Autor: Stefan Karpenstein, IT-Sicherheitsexperte bei G DATA CyberDefense
Weder Unternehmen noch Mitarbeitende sind bereit für den Einsatz von Künstlicher Intelligenz (KI) – das zeigt die aktuelle Studie „Cybersicherheit in Zahlen“. Durchgeführt von G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins, beleuchtet die Umfrage den aktuellen Einsatz von KI und die damit verbundenen Probleme. Dabei ist Künstliche Intelligenz nur eine von zahlreichen Herausforderungen, die IT-Security-Verantwortliche derzeit zu meistern haben. Auch Themen wie die NIS-2-Richtlinie und der andauernde Fachkräftemangel stehen auf ihrer Agenda.
Verpasste Chancen: Wie fehlendes Wissen das Potenzial von KI hemmt
Der Einsatz von KI benötigt Fachkräfte, die sowohl ein tiefes Verständnis dieser Technologie besitzen als auch klar definieren können, welche Ziele beispielsweise bei einer Analyse mittels KI erreicht werden sollen. Die Studie zeigt jedoch, dass vielen noch das notwendige Fachwissen fehlt: Über 87 Prozent der interviewten Personen schätzen ihre Kenntnisse über KI lediglich als grundlegend oder durchschnittlich ein. Nur ein Achtel der Befragten gibt an, über umfangreiche Kenntnisse als Fortgeschrittener oder tiefgreifendes Expertenwissen zu verfügen. Daher ist es kaum verwunderlich, dass viele Menschen hinsichtlich des Einsatzes von KI beunruhigt sind. Neben dem Datenschutz, den mehr als 36 Prozent als problematisch empfinden, äußern sich die Teilnehmenden auch besorgt über die Manipulationsmöglichkeiten und die mangelnde Kontrolle von KI-Systemen. Häufig werden zudem die fehlende Nachvollziehbarkeit von Entscheidungen und Haftungsfragen genannt. Hier sind Unternehmen gefragt, die Bedenken ihrer Mitarbeitenden ernst zu nehmen. Bevor Firmen jedoch das volle Potenzial von KI ausschöpfen können, müssen sie ihre Hausaufgaben machen, wie die Umfrage belegt. Dazu gehören unter anderem Maßnahmen zur sicheren Anwendung von KI, denn jedes dritte Unternehmen setzt bei Verschlüsselungstechnologien auf KI-Anwendungen, um ihre kritischen Daten zu schützen. Weitere Angebote beinhalten andere Sicherheitsmaßnahmen wie Schulungen der Mitarbeitenden oder KI-Richtlinien. Lediglich jedes zehnte Unternehmen unternimmt derzeit keine eigenen Schritte zur Absicherung von KI.
NIS-2: Handlungsbedarf wächst – Zeitdruck steigt
Auch bei der Umsetzung der NIS-2-Direktive besteht Handlungsdruck. Unabhängig davon, dass NIS-2 in Deutschland voraussichtlich doch erst 2025 und damit verspätet in Kraft tritt, müssen Verantwortliche zeitnah die verpflichtenden Sicherheitsmaßnahmen und Meldepflichten umsetzen. Es ist daher überraschend, dass mehr als drei von fünf Befragte nicht wissen, inwiefern der eigene Arbeitgeber unter die neuen Vorgaben fällt. Die Frage, ob ein Unternehmen NIS-2 umsetzen muss oder nicht, stellt dabei lediglich den Anfang dar. Betroffene Firmen müssen die geforderten Prozesse implementieren, doch für mehr als 58 Prozent der Unternehmen ist dies eine Herausforderung. Der Grund dafür: Es gibt zu viele offene Fragen oder Prozesse und Maßnahmen, die umfassend überarbeitet werden müssen. Deswegen ist es nicht überraschend, dass nur 63 Prozent der befragten Personen der Ansicht sind, ihr Unternehmen werde bis Jahresende alle Anforderungen der Richtlinie erfüllen. Führungskräfte in Unternehmen sollten sich daher eines bewusst machen: Wer sich erst jetzt mit der Direktive intensiver beschäftigt, hat bereits viel Zeit verloren. Schon längst hätten Verantwortliche sich mit den Vorgaben von NIS-2 auseinandersetzen und die geforderten Prozesse umsetzen müssen. NIS-2 hat ein bestimmtes Ziel: ein besseres und einheitliches IT-Sicherheitsniveau in Deutschland. Zu diesem Anliegen sollten alle beitragen.
IT-Sicherheit in Gefahr: Fachkräftemangel als Problemstelle
Fehlendes Personal in der IT und IT-Sicherheit ist ein lange bekanntes und vor allem großes Problem. Mehr als 44 Prozent der Teilnehmenden schätzen den Fachkräftemangel im Bereich IT-Sicherheit laut Studie als hoch oder sehr hoch ein. Aber welche Folgen hat diese Problematik für Unternehmen? Momentan müssen häufig die Administratoren verschiedene sicherheitsrelevante Aufgaben übernehmen. Dabei beklagen mehr als 43 Prozent der Befragten, dass sie Informationen zur IT-Sicherheit wie etwa Meldungen der Sicherheitslösungen nur unzureichend auswerten können. Mehr als zwei Drittel berichten außerdem, dass das Patchen von kritischen Systemen zu langsam erfolgt. Über ein Viertel der Studienteilnehmenden bemängeln fehlerhaft konfigurierte Systeme. Es überrascht daher nicht, dass ein Fünftel der befragten Personen der Ansicht ist, die IT-Abteilung sei den aktuellen Anforderungen an eine effektive IT-Sicherheit nicht gewachsen. Werden Systeme nicht umgehend mit Updates versorgt, besteht die Gefahr, dass Cyberkriminelle diese Schwachstelle ausnutzen und die IT-Infrastruktur kompromittieren. Vor einer großen Herausforderung stehen besonders mittelständische Unternehmen, da es ihnen nicht gelingt, qualifizierte Fachkräfte für sich zu gewinnen. Um die aktuell bestehende Lücke zu schließen, ist gebündeltes Expertenwissen erforderlich. Das bieten vor allem spezialisierte Dienstleister mit Managed-Security-Lösungen, wie beispielsweise Managed Extended Detection and Response.
Erkennen, Priorisieren, Handeln: Der Weg zu mehr IT-Sicherheit
Da IT-Verantwortliche aktuell mehrere Handlungsfelder gleichzeitig im Auge behalten müssen, ist ein Blick auf die IT-Security-Strategie empfehlenswert. Wer jetzt den Sicherheitsstatus seiner IT-Infrastruktur überprüft sowie Problemfelder identifiziert und abarbeitet, legt den Grundstein für einen besseren Schutz vor Cyberangriffen. Dabei sollte jedem klar sein, dass der Kampf gegen Cyberkriminelle niemals endet. Dementsprechend sollte auch das eigene Bemühen um optimale Sicherheitsmaßnahmen kein Ende finden.
Cybersicherheit in Zahlen auch als Download erhältlich
„Cybersicherheit in Zahlen“ zeichnet sich durch eine besondere methodische Tiefe sowie hohe Informationsdichte aus. Bereits zum vierten Mal haben die Marktforscher von Statista Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Dafür wurden mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Befragung wurde durch Fachleute von Statista intensiv begleitet und sie können dank einer Stichprobengröße, welche deutlich über dem branchenüblichen Standard liegt, verlässliche und aussagekräftige Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen“ steht hier zum Download bereit.