Forrester hat gerade die zehn wichtigsten bewertet. Plattformen zur Erkennung und Klassifizierung sensibler Daten. BigID ging als Marktführer hervor – mit der höchstmöglichen Punktzahl in elf Kriterien und einer Spitzenposition in der Kategorie Aktuelles Angebot. Hier erfahren Sie, wie wir diese Erkenntnisse mit den Fähigkeiten verknüpfen, die für die Umsetzung der KI-Sicherheitsinitiativen Ihres Unternehmens erforderlich sind.
Bei der Bewertung des Marktes für die Erkennung und Klassifizierung sensibler Daten beurteilt Forrester Research Plattformen anhand einer Reihe von Kriterien hinsichtlich ihres aktuellen Angebots und ihrer Strategie. Diese Kriterien spiegeln unserer Ansicht nach die zentralen Herausforderungen wider, denen sich Unternehmensteams heute stellen müssen: Können Plattformen sensible Daten in großem Umfang finden? Klassifizieren sie diese präzise und reichern sie mit Kontextinformationen an? Lassen sie sich in die bestehende Sicherheitsarchitektur integrieren? Sind sie für zukünftige Entwicklungen gerüstet?
Unter The Forrester Wave™: Lösungen zur Ermittlung und Klassifizierung sensibler Daten, 2. Quartal 2026, BigID wurde zum Marktführer ernannt BigID war einer von drei Anbietern in dieser Kategorie von insgesamt zehn bewerteten Anbietern. In elf Kriterien erzielte BigID die Höchstpunktzahl. Doch die eigentliche Erkenntnis liegt nicht im Ergebnis, sondern darin, was die Bewertung über die zukünftige Entwicklung der Datensicherheit in Unternehmen und die wachsende Bedeutung der Schnittstelle zwischen der Erkennung sensibler Daten und KI-Sicherheit offenbart.
Was Forrester tatsächlich herausfand
Die Bewertung umfasste fünfzehn Kriterien für das aktuelle Angebot und sieben Strategiekriterien. Forrester bewertete jeden Anbieter auf einer Skala von 1 bis 5, wobei 5 für im Vergleich zu anderen Anbietern überlegene Fähigkeiten steht. BigID erreichte in elf dieser Kriterien die Höchstpunktzahl von 5.
Im aktuellen Angebotsbereich: Abdeckung von Cloud-Datenquellen, Abdeckung von lokalen Datenquellen, Anreicherung für die Klassifizierung, Sprachunterstützung, Optimierung zur Verbesserung der Genauigkeit, Integrationen und Verpflichtungen zur Sicherheit von Anfang an.
In der Strategiekategorie: Innovation, Roadmap, Partner-Ökosystem und Akzeptanz.
Strategie ist ein wesentlicher Bestandteil dieser Bewertung; Innovation und Roadmap machen zusammen 451 TP3T der Gesamtpunktzahl aus. BigID erzielte in beiden Kategorien die Höchstpunktzahl. Für uns geht dies über eine Momentaufnahme der aktuellen Fähigkeiten hinaus – es spiegelt wider, wie die BigID Next-Plattform ist auf Weiterentwicklung ausgelegt und wie gut ist es aufgestellt, um die nächste Welle von Herausforderungen im Bereich Datensicherheit und KI-Governance zu meistern?.
Hier unsere Highlights von der Wave:
- BigIDs “beeindruckende Stärken bei der Recherche über beide hinweg“ Cloud- und lokale Datenquellen (einschließlich Mainframe-Umgebungen), die Kombination aus Klassifizierungstechniken und Anreicherung, überlegene Optimierungsmöglichkeiten und ein breites Spektrum an Integrationen ermöglichen es der Plattform, zahlreiche Anwendungsfälle abzudecken – von Compliance und Informationsgovernance bis hin zu KI-Sicherheit und -Governance.”
- “BigID wurde für hohe Leistung und Petabyte-Skalierung entwickelt.”
- “BigID hat eine klare Vision von einer autonomen Governance-Engine, und seine hervorragende Innovationsstrategie sowie der klar definierte Fahrplan geplanter Verbesserungen versetzen das Unternehmen in eine gute Position, diese Vision zu verwirklichen.”
- Forresters Einschätzung: “BigID ist eine überzeugende Wahl für multinationale Konzerne, große Organisationen und Regierungsstellen mit komplexen Datenumgebungen und Lokalisierungsanforderungen.”
Das sind keine Werbeaussagen. Es sind Ergebnisse einer unabhängigen Bewertung.
Warum der KI-Sicherheitsaspekt die eigentliche Geschichte ist
Unsere Analyse der Forrester-Bewertung zeigt ein klares Muster im gesamten Markt: Die Anbieter mit den höchsten Punktzahlen sind diejenigen, die die Erkennung sensibler Daten als Grundlage geschaffen und diese Grundlage erweitert haben. KI-Sicherheit, KI-Governance, und agentenbasierte Anwendungsfälle.
Architektonisch ist dies logisch. KI lässt sich nicht steuern, ohne zu wissen, welche Daten sie verarbeitet. KI-Zugriffsrichtlinien lassen sich nicht durchsetzen, ohne zu wissen, wo sensible Daten gespeichert sind. Datenexfiltration durch KI ist ohne eine Klassifizierungsschicht, die zwischen sensiblen und unsensiblen Daten unterscheidet, nicht erkennbar. Die Erkennung sensibler Daten ist keine Voraussetzung für KI-Sicherheit – sie ist deren Grundlage.
Die Vision von BigID von einer “autonomen Governance-Engine” ist genau die Art von Rahmenwerk, die KI-Programme in Unternehmen benötigen: eine Plattform, die nicht nur sensible Daten findet, sondern kontinuierlich steuert, wie diese fließen, wer darauf zugreift und ob dieser Zugriff in einer Welt, in der KI-Agenten autonom damit arbeiten, angemessen ist.
Deshalb erzielt BigID die höchstmöglichen Punktzahlen in der Innovation und Roadmap Kriterien sind uns wichtig – nicht nur für zukünftige Planungen, sondern auch als Indikatoren für die Weiterentwicklung der Plattform. KI-Governance ist keine Funktion, die man einer Datensicherheitsplattform nachträglich hinzufügt. Die Plattform muss von Anfang an darauf ausgelegt sein – mit umfassender Abdeckung, tiefgreifender Anreicherung, flexibler Integration und Petabyte-Performance als Voraussetzungen.
Die vier Fähigkeiten, die dies zu einer KI-Sicherheitsgeschichte machen
1. Entdeckung im Petabyte-Maßstab – einschließlich der Orte, an denen KI tatsächlich trainiert und ausgeführt wird
KI-Modelle werden mit Daten trainiert. Sie verarbeiten Daten. Sie speichern ihre Ergebnisse in Datensystemen. Die Angriffsfläche eines KI-Programms in einem Unternehmen ist zu einem großen Teil ein Problem der Datenermittlung: Wo befinden sich die sensiblen Daten, die die KI erreichen, erzeugen oder exfiltrieren kann?
Forrester lobte BigID für seine “leistungsorientierte und auf Petabyte-Skalierung ausgelegte” Architektur mit “beeindruckenden Stärken bei der Datenerkennung in Cloud- und On-Premise-Datenquellen (einschließlich Mainframe-Umgebungen)”. Unser Engagement für die Breite und Tiefe der Datenquellen – von modernsten Cloud-Datenspeichern bis hin zu Legacy-Mainframe-Umgebungen – deckt alle Speicherorte sensibler Unternehmensdaten ab. Ein KI-Governance-Programm, das auf unvollständiger Datenerkennung basiert, ist zum Scheitern verurteilt.
2. Anreicherung für die Klassifizierung – die Anforderungen an die KI-Governance der Signalebene
Die Basisklassifizierung zeigt an, dass eine Datei personenbezogene Daten (PII) enthält. Die Anreicherung zeigt an, dass sie PII von Mitarbeitern in einem regulierten Rechtsraum enthält, auf die über ein Servicekonto zugegriffen wird, das ein von Ihnen nicht überprüftes Modell speist. Das ist der Unterschied zwischen einer Kennzeichnung und einem handlungsrelevanten Signal.
BigID erzielte die höchstmögliche Punktzahl im Anreicherung für die Klassifizierung Kriterium – wobei die “Mischung aus Klassifizierungstechniken und Anreicherung” berücksichtigt wird, die der Klassifizierungsebene Kontextinformationen wie Datenherkunft und Berechtigungen hinzufügt.
Für KI-Sicherheitsprogramme ist diese Anreicherung die Signalschicht, die die Durchsetzung von Richtlinien ermöglicht. Ohne sie wird KI mit unvollständigen Informationen gesteuert.
3. Integrationen – das Bindeglied autonomer Governance
KI-Governance findet nicht auf einer einzelnen Plattform statt. Sie findet über einen gesamten Technologie-Stack hinweg statt: SIEM, SOAR, DLP, Identitätsverwaltung, Cloud-Sicherheitsstatusmanagement, und zunehmend auch KI-spezifische Werkzeuge. Die Integrationsschicht ist es, die die Erkenntnisse aus der Datenanalyse in Durchsetzungsmaßnahmen umsetzt.
Forrester vergab an BigID die höchstmögliche Punktzahl im Kriterium Integrationen – und hob dabei den Fokus des Partner-Ökosystems auf den “Metadatenaustausch zur Beseitigung von Datensilos in den Technologie-Stacks von Unternehmen und zur Unterstützung autonomer Arbeitsabläufe” hervor.”
Autonome Arbeitsabläufe sind für KI-Governance-Programme unerlässlich. Da KI-Agenten zunehmend autonom agieren, muss die Governance-Reaktion mit diesem Tempo Schritt halten. Dies erfordert tiefgreifende Integrationen, die die Durchsetzung von Richtlinien automatisch auslösen – und nicht nur Warnmeldungen generieren.
4. Die autonome Governance-Engine – von der Vision zur Architektur
Das Konzept einer autonomen Governance-Engine ist es wert, genauer betrachtet zu werden, denn es beschreibt genau das, worauf sich der Markt für KI-Sicherheit zubewegt. Ziel ist nicht ein Dashboard, das den Standort sensibler Daten anzeigt. Es ist ein System, das sensible Daten kontinuierlich erkennt, klassifiziert, anreichert und verwaltet – und Richtlinien autonom durchsetzt, ohne dass in jedem Schritt ein Mensch eingreifen muss.
BigID erzielte auch in den Kriterien Innovation und Roadmap die Höchstpunktzahl. Die autonome Governance-Engine ist die architektonische Grundlage, die Plattformen für KI-Sicherheit benötigen. BigID setzt sie um.
Was das für Sie bei der Bewertung von Datensicherheitsplattformen bedeutet
Wenn Sie als CISO, Verantwortlicher für Datensicherheit oder Datenschutzbeauftragter Plattformen zur Erkennung und Klassifizierung sensibler Daten evaluieren, bietet Ihnen die Forrester Wave eine fundierte und unabhängige Vergleichsgrundlage. Drei Anbieter wurden in die Kategorie „Führende Anbieter“ aufgenommen. Die Unterschiede zwischen ihnen spiegeln spezifische organisatorische Anforderungen wider.
Forrester bezeichnete BigID als überzeugende Option für “multinationale Unternehmen, große Organisationen und Regierungsbehörden mit komplexen Datenumgebungen und Lokalisierungsanforderungen”. Trifft dies auf Ihr Unternehmen zu – insbesondere wenn Ihre Umgebung Cloud-, On-Premise- und Mainframe-Systeme umfasst, Ihr Datenbestand im Petabyte-Bereich liegt, Sie eine Abdeckung über mehrere Rechtsordnungen und Sprachen hinweg benötigen und Ihr KI-Sicherheitsprogramm für Sie höchste Priorität hat und nicht nur ein Punkt auf Ihrer Roadmap ist –, so deutet die unabhängige Bewertung unserer Meinung nach eindeutig in diese Richtung.
Wenn Sie Plattformen speziell für Anwendungsfälle im Bereich KI-Sicherheit und -Governance evaluieren, sollten Sie sich zusätzlich fragen: Wie ist die Architektur dieser Plattform für die KI-Governance gestaltet? Es geht nicht nur um die Funktionen, sondern auch darum, ob die zugrundeliegende Plattform – die Bandbreite der Datenanalyse, die Tiefe der Datenanreicherung, die Integrationsschicht und die Skalierbarkeit – das von KI-Programmen benötigte autonome Governance-Modell unterstützt. Genau bei diesen Kriterien ist die Forrester-Bewertung besonders hilfreich und aufschlussreich.
Das Gesamtbild: Warum die Ermittlung sensibler Daten heute ein Problem der KI-Sicherheit ist
Unternehmenssicherheitsteams stehen vor einem Strukturwandel. Jahrelang war Datensicherheit im Wesentlichen eine Compliance-Funktion – personenbezogene Daten finden, klassifizieren, darüber berichten und sie im Ruhezustand und während der Übertragung schützen. Die Rahmenbedingungen waren relativ stabil. Der Sicherheitsperimeter war relativ gut überschaubar.
KI verändert beide Annahmen. Wenn KI-Systeme sensible Daten autonom erkennen, synthetisieren und verarbeiten können – und wenn KI-Agenten Daten ohne menschliche Aufsicht systemübergreifend verschieben können – wird der Sicherheitsperimeter praktisch unendlich. Das Klassifizierungsproblem wird zu einem Echtzeitproblem. Das Governance-Problem wird zu einem Problem der autonomen Reaktion.
Plattformen zur Erkennung und Klassifizierung sensibler Daten müssen sich weiterentwickeln und eine grundlegendere Datenebene schaffen: die Basis für alle KI-Sicherheits-, KI-Governance- und KI-Risikomanagementprogramme. BigID ist überzeugt, dass die Anbieter, die in Forresters Prognose für das zweite Quartal 2026 als führende Unternehmen eingestuft werden, diese Entwicklung frühzeitig erkannt und ihre Lösungen entsprechend angepasst haben.
Die höchstmöglichen Punktzahlen in den Kriterien Innovation und Roadmap – in einem Markt, der genau diese Art von grundlegendem Wandel durchläuft – sind für uns die Punktzahlen, die am wichtigsten sind.
Lesen Sie die unabhängige Bewertung.
Der Forrester Wave™-Bericht „Lösungen zur Erkennung und Klassifizierung sensibler Daten, 2. Quartal 2026“ bewertete zehn Anbieter anhand von 22 Kriterien. Erfahren Sie mehr über die einzelnen Ergebnisse und deren Bedeutung für Ihr Programm zur Datensicherheit und KI-Governance.
Forrester empfiehlt keine der in seinen Forschungspublikationen genannten Unternehmen, Produkte, Marken oder Dienstleistungen und rät niemandem, Produkte oder Dienstleistungen eines Unternehmens oder einer Marke allein aufgrund der in diesen Publikationen enthaltenen Bewertungen auszuwählen. Die Informationen basieren auf den besten verfügbaren Quellen. Die Meinungen spiegeln die Einschätzung zum Zeitpunkt der Veröffentlichung wider und können sich ändern. Weitere Informationen finden Sie unter Forresters Objektivität. hier.
