Unternehmen sind nicht auf Künstliche Intelligenz (KI) und Regularien vorbereitet, wie eine Kaspersky-Studie unter C-Level-Entscheidern zeigt. So wird eine Regulierung von KI bei weniger als einem Viertel (22 Prozent) der Unternehmen in Europa diskutiert, obwohl sie bereits in 95 Prozent eingesetzt wird – bei der Hälfte sogar für wichtige Prozesse (53 Prozent).
24 Prozent wollen IT- und Cybersicherheit mit KI-Unterstützung automatisieren. Aus dem Kaspersky-Report „Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?“ geht zudem hervor, dass sich 59 Prozent der Unternehmen in Europa um Datenlecks im Kontext von KI sorgen.
Obwohl sich 59 Prozent der C-Level-Entscheider in Unternehmen in Europa wegen möglicher Datenlecks im Zusammenhang mit KI sorgen, erwägt nur jeder Fünfte (22 Prozent) ihren Einsatz zu regulieren. Dies zeigt eine deutliche Diskrepanz zwischen dem Bewusstsein für Gefahren und Maßnahmen, diese zu adressieren. Dies ist mitunter risikoreich, da bereits ein Viertel (24 Prozent) der Unternehmen IT- und Cybersicherheit als Bereiche identifiziert hat, die sie mit KI-Unterstützung automatisieren möchten. Unternehmen müssen daher ihre Cybersicherheit anpassen. Denn 77 Prozent der Befragten hatten in den vergangenen zwei Jahren mindestens einen Cybersicherheitsvorfall in der eigenen Organisation zu beklagen – bei 75 Prozent handelte es sich um schwerwiegende Angriffe; für 64 Prozent war menschliches Fehlverhalten verantwortlich.
„Unternehmen sollten Cybersicherheitsressourcen effektiv zuweisen und sich vorbereiten. Zwar sind sich CEOs, CISOs und Mitarbeiter der Gefahren von Cybersicherheitsverletzungen grundsätzlich bewusst, allerdings sind Unternehmensleiter oft damit überfordert, ihre Organisationen vor digitalen Angriffen zu schützen“, stellt Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, fest.
KI als ‚Black Box‘: Der Wille zum Verständnis ist vorhanden
Das fehlende Handeln der Führungsriege ist möglicherweise darauf zurückzuführen, dass KI für viele C-Level-Entscheider noch ein Buch mit sieben Siegeln ist: 91 Prozent gaben an verstehen zu wollen, wie generative KI und ihr Datenmanagementprozess funktionieren. Dennoch wird sie – ohne dieses Wissen – bereits in 95 Prozent der befragten Unternehmen in verschiedenen Bereichen eingesetzt; bei:
- 53 Prozent hauptsächlich für wichtige Vorgänge,
- 50 Prozent, um Aufgaben zu automatisieren,
- 44 Prozent, um Prozesse zu optimieren,
- 40 Prozent, um Qualifikationslücken zu schließen und
- 26 Prozent, um Innovationen zu fördern.
„Obwohl KI gerade eine Revolution in Unternehmen auslöst, sorgen sich nur wenige Entscheider um KI-bezogene Datenlecks oder deren Regulierung“, kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Dies setzt sie erheblichen Cyberrisiken aus. Die Führungsriege muss Weiterbildung im Cybersicherheitsbereich zu ihrer Priorität machen, um die Auswirkungen von KI zu verstehen, Ressourcen effektiv zu verteilen, zukunftssichere Technologien proaktiv einzusetzen und über geplante Gesetzesvorhaben wie beispielsweise den AI Act der EU auf dem neuesten Stand zu bleiben. Wenn die Verantwortlichen sofort handeln und ihre Cybersicherheitsstrategie entsprechend anpassen, das eigene Team schulen und neue Regulierungen beachten, können sie ihr Unternehmen vor Bedrohungen schützen – jetzt ist der Zeitpunkt, um aktiv zu werden.“
Kaspersky-Empfehlungen für mehr Cybersicherheit in Unternehmen
- In Weiterbildung investieren: Schulungen und Cybersicherheitsinitiativen für alle Mitarbeiterebenen anbieten und Security-Awareness-Trainings implementieren, um spezifische Sicherheitsanforderungen zu adressieren und das Risiko für interne Cybersicherheitsvorfälle zu reduzieren.
- Fortlaufend informieren: In Vorbereitung auf neue Regelungen wie WP.29 und die NIS-2-, RCE-, Lieferketten- und KI-Regulierungen der EU alle Mitarbeiter, einschließlich der IT- und InfoSec-Experten, regelmäßig über neue Cyberbedrohungen und Maßnahmen zu ihrer Abwehr informieren.
- Interaktive Simulatoren einsetzen: Diese helfen dabei, das Fachwissen und die Entscheidungsfähigkeit von einzelnen Personen in kritischen Situationen zu bewerten. Szenarien aus der IT-Abteilung und interaktive Lernspiele können simulieren, wie sie Angriffe überwachen und auf diese reagieren.
- Threat-Intelligence-Dienste einsetzen: Schulungen von Experten für Cybersicherheit, beispielsweise die Kaspersky Expert-Schulungen, unterstützen Unternehmen dabei, die Fähigkeiten von Infosec-Mitarbeitern mithilfe modernster EDR-, MDR- und XDR-Lösungen – wie etwa Kaspersky Next – zu verbessern.
Weitere Informationen
Der Kaspersky-Report „Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?“ ist verfügbar .
(vp/Kaspersky)