblick, wie Daten zu und von KI-Tools fließen.
• 45 Prozent der Beschäftigten finden Umgehungsmöglichkeiten, wenn KI-Tools eingeschränkt werden.
• 48 Prozent würden KI auch dann weiter nutzen, wenn sie ausdrücklich verboten wäre.
• 60 Prozent sehen Produktivitätsvorteile als wichtiger an als Sicherheitsrisiken, wenn enge Fristen vorliegen.
• 62 Prozent der Gen-Z-Beschäftigten verbergen ihre KI-Nutzung aktiv.

Unternehmen haben weniger ein Shadow-AI-Problem als ein Sichtbarkeitsproblem. Man kann nicht steuern, was man nicht sieht

Warum dies relevant ist

Für CIOs, CISOs und Einkaufsverantwortliche ordnet der Report die Diskussion um KI-Governance neu. Die verbreitete Annahme, dass Risiken primär von nicht autorisierten Anwendungen ausgehen, entspricht nicht mehr der Realität. Der Großteil risikobehafteter KI-Aktivitäten findet innerhalb freigegebener Plattformen statt, ausgeführt von vertrauenswürdigen Nutzern und häufig von genau jenen Führungskräften, die die Richtlinien definieren.

Die Auswirkungen sind konkret: Datenverlust, Compliance-Verstöße, Insiderbedrohungen und unkontrollierte Offenlegung geistigen Eigentums. Wenn 86 Prozent der Organisationen den Datenfluss in KI-Systemen nicht nachvollziehen können, werden Anforderungen aus DSGVO, HIPAA und branchenspezifischen Regelwerken strukturell schwer erfüllbar.

Ein reifes KI-Governance-Modell zeichnet sich laut Teramind weniger durch besonders strikte Richtlinien aus, sondern durch Sichtbarkeit, konsistente Durchsetzung auf allen Ebenen sowie klare Verantwortlichkeiten.

Technische Details

• Untersuchungsumfang: 300 globale CISOs und Sicherheitsverantwortliche der C-Ebene.
• Datenquellen: Verhaltens-Telemetrie, eigene Befragung, IBM Cost of a Data Breach 2025, Gartner 2025.
• Plattform-Kernfunktionen: Insider Risk Management, DLP und AI Governance.
• Sichtbarkeitsmodell: Verhaltensanalytik für freigegebene und nicht verwaltete KI-Plattformen auf Unternehmensgeräten.
• Policy-Kontrollen: Durchsetzung anhand des Nutzerverhaltens, nicht nur anhand der Applikations-ID.
• Zielbranchen: Finanzdienstleistungen, Gesundheitswesen, öffentliche Verwaltung und Technologie.

Softprom und Teramind

Softprom ist der offizielle Distributor von Teramind. Unternehmen, die mit Softprom zusammenarbeiten, erhalten Zugang zu den Lösungen von Teramind in den Bereichen Insider Risk Management, DLP und AI Governance einschließlich Implementierungs-, Schulungs- und Lizenzierungsunterstützung.

Dieser Inhalt wurde im Rahmen des Projekts Softprom DistriFlow erstellt — eines automatisierten Systems zur Überwachung und Anpassung von Vendor-News. Quelle: Originalartikel.