Eine internationale Studie von NTT Data unter mehr als 2.300 Entscheidungsträgern zeigt: Die Einführung von generativer Künstlicher Intelligenz (GenAI) wird von den Unternehmensleitungen nicht einheitlich bewertet. Zwar treiben CEOs die Technologie mit Nachdruck voran – 67 % von ihnen planen erhebliche Investitionen in den kommenden zwei Jahren –, doch fast die Hälfte der Chief Information Security Officers (CISOs) äußert sich kritisch zu diesem Kurs.

Die größten Bedenken der Sicherheitsverantwortlichen betreffen unklare Zuständigkeiten und fehlende Richtlinien beim Einsatz von GenAI. Während nur 20 % der CEOs darin ein Problem sehen, berichten 54 % der CISOs von einer fehlenden internen Verantwortungsstruktur. Zudem verfügen lediglich 38 % über abgestimmte Strategien für GenAI und Cybersicherheit.

Trotz Bedenken: Sicherheitschefs erkennen Potenzial von GenAI

Trotz dieser Zurückhaltung erkennen viele CISOs den potenziellen Nutzen: 81 % derjenigen mit kritischer Haltung bestätigen, dass GenAI Effizienzgewinne und positive Geschäftseffekte ermöglicht. Gleichzeitig sehen 88 % veraltete Infrastrukturen als ein zentrales Hemmnis für den Einsatz der Technologie. Nur ein Viertel der Befragten gibt an, dass ihr Unternehmen über ein solides Rahmenwerk zur Steuerung von KI-Risiken verfügt.

Fehlende Kompetenzen bremsen GenAI-Implementierung in Unternehmen

Die Studie betont die Bedeutung einer frühzeitigen Einbindung der Cybersicherheitsverantwortlichen. „Wenn Unternehmen die Einführung von GenAI beschleunigen, muss Cybersicherheit von Anfang an integriert werden, um die Resilienz zu stärken. CEOs treiben Innovationen voran – doch nur eine enge Verzahnung von Cybersicherheit und Unternehmensstrategie kann helfen, neue Risiken wirksam zu kontrollieren“, sagt Sheetal Mehta, Senior Vice President und Global Head of Cybersecurity bei NTT Data.

Kooperation zwischen C-Level und IT-Sicherheit als Erfolgsfaktor

Christian Koch, Senior Vice President of Cybersecurity, Innovations & Business Development bei NTT Data DACH. © NTT Data DACH.

Auch klare Governance, moderne IT-Architekturen sowie eine enge Zusammenarbeit zwischen Sicherheitsverantwortlichen und Geschäftsleitung sei notwendig. „GenAI lässt sich nur dann effizient und sicher skalieren, wenn Sicherheitsarchitekturen und Governance-Strukturen entsprechend mitwachsen. Die größte Herausforderung liegt dabei nicht in der Technologie selbst, sondern in der fehlenden Anwendung von Standards und Regeln. CISOs müssen deshalb frühzeitig Leitplanken definieren, um Risiken nicht zu verschieben, sondern proaktiv zu kontrollieren. Gleichzeitig sollten den KI-Projekten auch Luft zum Atmen und Raum für Innovationen gelassen werden. Ziehen Geschäftsführung, IT und Security an einem Strang, lässt sich GenAI nicht nur verantwortungsvoll, sondern auch mit maximalem Mehrwert für die eigene Innovationsdynamik einsetzen“, sagt Christian Koch, Senior Vice President of Cybersecurity, Innovations & Business Development bei NTT Data DACH.

Der vollständige Bericht „The AI Security Balancing Act: From Risk to Innovation“ steht online zur Verfügung.