Wie bei vielen neuen Technologien stellt sich auch bei Generative AI und Large Language Model (LLM) wie ChatGPT die Frage: Sind sich Unternehmen ihrer potenziellen Risiken bewusst und wie gehen sie damit um? Gigamon, ein Unternehmen das im Bereich Deep Observability tätig ist, wollte es genau wissen und hat im Rahmen einer Studie die CIO/CISOs aus 150 deutschen Unternehmen gefragt, wie sie die Sicherheit moderner Technologien einschätzen. Das Ergebnis: Drei Viertel der befragten Unternehmen (75 %) haben keinerlei Sicherheitsbedenken,wenn ihre Mitarbeitenden ChatGPT nutzen. Lediglich 5 % haben den KI-Chatbot aus ihrem Unternehmen verbannt und weitere 20 %beschäftigen sich derzeit mit den Risiken.

Interessanterweise sind Unternehmen bei anderen Technologien weniger nachsichtig. Wenn es um das Metaverse und WhatsApp geht, sind sich CIO/CISOs jeweils zu 100 Prozent einig, dass Sicherheitsrisiken vorliegen. So haben 67 %von ihnen den Instant Messenger im Unternehmensumfeld verboten; das Metaverse stößt bei 2 % auf Ablehnung. In beiden Fällen befasst sich der Rest zumindest mit möglichen Cyberrisiken.

Das gleiche gilt auch für TikTok: In zehn Prozent der Unternehmen ist die Kurzvideo-App tabu; 89 % untersuchen das Risikopotenzial. Nur ein Prozent hat keine Bedenken und erlaubt TikTok im Unternehmen.

»ChatGPT sorgt für ein falsches Gefühl von Sicherheit«

Die Sicherheitsrisiken der genannten Plattformen sind also weithin bekannt und die Mehrheit der Unternehmen nimmt diese ernst. Anders verhält es sich bei ChatGPT – und das, obwohl auch der KI-Chatbot keine unwesentliche Gefahr für Unternehmen darstellt. Betriebsinterna oder andere sensiblen Informationen, die Mitarbeitende mit ChatGPT teilen, können im Trainingsdatenpool landen und im Zuge eines Angriffes auf OpenAI gestohlen werden. Während des ChatGPT-Ausfalls im März 2023 sorgte sogar ein Bug dafür, dass Chat-Eingaben öffentlich einsehbar waren. Zudem bestehen  indirekte Risiken, da Cyberkriminelle das KI-Tool nutzen können, um vertrauenswürdig wirkende Phishing-Mails zu verfassen, falsche Identitäten zu konstruieren oder Malware zu entwickeln.

Andreas Junck, Senior Sales Director DACH bei Gigamon, rät: »Die Tatsache, dass sie für ChatGPT nichts herunterladen müssen, sorgt bei Nutzern für ein falsches Gefühl von Sicherheit. In der Regel soll die Belegschaft Ausschau nach verdächtigen E-Mails halten und keine unbekannten Dateien herunterladen oder seltsame Links anklicken. Doch mit dem KI-Chatbot lassen sich mittlerweile authentische Anwendungen, Webseiten und E-Mails schreiben, die betrügerische Machenschaften verbergen. Dadurch steigt das Risiko, dass Mitarbeitende einem Angriff aufsitzen. Deshalb müssen sich Unternehmen auf den Ernstfall vorbereiten, wenn sie nicht auf ChatGPT verzichten möchten. Der Schlüssel für mehr Sicherheit – zum Beispiel im Rahmen eines Zero-Trust-Modells – ist umfassende Visibility bis hinunter zur Netzwerkebene. Dadurch werden potenzielle Blind Spots, in denen sich Cyber-Kriminelle einnisten, für Sicherheitsteams sichtbar und Angriffe lassen sich schneller erkennen und bekämpfen.«

Angesichts der aktuellen Bedrohungslage sind Blind Spots innerhalb des IT-Stacks für 52 %der deutschen CIO/CISOs eine große Herausforderung. Trotzdem fehlt es vielen von ihnen weiterhin an Sichtbarkeit. Nur 29 % von ihnen verfügen über eine umfassende Visibility-Grundlage über Netzwerke, Systeme und Anwendungen hinweg, um ihre Zero-Trust-Architektur zu unterstützen. Gerade einmal 21 % haben Einsicht in verschlüsselte Daten.

Zur Methodik der Studie:
Die Online-Umfrage wurde von Gigamon in Auftrag gegeben und von Vitreous World durchgeführt. Insgesamt nahmen 1.020 CIO/CIOs sowie C-Level-Führungskräfte aus Deutschland, dem Vereinigten Königreich, Frankreich, den USA, Singapur und Australien an der Erhebung teil. Befragungszeitraum war vom 19. April bis zum 02. Juni 2023.