ISACA: Nutzung von KI schreitet schneller voran als die Entwicklung von Richtlinien.
Fast drei Viertel der europäischen IT- und Cybersicherheitsexperten geben an, dass ihre Mitarbeitenden bereits generative KI bei der Arbeit nutzen – ein Anstieg um zehn Prozentpunkte innerhalb eines Jahres. Laut einer neuen ISACA-Studie haben jedoch nur knapp ein Drittel der Unternehmen formelle Richtlinien eingeführt.
Es ist klar, dass der Einsatz von KI am Arbeitsplatz zunimmt und die Regulierung ihrer Nutzung daher die beste Lösung ist. Dennoch verfügt nicht einmal ein Drittel (31 %) der Unternehmen über eine formelle, umfassende KI-Richtlinie. Dies verdeutlicht die Diskrepanz zwischen der Häufigkeit des Einsatzes von KI und der Intensität ihrer Regulierung am Arbeitsplatz.
Richtlinien mit doppelter Funktion: Aktivität und Schutz
KI wirkt sich bereits positiv auf den Arbeitsalltag aus: Mehr als die Hälfte (56 %) der Befragten gibt an, dass sie die Produktivität des Unternehmens gesteigert hat. 71 Prozent berichten von Effizienzsteigerungen und Zeiteinsparungen. Mit Blick auf die Zukunft sind 62 Prozent der Befragten optimistisch, dass sich KI im nächsten Jahr positiv auf ihr Unternehmen auswirken wird.
Doch genau diese Geschwindigkeit und dieser Umfang machen die Technologie zu einem Magneten für böswillige Akteure. Fast zwei Drittel (63 %) der Befragten sind sehr oder äußerst besorgt, dass generative KI gegen sie eingesetzt werden könnte. 71 Prozent erwarten zudem, dass Deepfakes im kommenden Jahr noch stärker verbreitet sein werden. Trotzdem investieren nur 18 Prozent der Unternehmen Geld in Tools zur Erkennung von Deepfakes – eine erhebliche Sicherheitslücke. Diese Kluft zwischen dem steigenden Bewusstsein und den mangelnden Investitionen der Unternehmen führt dazu, dass sie in einer Zeit, in der sich KI-gestützte Bedrohungen schnell weiterentwickeln, ungeschützt sind.
KI ist zwar sehr vielversprechend, ohne klare Richtlinien und Schulungen zur Risikominderung wird sie jedoch zu einer potenziellen Belastung. Erforderlich sind robuste, rollenspezifische Richtlinien – von der Frage, wann KI eingesetzt werden soll, bis hin zur Frage, wie man einen Deepfake erkennt –, damit Unternehmen das Potenzial der KI sicher nutzen können.
„Mit dem EU AI Act, der neue Standards für Risikomanagement und Transparenz setzt, müssen Unternehmen schnell vom Bewusstsein zum Handeln übergehen”, sagt Chris Dimitriadis, Chief Global Strategy Officer von ISACA. „KI-Bedrohungen, von Fehlinformationen bis hin zu Deepfakes, entwickeln sich schnell weiter, doch die meisten Unternehmen haben noch nicht in die entsprechenden Tools oder Schulungen investiert. Die Schließung dieser Risiko- und Handlungslücke ist nicht nur eine Frage der Compliance – sie ist entscheidend für den Schutz von Innovationen und die Aufrechterhaltung des Vertrauens in die digitale Wirtschaft.“
Weiterbildung ist laut ISACA der Schlüssel, um das Beste aus KI herauszuholen
Strategien sind jedoch nur so wirksam, wie die Menschen, die sie verstehen und sicher in die Praxis umsetzen können. Da sich aufstrebende Technologien wie KI weiterentwickeln, besteht die Notwendigkeit, sich weiterzubilden und neue Qualifikationen zu erwerben. 42 Prozent glauben, dass sie ihre Fähigkeiten und Kenntnisse im Bereich KI in den nächsten sechs Monaten erweitern müssen, um ihren Arbeitsplatz zu behalten oder ihre Karriere voranzutreiben – ein Anstieg um acht Prozent gegenüber dem letzten Jahr. Die meisten (89 %) erkennen, dass dies innerhalb der nächsten zwei Jahre erforderlich sein wird.
Dimitriadis ergänzt: „Ohne Leitlinien, Regeln oder Schulungen, die klären, inwieweit KI am Arbeitsplatz eingesetzt werden kann, könnten die Mitarbeitenden sie weiterhin im falschen Kontext oder auf unsichere Weise nutzen. Ebenso könnten sie nicht in der Lage sein, Fehlinformationen oder Deepfakes so leicht zu erkennen, wie es mit den richtigen Kenntnissen und Werkzeugen möglich wäre. Die Technologie entwickelt sich weiter und böswillige Akteure halten mit den Veränderungen Schritt, um sie als Waffe einzusetzen und immer raffiniertere und fortschrittlichere Angriffe durchzuführen.“
„Deshalb kann die Fortbildung nicht warten. KI-Schulungen müssen Priorität haben und mit einem angemessenen Budget ausgestattet werden. Gleichzeitig müssen Unternehmen formale und umfassende Richtlinien einführen, die von allen verstanden werden, während die Mitarbeitenden mit KI in ihrem Arbeitsalltag experimentieren. Mit besser ausgebildeten Mitarbeitenden verfügen Unternehmen über eine Belegschaft, die bewährte Verfahren besser versteht. Sie ist eher in der Lage, sich für die Einbettung von Richtlinien einzusetzen und dafür zu sorgen, dass die Vorschriften eingehalten werden und ein guter Standard gewährleistet ist.“
Weitere Analysen zur KI-Pulsumfrage 2025.
