KI als Spaltpilz im C-Level

Während die meisten CEOs in Erwartung großer Effizienzgewinne möglichst schnell auf den KI-Zug aufspringen wollen, hadern ihre Sicherheitsverantwortlichen mit den Risiken, halbgaren Strategien und fehlenden Ressourcen. Systemhäuser sollten diese Diskrepanz kennen und fachlich adressieren.

Wenn sich die Führungskräfte nicht einig sind, droht KI-Projekten der Absturz (Foto: NTT Data DACH)

Die Einführung von Tools und Lösungen mit Künstlicher Intelligenz in Unternehmen treibt derzeit einen Keil in viele Führungsteams im C-Level. Auf der einen Seite stehen die Befürworter, zumeist in Person der CEOs und CFOs, die sich besser heute als morgen die versprochenen Vorteile der Künstlichen Intelligenz wie mehr Effizienz, bessere Prozesse und höhere Entscheidungsqualität sichern wollen. Aber auch einfache Prestigegründe spielen hier teils eine Rolle, schließlich will man von Mitbewerb und Kunden nicht als altmodisch wahrgenommen werden. Auf der anderen Seite mahnen die Skeptiker, allen voran die Security-Spezialisten, vor möglichen Risiken und Problemen einer allzu schnellen Einführung.

Wie drastisch diese Diskrepanz derzeit ist, zeigt eine aktuelle Umfrage von NTT Data unter mehr als 2.300 hochrangigen Entscheidungsträgern im Bereich GenAI, zu denen unter anderem 1.500 C-Level-Führungskräfte aus 34 Ländern gehörten. Die Ergebnisse der Studie sind in den Bericht "The AI Security Balancing Act: From Risk to Innovation" eingeflossen und machen deutlich: Die KI-Einführung ist nicht nur eine technische sondern auch eine menschliche Herausforderung. Deshalb ist es für Anbieter und Systemhäuser enorm wichtig, sich diese Erkenntnisse zu verinnerlichen und sie in entsprechenden Beratungen und Projekten zu berücksichtigen, um die Erfolgschancen signifikant zu verbessern.

Dabei sind sich die Führungskräfte immerhin grundsätzlich einig, dass KI ein wichtiger Baustein ihrer zukünftigen IT-Umgebung sein soll. Besonders deutlich gilt das für die bekannteste Form der generativen KI, in deren Einführung und Nutzung ganze 99 Prozent der befragten Manager in den nächsten zwei Jahren investieren wollen. Mehr als zwei Drittel der CEOs planen hier sogar erhebliche Investitionen.

CEOs träumen von billigerer Cybersicherheit

Ein besonders wichtiger Bereich ist für die meisten Unternehmen die eigene Sicherheit. Die soll, so zumindest die Hoffnung der CEOs, durch den KI-Einsatz deutlich verbessert und im besten Falle zugleich günstiger werden. Eine Hoffnung, die allerdings aus Sicht der Sicherheitsverantwortlichen offenbar reichlich naiv ist: Fast einmütig (95 Prozent) verzeichnen oder erwarten die CIOs und CTOs steigende Kosten durch die KI-Unterstützung bei der Cybersicherheit. Den potenziellen Nutzen erkennen aber auch sie an. 81 Prozent der Kritiker erwarten positive Effekte für wichtige Bereiche wie Sicherheit und Effizienz, die sich auch im Geschäftsergebnis niederschlagen.

Dennoch sieht fast die Hälfte der CISOs (45 Prozent) die konkret erlebte Einführung von GenAI in ihrem Unternehmen kritisch. Meist geht es ihnen dabei nicht um die Technologie und ihre Risiken an sich, sondern vielmehr um den Umgang damit im Rahmen der eigenen Projekte. Das zeigt sich beispielsweise daran, dass sich 54 Prozent der CISOs Sorgen wegen fehlenden oder unklaren internen Richtlinien zur Verantwortlichkeit hinsichtlich der generativen KI-Lösungen machen. Völlig zu Recht, hat doch nur knapp ein Viertel der befragten Firmen bereits formale Nutzungsrichtlinie für die bereits laufende Nutzung von GenAI. Ein Zustand, der oft der schnellen Einführung ohne ausreichende Planung und Projektierung geschuldet ist.

"Die größte Herausforderung liegt dabei nicht in der Technologie selbst, sondern in der fehlenden Anwendung von Standards und Regeln. CISOs müssen deshalb frühzeitig Leitplanken definieren, um Risiken nicht zu verschieben, sondern proaktiv zu kontrollieren", empfiehlt Christian Koch, Senior Vice President of Cybersecurity, Innovations & Business Development bei NTT Data DACH.

Wer hält seinen Kopf für die KI hin?

Wohl nicht ganz zu Unrecht befürchten einige Sicherheitsverantwortliche, dass am Ende sie zur Verantwortung gezogen werden, wenn es Probleme mit den intelligenten digitalen Helfern und ihrem Wirken gibt. Den CEOs bereiten derartige Szenarien indes keine schlaflosen Nächte. Nur 20 Prozent von ihnen sehen einen entsprechenden Verbesserungsbedarf bei den Zuständigkeiten und Vorgaben. Angesichts der Risikoabwägungen der CISOs, von denen weniger als ein Viertel ein solides Rahmenwerk zur Risikosteuerung bei gleichzeitiger Wertschöpfung an ihrer Seite weiß, steht zu befürchten, dass die Chefs auch hier im allgemeinen KI-Fieber noch etwas zu sorglos agieren.

"Auch wenn der Einsatz von GenAI dem Unternehmen nachweislich Vorteile bringt, fällt es CISOs und Verantwortlichen im Bereich Global Risk und Compliance schwer, den Bedarf an klarer Governance und geeigneten Schutzmechanismen zu vermitteln", konstatiert auch Craig Robinson, Research Vice President Security Services bei IDC. Die enge Abstimmung mit der Geschäftsführung sei für eine erfolgreiche Implementierung daher unerlässlich.

Ob das auch die CEOs so sehen, und wie Systemhäuser helfen können, die Diskrepanzen aufzulösen, lesen Sie auf der nächsten Seite.

"Ziehen Geschäftsführung, IT und Security an einem Strang, lässt sich GenAI nicht nur verantwortungsvoll, sondern auch mit maximalem Mehrwert für die eigene Innovationsdynamik einsetzen." Christian Koch, Senior Vice President of Cybersecurity, Innovations & Business Development bei NTT Data DACH DACH)

Security und KI müssen Hand-in-Hand gehen

Ein weiteres Abstimmungsproblem auf dem C-Level gibt es der Umfrage zufolge hinsichtlich der benötigten Kompetenzen und Fachkräfte. So sehen sich zwar 97 Prozent der CISOs als Entscheidungsträger bei der KI-Einführung, allerdings beklagen 69 Prozent zugleich, dass ihre Teams in der Breite noch gar nicht die benötigten Kompetenzen dafür haben. Dass sich diese nicht eben schnell nebenbei erwerben oder anwerben lassen, übersehen die Unternehmenslenker jedoch gerne.

Noch gravierender ist die Abstimmungslücke hinsichtlich der notwendigen ganzheitlichen Einbettung und Umsetzung der KI-Strategie. In der Umfrage von NTT Data gaben nur 38 Prozent der CISOs an, dass in ihrem Unternehmen die unbedingt geforderte Abstimmung der Strategien für GenAI und Cybersicherheit stattfinde. Die Unternehmenslenker sehen das jedoch entspannter und sind sich zu 51 Prozent sicher, die entsprechende Verzahnung sei bereits ausreichend berücksichtigt. Angesichts solcher Ergebnisse sieht auch IDC-Analyst Robinson "Lücken – insbesondere zwischen der gewünschten Risikoausrichtung eines Unternehmens und seinen tatsächlichen Fähigkeiten in Bezug auf Cybersicherheit."

Fehlende technologische Voraussetzungen für KI

Doch nicht nur an der Abstimmung hapert es offenbar häufig, auch bei handfesteren Themen wie der Hardware gibt es mancherorts noch erheblichen Nachholbedarf. Ganze 88 Prozent der Sicherheitsverantwortlichen beklagen, dass veraltete Infrastrukturen die gewünschte KI-Einführung sowie die geschäftliche Agilität allgemein erheblich ausbremsen. Als notwendige Modernisierungsmaßnahmen zur Beseitigung dieses Technologiestaus gelten insbesondere die Einführung und Ertüchtigung heutiger Basistechnologien wie IoT, Edge-Computing und 5G.

Systemhäuser als KI-Partner gesucht

Gerade Systemhäuser können sich als kompetente Partner für die Lösung all dieser Probleme anbieten. Wie die Umfrage verdeutlicht, geht es dabei allerdings nicht nur um die reine Implementierung der Künstlichen Intelligenz. Um den langfristigen Erfolg abzusichern und so die Kundenbindung zu stärken, gilt es unbedingt auch die organisatorischen und strategischen Hürden anzusprechen und abzuräumen. Oft lässt sich dadurch auch direkt weiteres Servicegeschäft rund um KI-Einführung und -Nutzung generieren. Fast zwei Drittel (64 Prozent) der CISOs setzen aufgrund der aufgeführten Probleme bei ihren entsprechenden Projekten auf Co-Innovation mit strategischen IT-Partnern, während isolierte KI-Lösungen nur bedingt gefragt sind. Dementsprechend wichtig ist den Verantwortlichen ein End-to-End-GenAI-Serviceangebot bei der Auswahl ihrer Partner für die KI-Projekte.

"Wenn Unternehmen die Einführung von GenAI beschleunigen, muss Cybersicherheit von Anfang an integriert werden, um die Resilienz zu stärken", mahnt Sheetal Mehta, Senior Vice President und Global Head of Cybersecurity bei NTT Data. Zwar trieben die CEOs Innovationen voran, doch könne nur eine enge Verzahnung von Cybersicherheit und Unternehmensstrategie helfen, neue Risiken wirksam zu kontrollieren. Auch er spricht den Partnern dabei eine tragende Rolle zu: "Ein sicherer und skalierbarer GenAI-Ansatz erfordert eine proaktive Abstimmung, moderne Infrastruktur und vertrauensvolle Co-Innovation, um Unternehmen sowohl vor Bedrohungen zu schützen als auch das volle Potenzial der KI auszuschöpfen."

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden