Fast die Hälfte der CISOs äußert sich negativ zur Einführung von GenAI – trotz großer Zuversicht seitens der CEOs. Der Grund für die Ablehnung ist die Gefahr von Sicherheitslücken sowie veraltete Infrastrukturen.
Beim Management auf C-Level herrscht Uneinigkeit, was die Geschäftsziele und die operative Bereitschaft für den Einsatz von Artificial Intelligence (AI) - zumeist in Form von GenAI - betrifft. Diese freundliche Formulierung – man könnte auch von Streit und Uneinigkeit sprechen – ist das Hauptergebnis der neuen Studie „The AI Security Balancing Act: From Risk to Innovation“ von NTT DATA, einem Anbieter von digitalen Business- und Technologie-Services.
Kluft zwischen den Führungskräften
Die Analyse macht weiter deutlich: Während CEOs und andere Geschäftsverantwortliche den Einsatz von GenAI entschlossen vorantreiben, fehlen CISOs und operativen Führungskräften oftmals die notwendigen Vorgaben, die Klarheit und die Ressourcen, um Sicherheitsrisiken und infrastrukturelle Herausforderungen beim Rollout wirksam zu adressieren.
Nahezu alle Führungskräfte der C-Ebene (99 Prozent) planen in den kommenden zwei Jahren weitere Investitionen in GenAI – 67 Prozent der CEOs sogar in erheblichem Umfang.
Gleichzeitig berichten 95 Prozent der CIOs und CTOs, dass GenAI bereits zu höheren Ausgaben im Bereich Cybersicherheit geführt hat oder führen wird. Ein besserer Schutz vor Bedrohungen zählt laut Unternehmen zu den drei wichtigsten Vorteilen, die sie in den vergangenen zwölf Monaten durch den Einsatz von GenAI erzielt haben.
Trotz dieses Optimismus zeigt sich eine deutliche Diskrepanz zwischen strategischem Anspruch und operativer Umsetzung: Fast die Hälfte der CISOs (45 Prozent) äußert sich kritisch zur Einführung von GenAI. Mehr als die Hälfte (54 Prozent) beklagt fehlende oder unklare interne Richtlinien zur Verantwortlichkeit beim Einsatz von GenAI. Im Vergleich dazu teilen nur 20 Prozent der CEOs diese Sorge – ein klares Zeichen für mangelnde Abstimmung auf Führungsebene.
Obwohl sie dem Rollout von GenAI mit Zurückhaltung begegnen, erkennen die Sicherheitsteams den geschäftlichen Nutzen der Technologie an. Tatsächlich stimmen 81 Prozent der leitenden IT-Sicherheitsverantwortlichen mit negativer Grundeinstellung zu, dass GenAI die Effizienz steigern und sich positiv auf das Geschäftsergebnis auswirken wird.
Unternehmen oft noch nicht bereit für GenAI
Die Untersuchung von NTT DATA legt zudem offen, dass zwischen der Vision des Top-Managements und den tatsächlichen Fähigkeiten der Teams eine kritische Lücke klafft. Zwar sehen sich 97 Prozent der CISOs als Entscheidungsträger in Sachen GenAI, jedoch geben 69 Prozent an, dass ihren Teams die nötigen Kompetenzen im Umgang mit der Technologie fehlen.
Darüber hinaus sagen nur 38 Prozent der CISOs, dass ihre Strategien für GenAI und Cybersicherheit aufeinander abgestimmt sind – bei den CEOs sind es 51 Prozent.
Erschwerend kommt hinzu, dass 72 Prozent der befragten Unternehmen noch über keine formale Nutzungsrichtlinie für GenAI verfügen. Und lediglich 24 Prozent der CISOs stimmen der Aussage voll zu, dass ihr Unternehmen über ein solides Rahmenwerk zur Risikosteuerung bei gleichzeitiger Wertschöpfung verfügt.
Veraltete Technologien bremsen GenAI-Einführung aus
Neben internen Abstimmungsproblemen sehen 88 Prozent der Sicherheitsverantwortlichen veraltete Infrastrukturen als erhebliche Bremse für die geschäftliche Agilität und die Einsatzfähigkeit von GenAI. Die Modernisierung mit IoT-, 5G- und Edge-Computing-Technologien gilt als unerlässlich für künftige Fortschritte.
Um die Herausforderungen zu meistern, setzen 64 Prozent der CISOs auf Co-Innovation mit strategischen IT-Partnern – anstelle isolierter AI-Lösungen. Bemerkenswert ist, dass Sicherheitsverantwortliche bei der Bewertung von GenAI-Technologiepartnern vor allem auf ein End-to-End-GenAI-Serviceangebot achten.
Sicherheitsarchitekturen und Governance-Strukturen
„GenAI lässt sich nur dann effizient und sicher skalieren, wenn Sicherheitsarchitekturen und Governance-Strukturen entsprechend mitwachsen. Die größte Herausforderung liegt dabei nicht in der Technologie selbst, sondern in der fehlenden Anwendung von Standards und Regeln. CISOs müssen deshalb frühzeitig Leitplanken definieren, um Risiken nicht zu verschieben, sondern proaktiv zu kontrollieren. Gleichzeitig sollten den AI-Projekten auch Luft zum Atmen und Raum für Innovationen gelassen werden. Ziehen Geschäftsführung, IT und Security an einem Strang, lässt sich GenAI nicht nur verantwortungsvoll, sondern auch mit maximalem Mehrwert für die eigene Innovationsdynamik einsetzen“, so Christian Koch, Senior Vice President of Cybersecurity, Innovations & Business Development bei NTT DATA DACH.
Methodik
Die Erhebung wurde im Auftrag von NTT DATA von den Marktforschern von Jigsaw Research durchgeführt und basiert auf den Einschätzungen von 2300 hochrangigen Entscheidungsträgern im Bereich GenAI aus 34 Ländern. 68 Prozent der Befragten gehören der C-Ebene an – darunter CEOs, CISOs, CIOs, CTOs, CDOs, COOs, CCOs, CFOs, CHROs und CSEs. 27 Prozent haben Positionen auf Vice-President-, Head- oder Director-Ebene inne, 5 Prozent sind leitende Manager oder Spezialisten.