Die Einführung generativer KI sorgt in den Chefetagen für Uneinigkeit. Wie eine aktuelle Studie von NTT DATA zeigt, beurteilen Führungskräfte auf C-Level die Technologie sehr unterschiedlich. Während fast die Hälfte der Chief Information Security Officers (CISOs) der Nutzung von GenAI kritisch gegenübersteht, zeigen sich viele CEOs optimistisch und treiben entsprechende Projekte entschlossen voran.
Besonders CISOs warnen vor Sicherheitsrisiken und weisen auf Schwächen in der bestehenden IT-Infrastruktur hin. Sie fordern klare Regeln, stärkere Governance-Strukturen und gezielte Investitionen, um den sicheren und nachhaltigen Einsatz von GenAI zu gewährleisten.
Die Studie unterstreicht damit den Handlungsbedarf für eine bessere Abstimmung und gemeinsame strategische Ausrichtung innerhalb der Unternehmensführung.
NTT DATA hat heute seinen Bericht „The AI Security Balancing Act: From Risk to Innovation“ veröffentlicht. Er beleuchtet sowohl die Chancen als auch die Risiken von KI im Bereich Cybersicherheit. Die Ergebnisse zeigen: Beim Management auf C-Level herrscht Uneinigkeit, was die Geschäftsziele und die operative Bereitschaft für den Einsatz von GenAI betrifft.
Der Bericht basiert auf einer Umfrage von NTT DATA unter mehr als 2.300 hochrangigen Entscheidungsträgern im Bereich GenAI – darunter 1.500 C-Level-Führungskräfte aus 34 Ländern. Die Analyse macht deutlich: Während CEOs und andere Geschäftsverantwortliche den Einsatz von GenAI entschlossen vorantreiben, fehlen CISOs und operativen Führungskräften oftmals die notwendigen Vorgaben, die Klarheit und die Ressourcen, um Sicherheitsrisiken und infrastrukturelle Herausforderungen beim Rollout wirksam zu adressieren.
Kluft zwischen den Führungskräften
Nahezu alle Führungskräfte der C-Ebene (99 %) planen in den kommenden zwei Jahren weitere Investitionen in GenAI – 67 % der CEOs sogar in erheblichem Umfang.
Gleichzeitig berichten 95 % der CIOs und CTOs, dass GenAI bereits zu höheren Ausgaben im Bereich Cybersicherheit geführt hat oder führen wird. Ein besserer Schutz vor Bedrohungen zählt laut Unternehmen zu den drei wichtigsten Vorteilen, die sie in den vergangenen zwölf Monaten durch den Einsatz von GenAI erzielt haben.
Trotz dieses Optimismus zeigt sich eine deutliche Diskrepanz zwischen strategischem Anspruch und operativer Umsetzung: Fast die Hälfte der CISOs (45 %) äußert sich kritisch zur Einführung von GenAI. Mehr als die Hälfte (54 %) beklagt fehlende oder unklare interne Richtlinien zur Verantwortlichkeit beim Einsatz von GenAI. Im Vergleich dazu teilen nur 20 % der CEOs diese Sorge – ein klares Zeichen für mangelnde Abstimmung auf Führungsebene.
Obwohl sie dem Rollout von GenAI mit Zurückhaltung begegnen, erkennen die Sicherheitsteams den geschäftlichen Nutzen der Technologie an. Tatsächlich stimmen 81 % der leitenden IT-Sicherheitsverantwortlichen mit negativer Grundeinstellung zu, dass GenAI die Effizienz steigern und sich positiv auf das Geschäftsergebnis auswirken wird.
Unternehmen operativ noch nicht bereit für GenAI
Die Untersuchung von NTT DATA legt zudem offen, dass zwischen der Vision des Top-Managements und den tatsächlichen Fähigkeiten der Teams eine kritische Lücke klafft. Zwar sehen sich 97 % der CISOs als Entscheidungsträger in Sachen GenAI, jedoch geben 69 % an, dass ihren Teams die nötigen Kompetenzen im Umgang mit der Technologie fehlen.
Darüber hinaus sagen nur 38 % der CISOs, dass ihre Strategien für GenAI und Cybersicherheit aufeinander abgestimmt sind – bei den CEOs sind es 51 %.
Erschwerend kommt hinzu, dass 72 % der befragten Unternehmen noch über keine formale Nutzungsrichtlinie für GenAI verfügen. Und lediglich 24 % der CISOs stimmen der Aussage voll zu, dass ihr Unternehmen über ein solides Rahmenwerk zur Risikosteuerung bei gleichzeitiger Wertschöpfung verfügt.
Veraltete Technologien bremsen GenAI-Einführung aus
Neben internen Abstimmungsproblemen sehen 88 % der Sicherheitsverantwortlichen veraltete Infrastrukturen als erhebliche Bremse für die geschäftliche Agilität und die Einsatzfähigkeit von GenAI. Die Modernisierung mit IoT-, 5G- und Edge-Computing-Technologien gilt als unerlässlich für künftige Fortschritte.
Um die Herausforderungen zu meistern, setzen 64 % der CISOs auf Co-Innovation mit strategischen IT-Partnern – anstelle isolierter KI-Lösungen. Bemerkenswert ist, dass Sicherheitsverantwortliche bei der Bewertung von GenAI-Technologiepartnern vor allem auf ein End-to-End-GenAI-Serviceangebot achten.
„Wenn Unternehmen die Einführung von GenAI beschleunigen, muss Cybersicherheit von Anfang an integriert werden, um die Resilienz zu stärken. CEOs treiben Innovationen voran – doch nur eine enge Verzahnung von Cybersicherheit und Unternehmensstrategie kann helfen, neue Risiken wirksam zu kontrollieren“, sagt Sheetal Mehta, Senior Vice President und Global Head of Cybersecurity bei NTT DATA, Inc. „Ein sicherer und skalierbarer GenAI-Ansatz erfordert eine proaktive Abstimmung, moderne Infrastruktur und vertrauensvolle Co-Innovation, um Unternehmen sowohl vor Bedrohungen zu schützen als auch das volle Potenzial der KI auszuschöpfen.“
„Die Zusammenarbeit mit CISOs wird von Fachbereichsverantwortlichen sehr geschätzt. Dennoch bestehen weiterhin Lücken – insbesondere zwischen der gewünschten Risikoausrichtung eines Unternehmens und seinen tatsächlichen Fähigkeiten in Bezug auf Cybersicherheit“, so Craig Robinson, Research Vice President, Security Services bei IDC. „Auch wenn der Einsatz von GenAI dem Unternehmen nachweislich Vorteile bringt, fällt es CISOs und Verantwortlichen im Bereich Global Risk und Compliance schwer, den Bedarf an klarer Governance und geeigneten Schutzmechanismen zu vermitteln. Für eine erfolgreiche Implementierung ist daher die enge Abstimmung mit der Geschäftsführung unerlässlich.“
„GenAI lässt sich nur dann effizient und sicher skalieren, wenn Sicherheitsarchitekturen und Governance-Strukturen entsprechend mitwachsen. Die größte Herausforderung liegt dabei nicht in der Technologie selbst, sondern in der fehlenden Anwendung von Standards und Regeln. CISOs müssen deshalb frühzeitig Leitplanken definieren, um Risiken nicht zu verschieben, sondern proaktiv zu kontrollieren. Gleichzeitig sollten den KI-Projekten auch Luft zum Atmen und Raum für Innovationen gelassen werden. Ziehen Geschäftsführung, IT und Security an einem Strang, lässt sich GenAI nicht nur verantwortungsvoll, sondern auch mit maximalem Mehrwert für die eigene Innovationsdynamik einsetzen“, ergänzt Christian Koch, Senior Vice President of Cybersecurity, Innovations & Business Development bei NTT DATA DACH.
Den vollständigen Bericht gibt es online, weitere Informationen zu den KI-Services von NTT DATA im Bereich Cybersicherheit finden sich auf der Website.
Fachartikel
Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz
SAP Patch Day: Juli 2025
Zweifelhafte Datensätze im Dark Web: Warum Combolists und ULP-Dateien oft keine verlässlichen Hinweise auf Sicherheitsvorfälle liefern
Ransomware-Gruppe BERT attackiert Unternehmen in Asien und Europa auf breiter Front
Streamen Sie Red Sift-Telemetriedaten an Sentinel, Splunk und mehr mit Event Hub
Studien
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht
Splunk-Studie: Datenflut bedroht Sicherheit und bremst KI – Deutsche Unternehmen im Spannungsfeld von Informationsexplosion und Compliance
Neue CSC-Umfrage: Überwältigende Mehrheit der CISOs rechnet in den nächsten drei Jahren mit einem Anstieg der Cyberangriffe
Accenture-Studie: Unternehmen weltweit kaum gegen KI-basierte Cyberangriffe gewappnet
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
