Eine aktuelle Studie von Forrester Research zeigt: Wer auf eine einheitliche Plattform setzt, spart Millionen.
Die im Auftrag von Microsoft erstellte Analyse modellierte den Sicherheitsumbau für ein Unternehmen mit 10.000 Mitarbeitern. Das Ergebnis: Ein Nettobarwert von 16,6 Millionen Euro bei einer Amortisationszeit von weniger als sechs Monaten. Die Studie, die diese Woche veröffentlicht wurde, kommt zu einer Zeit, in der die Branche gleich zwei Herausforderungen bewältigen muss: die Absicherung generativer KI-Tools und die Schließung von Lücken im nativen Cloud-Datenschutz.
Finanzielle Vorteile der Plattform-Konsolidierung
Anzeige: Wer die Einsparungen der Microsoft-Plattform-Konsolidierung für sein Unternehmen nutzen will, findet im aktuellen Report konkrete ROI-Rechner und Checklisten – von KI-Absicherung bis Backup-Integration. Jetzt kostenlosen ROI-Report anfordern
Die Umstellung auf eine integrierte Sicherheitsplattform – mit Tools wie Defender, Sentinel, Entra und Purview – senkt die Wahrscheinlichkeit eines Sicherheitsvorfalls um 30 Prozent. Gelingt ein Angriff doch, reduzieren sich die Kosten für die Schadensbehebung um 25 Prozent.
Die Einsparungen sind beachtlich: Die Technologieausgaben sinken um 23 Prozent, der Personalbedarf für Sicherheitsaufgaben um 32 Prozent. Zusammengenommen ergibt sich eine Gesamtkostenersparnis von rund 3 Millionen Euro.
Sicherheitslücke bei KI-Tools geschlossen
Erst im Juni 2026 hatte Microsoft einen kritischen Patch für eine Schwachstelle namens SearchLeak (CVE-2026-42824) ausgerollt. Entdeckt von Varonis Threat Labs, ermöglichte der Fehler Angreifern, Daten über eine Rendering-Race-Condition in der Copilot Enterprise Search-Funktion abzugreifen – und zwar unter Nutzung der Bing-Bildersuche als Datenabflusskanal.
Zur Unterstützung der Administratoren veröffentlichte Microsoft zudem ein Playbook zur Untersuchung von Sicherheitsvorfällen mit Copilot und Azure AI. Der Workflow nutzt Purview, Defender XDR und Sentinel zur Verfolgung von KI-Aktivitäten. Allerdings speichern die Standard-Audit-Logs nicht den vollständigen Text von Prompts und Antworten – für umfassende Untersuchungen sind daher eDiscovery- oder DSPM-Tools nötig.
Partnerschaft für Identitätsschutz
Am 18. Juni 2026 gaben IBM und Microsoft eine Partnerschaft bekannt, die die Identitätsbedrohungserkennung und -abwehr (ITDR) stärken soll. Die Integration von Microsoft-Sicherheitstelemetrie aus Entra und Sentinel mit den verwalteten Reaktionsdiensten von IBM soll identitätsbasierte Bedrohungssignale in überprüfte Maßnahmen umwandeln – gegen kompromittierte Konten, Rechteausweitung und MFA-Missbrauch.
Parallel dazu stellte Microsoft am 19. Juni Scout vor – einen „ständig aktiven“ autonomen Agenten für Arbeitsplatzaufgaben. Scout operiert mit einer eigenen, richtliniengestützten Identität und nutzt eine Funktion namens WorkIQ. Zur Risikominimierung setzt das System auf OS-Level-Sandboxing und Ausführungscontainer, die kontinuierliche Richtlinieneinhaltung gewährleisten sollen.
Die Grenzen des nativen Datenschutzes
Trotz des Wachstums integrierter Sicherheitssuiten warnen Experten vor den Beschränkungen des nativen Datenschutzes in M365. Microsoft operiert nach dem Shared-Responsibility-Modell: Der Anbieter sichert die Infrastruktur, der Kunde bleibt für die eigentlichen Daten verantwortlich.
Anzeige: Die nativen Datenschutz-Lücken in M365 werden oft unterschätzt – doch ausgefeilte Ransomware und Compliance-Anforderungen erfordern unveränderliche Backups. Dieser Leitfaden zeigt, wie Sie Drittanbieter-Lösungen nahtlos integrieren. Leitfaden für Backup-Integration jetzt sichern
Die nativen Versionierungs- und Papierkorb-Funktionen von M365 reichen gegen ausgefeilte Ransomware oder für langfristige Compliance-Anforderungen oft nicht aus. Kritiker nennen mehrere Schwachstellen:
- Ineffiziente granularere Wiederherstellung einzelner Chat-Verläufe oder E-Mails
- Fehlende unveränderliche Backup-Speicher, die Datenlöschung durch Angreifer verhindern
- Schlechte Skalierbarkeit der Backup-Kosten für große Datenmengen
Um diese Lücken zu schließen, setzen Unternehmen zunehmend auf Drittanbieter-Lösungen mit KI-gestützter Bedrohungserkennung und unabhängigen, unveränderlichen Backups.
