Cybersicherheit in Zahlen Unternehmen sind für KI noch nicht bereit

Anbieter zum Thema

G DATA CyberDefense AG

WatchGuard Technologies GmbH

mibeca GmbH – Mike Bergmann Akademie

Künstliche Intelligenz (KI), NIS2, Fachkräftemangel – IT-Security-Verantwortliche haben zurzeit viele wichtige Themen auf ihrer Agenda. Wie der aktuelle Stand beim Einsatz Künstlicher Intelligenz ist und welche Herausforderungen Verantwortliche lösen müssen, zeigt die Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit Statista und Brand eins. Die Ergebnisse lassen erkennen, dass sowohl Firmen als auch Angestellte noch nicht bereit sind für KI.

Der Einsatz von KI erfordert Menschen, die einerseits ein tiefes Verständnis von dieser Technologie und andererseits eine Vorstellung haben, welches Ergebnis die Anwendung liefern soll, etwa bei einer Analyse. Die Studie kommt aber zu dem Ergebnis, dass es vielen noch an Fachwissen fehlt. Mehr als 87 Prozent aller befragten Personen schätzen ihren Wissensstand zu KI nur als basal oder vielmehr durchschnittlich ein. Nur ein Achtel der Befragten bescheinigen sich selbst umfangreiche Kenntnisse als Fortgeschrittener oder tiefgreifendes Experten­fachwissen. Daher überrascht es nicht, dass viele bezüglich des Einsatzes von KI besorgt sind. Neben dem Datenschutz, den mehr als 36 Prozent bedenklich finden, sind es die Manipulation sowie die mangelnde Kontrolle von KI-Systemen, denen Befragte gegenüber Besorgnis äußern. Auch Haftungsfragen und die fehlende Nachvollziehbarkeit von Entscheidungen werden immer wieder genannt. Hier müssen die Verantwortlichen in Unternehmen tätig werden und die Bedenken der Angestellten ernst nehmen. Doch bevor Firmen das volle Potenzial von KI ausschöpfen können, müssen sie zunächst ihre Hausaufgaben machen, wie die Umfrage belegt. Dazu zählen Maßnahmen zur sicheren Anwendung von KI. Bereits jedes dritte Unternehmen nutzt Verschlüsselungstechnologien bei KI-Anwendungen zum Schutz kritischer Daten. Auch Sicherheitsmaßnahmen wie Schulungen der Angestellten oder KI-Guidelines werden bereits angeboten. Nur jede zehnte Firma setzt aktuell keine eigenen Aktionen zur Absicherung von KI um.

Bildergalerie

NIS2: Die Zeit wird knapp

Nicht nur bei dem Thema Künstliche Intelligenz besteht Handlungsdruck. Auch bei der Umsetzung der NIS2-Direktive müssen Verantwortliche handeln und die verpflichtenden Sicherheitsmaßnahmen und Meldepflichten umsetzen. Unabhängig davon, dass NIS2 in Deutschland aller Voraussicht nach erst 2025 und damit später als von der EU geplant in Kraft tritt. Daher überrascht es, dass mehr als drei von fünf Befragte nicht wissen, ob der eigene Arbeitgeber unter die neuen Vorgaben fällt. Dabei ist die Frage, ob eine Firma NIS2 umsetzen muss oder nicht, nur der Anfang. Betroffene Unternehmen müssen die geforderten Prozesse implementieren. Und hier zeigt sich, dass die Umsetzung für mehr als 58 Prozent eine Herausforderung darstellt, weil es offene Fragen gibt oder Prozesse und Maßnahmen umfassend überarbeitet werden müssen. Es überrascht also nicht, wenn nur 63 Prozent der befragten Personen die Einschätzung teilt, dass das eigene Unternehmen bis Jahresende alle Kriterien der NIS2 erfüllt. Dabei sollten sich alle Führungskräfte in Unternehmen eines bewusst machen: Wer sich erst jetzt mit NIS2 intensiver beschäftigt, hat bereits viel Zeit verloren. Verantwortliche hätten sich schon längst mit den Vorgaben mit NIS2 auseinandersetzen und die geforderten Prozesse umsetzen müssen. Das Ziel der NIS2 ist ein besseres und einheitliches IT-Sicherheitsniveau in Deutschland – und daran sollten alle mitwirken.

Ohne Fachkräfte keine IT-Sicherheit

Fehlendes Personal in der IT und IT-Sicherheit ist nicht nur groß, sondern auch lange bekannt. Im Rahmen der Studie schätzen mehr als 44 Prozent der Befragten den Fachkräftemangel im Bereich IT-Sicherheit als hoch oder sehr hoch ein. Aber welche Folgen haben fehlende Fachkräfte an dieser Stelle für Unternehmen? Zumal in der aktuellen Situation Administratoren zahlreiche sicherheitsrelevante Aufgaben übernehmen müssen. Mehr als 43 Prozent der Befragten beklagen, dass sie Informationen zur IT-Sicherheit wie etwa Meldungen der Sicherheitslösungen nur unzureichend auswerten können. Zudem berichten mehr als zwei Drittel davon, dass das Patchen von kritischen Systemen zu langsam erfolgt. Mehr als ein Viertel der Studienteilnehmenden klagen über falsch konfigurierte Systeme. Ein Fünftel der befragten Personen vertritt daher die Ansicht, dass die IT-Abteilung den aktuellen Anforderungen an eine effektive IT-Sicherheit nicht gewachsen ist. Wer seine Systeme nicht umgehend updatet, riskiert, dass Cyberkriminelle die Gelegenheit nutzen und die Infrastruktur kompromittieren. Gerade mittelständische Unternehmen stehen hier vor einer Herausforderung, da es ihnen nicht gelingt, begehrte Fachkräfte für sich zu gewinnen. Um die aktuell bestehende Lücke zu schließen, braucht es gebündeltes Wissen. Das bieten insbesondere spezialisierte Dienstleister mit Managed-Security-Lösungen, wie beispielsweise Managed Extended Detection and Response.

Defizite erkennen und angehen

IT-Verantwortliche müssen zurzeit mehrere Handlungsfelder parallel im Blick behalten. Daher ist ein Blick auf die IT-Security-Strategie empfehlenswert. Wer jetzt sein IT-Sicherheitsniveau überprüft und Defizite priorisiert und abarbeitet, geht den ersten Schritt, um sich besser gegen Cyberattacken abzusichern. Dabei sollten sich alle bewusst sein, dass der Kampf gegen Cyberkriminelle niemals endet, daher darf auch das eigene Bemühen um die bestmögliche Absicherung kein Ende finden.

Cybersicherheit in Zahlen zum Download

„Cybersicherheit in Zahlen“ erscheint bereits zum vierten Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren.

Über den Autor: Stefan Karpenstein ist PR-Manager bei G DATA CyberDefense.

(ID:50201477)