Durbin beschreibt eine Verschiebung in der Risikowahrnehmung von Organisationen: Datenintegrität bedeute nicht mehr nur, Daten sicher zu halten, sondern ihnen vertrauen zu können. Daten seien die treibende Kraft jedes Systems. Wer Sicherheit ernst nehme, müsse den Datenfluss verstehen — woher Daten stammen, wie sie sich beim Durchlaufen der Systeme verändern und wie sie weiterverarbeitet und angereichert werden. Vertriebsdaten etwa existierten nicht isoliert, sondern würden mit Marketingdaten, CRM-Profilen und Preisregeln verknüpft, bevor Prognosemodelle sie nutzen.

Ein zentrales Problem sieht der Autor in der Definition von “normal”. In modernen Umgebungen sei dieser Zustand dynamisch: Daten würden fortlaufend aktualisiert, neu verarbeitet und über Cloud-Plattformen, synchronisierte Werkzeuge und Drittsysteme geteilt. Wenn Organisationen in neue Geschäftsfelder und Märkte expandieren, kämen ständig neue Datenquellen hinzu. Genau solche Szenarien böten kompromittierten oder fehlerhaften Daten die Gelegenheit, sich einzufügen und Teil des erwarteten Musters zu werden. Viele Erkennungsstrategien griffen hier zu kurz: Werkzeuge könnten zwar Anomalien melden, doch ohne klares Verständnis des Normalzustands reagierten Sicherheitsteams nur auf Symptome statt auf die Ursachen.

Im KI-Zeitalter werde schlechte Datenqualität noch gefährlicher, so Durbin. Ein maschinelles Lernsystem hinterfrage seine Eingaben nicht, sondern gehe davon aus, dass die Trainingsdaten die Realität abbilden. Seien diese Daten verzerrt, unvollständig oder manipuliert, lerne das System die falschen Lektionen — ohne dabei sichtbar zu versagen. In der Cybersicherheit könne ein auf kompromittierten Daten trainiertes Erkennungsmodell Bedrohungen übersehen und sie mit der Zeit sogar als normal einstufen. Verschärft werde das durch das “Black-Box”-Problem: Viele KU-Systeme lieferten Entscheidungen ohne nachvollziehbare Begründung, sodass sich Fehler kaum auf ihre Quelle zurückverfolgen lassen.

Als weitere Schwachstelle nennt Durbin die Governance-Lücke. Zugriffskontrollen regelten in der Theorie, wer Daten einsehen oder bearbeiten darf — in der Praxis würden Daten jedoch über Teams und Werkzeuge hinweg geteilt, dupliziert und verändert, oft ohne klare Verantwortlichkeit. Je weiter Daten zwischen Teams wandern, desto unklarer werde, welche Version die maßgebliche Quelle ist. Selbst grundlegende Praktiken wie die Datenklassifizierung würden uneinheitlich angewandt: Als “vertraulich” gekennzeichnete Informationen würden breit geteilt, während wirklich kritische Daten unzureichend geschützt blieben. So verschwimme die Grenze zwischen vertrauenswürdigen und kompromittierten Daten.

Durbins Fazit: Der Fokus müsse sich vom reinen Schutz der Umgebungen hin zur Bewahrung von Genauigkeit, Konsistenz und Vertrauenswürdigkeit der Daten verschieben. Vertrauen solle als strategischer Vorteil verstanden werden. Regulierungsbehörden verschärften ihre Erwartungen, Cyberversicherer forderten stärkere Kontrollen, und Organisationen erkennten, dass Entscheidungen nur so gut sind wie die Daten dahinter. Vertrauen werde damit zum entscheidenden Unterschied zwischen Organisationen, die wachsen und konkurrieren können, und solchen, die das nicht können.

Steve Durbin ist Chief Executive des Information Security Forum, eines unabhängigen Verbands für Fragen der Informationssicherheit und des Risikomanagements, dessen Mitglieder aus den Fortune 500 und Forbes 2000 stammen.