Einführung von GenAI: Mangelnde Abstimmung im C-Level als Erfolgshemmnis

Beim Management auf C-Level herrscht oftmals Uneinigkeit bezüglich der Geschäftsziele und der operativen Bereitschaft für den GenAI-Einsatz

[datensicherheit.de, 25.06.2025] NTT DATA hat am 17. Juni 2025 seinen Bericht „The AI Security Balancing Act: From Risk to Innovation“ veröffentlicht. Dieser beleuchtet sowohl die Chancen als auch die Risiken Künstlicher Intelligenz (KI) im Bereich der Cybersicherheit. Die Ergebnisse zeigten: Beim Management auf C-Level herrsche Uneinigkeit bezüglich der Geschäftsziele und der operativen Bereitschaft für den Einsatz Generativer KI (GenAI).

Foto: NTT DATA

Christian Koch zu GenKI: Größte Herausforderung liegt dabei nicht in der Technologie selbst, sondern in der fehlenden Anwendung von Standards und Regeln

68 Prozent der Befragten gehören C-Ebene an

Der Bericht basiert demnach auf einer Umfrage von NTT DATA unter mehr als 2.300 hochrangigen Entscheidungsträgern im Bereich GenAI – darunter 1.500 C-Level-Führungskräfte aus 34 Ländern.

• Die Analyse mache deutlich: Während CEOs und andere Geschäftsverantwortliche den Einsatz von GenAI entschlossen vorantrieben, fehlten CISOs und operativen Führungskräften oftmals die notwendigen Vorgaben, die Klarheit und die Ressourcen, um Sicherheitsrisiken und infrastrukturelle Herausforderungen beim Rollout wirksam zu adressieren.

68 Prozent der Befragten gehörten der sogenannten C-Ebene an – „darunter CEOs, CISOs, CIOs, CTOs, CDOs, COOs, CCOs, CFOs, CHROs und CSEs“. 27 Prozent hätten hätten Positionen auf Vice-President-, Head- oder Director-Ebene inne, Fünf Prozent seien leitende Manager oder Spezialisten. Die Erhebung wurde laut NTT DATA von Jigsaw Research, einer global tätigen Strategieberatung für Marktforschung, unabhängig durchgeführt.

Deutliche Diskrepanz zwischen strategischem Anspruch und operativer Umsetzung

Nahezu alle Führungskräfte der C-Ebene (99%) planten in den kommenden zwei Jahren weitere Investitionen in GenAI – 67 Prozent der CEOs sogar in erheblichem Umfang. Gleichzeitig berichteten 95 Prozent der CIOs und CTOs, dass GenAI bereits zu höheren Ausgaben im Bereich Cybersicherheit geführt habe oder führen werde.

• Ein besserer Schutz vor Bedrohungen zählt laut Unternehmen zu den drei wichtigsten Vorteilen, die sie in den vergangenen zwölf Monaten durch den Einsatz von GenAI erzielt hätten.

Trotz dieses Optimismus zeige sich eine deutliche Diskrepanz zwischen strategischem Anspruch und operativer Umsetzung: Fast die Hälfte der CISOs (45%) äußere sich kritisch zur Einführung von GenAI. Mehr als die Hälfte (54%) beklage fehlende oder unklare interne Richtlinien zur Verantwortlichkeit beim Einsatz von GenAI. Im Vergleich dazu teilten nur 20 Prozent der CEOs diese Sorge – ein klares Zeichen für mangelnde Abstimmung auf Führungsebene.

Unternehmen operativ oftmals noch nicht bereit für GenAI

Obwohl sie dem Rollout von GenAI mit Zurückhaltung begegneten,würden die Sicherheitsteams den geschäftlichen Nutzen der Technologie anerkennen. Tatsächlich stimmten 81 Prozent der leitenden IT-Sicherheitsverantwortlichen mit negativer Grundeinstellung zu, dass GenAI die Effizienz steigern und sich positiv auf das Geschäftsergebnis auswirken werde.

• Die Untersuchung von NTT DATA legt zudem offen, dass zwischen der Vision des Top-Managements und den tatsächlichen Fähigkeiten der Teams eine kritische Lücke klafft: „Zwar sehen sich 97 Prozent der CISOs als Entscheidungsträger in Sachen GenAI, jedoch geben 69 Prozent an, dass ihren Teams die nötigen Kompetenzen im Umgang mit der Technologie fehlen.“ Darüber hinaus sagten nur 38 Prozent der CISOs, dass ihre Strategien für GenAI und Cybersicherheit aufeinander abgestimmt seien – bei den CEOs sind es 51 Prozent.

Erschwerend komme hinzu, dass 72 Prozent der befragten Unternehmen noch über keine formale Nutzungsrichtlinie für GenAI verfügten – und lediglich 24 Prozent der CISOs stimmten der Aussage voll zu, dass ihr Unternehmen über ein solides Rahmenwerk zur Risikosteuerung bei gleichzeitiger Wertschöpfung verfüge.

Veraltete Technologien als Hindernis für GenAI-Einführung

Neben internen Abstimmungsproblemen sähen 88 Prozent der Sicherheitsverantwortlichen veraltete Infrastrukturen als erhebliche Bremse für die geschäftliche Agilität und die Einsatzfähigkeit von GenAI. Die Modernisierung mit IoT-, 5G- und Edge-Computing-Technologien gelte als unerlässlich für künftige Fortschritte.

• Um die Herausforderungen zu meistern, setzten 64 Prozent der CISOs auf Co-Innovation mit strategischen IT-Partnern – anstelle isolierter KI-Lösungen. Bemerkenswert sei, dass Sicherheitsverantwortliche bei der Bewertung von GenAI-Technologiepartnern vor allem auf ein End-to-End-GenAI-Serviceangebot achteten.

„Wenn Unternehmen die Einführung von GenAI beschleunigen, muss Cybersicherheit von Anfang an integriert werden, um die Resilienz zu stärken. CEOs treiben Innovationen voran – doch nur eine enge Verzahnung von Cybersicherheit und Unternehmensstrategie kann helfen, neue Risiken wirksam zu kontrollieren“, betont Sheetal Mehta, „Senior Vice President und Global Head of Cybersecurity“ bei NTT DATA. Ein sicherer und skalierbarer GenAI-Ansatz erfordere eine proaktive Abstimmung, moderne Infrastruktur und vertrauensvolle Co-Innovation, um Unternehmen sowohl vor Bedrohungen zu schützen als auch das volle Potenzial der KI auszuschöpfen.

GenAI nur effizient und sicher zu skalieren, wenn Sicherheitsarchitekturen und „Governance“-Strukturen entsprechend mitwachsen

„Die Zusammenarbeit mit CISOs wird von Fachbereichsverantwortlichen sehr geschätzt. Dennoch bestehen weiterhin Lücken – insbesondere zwischen der gewünschten Risikoausrichtung eines Unternehmens und seinen tatsächlichen Fähigkeiten in Bezug auf Cybersicherheit“, erläutert Craig Robinson, „Research Vice President, Security Services“ bei IDC.

• Robinson führt weiter aus: „Auch wenn der Einsatz von GenAI dem Unternehmen nachweislich Vorteile bringt, fällt es CISOs und Verantwortlichen im Bereich ,Global Risk und Compliance’ schwer, den Bedarf an klarer ,Governance’ und geeigneten Schutzmechanismen zu vermitteln.“ Für eine erfolgreiche Implementierung sei daher die enge Abstimmung mit der Geschäftsführung unerlässlich.

Abschließend kommentiert Christian Koch, „Senior Vice President of Cybersecurity, Innovations & Business Development“ bei NTT DATA DACH: „GenAI lässt sich nur dann effizient und sicher skalieren, wenn Sicherheitsarchitekturen und ,Governance’-Strukturen entsprechend mitwachsen!“ Die größte Herausforderung liege dabei nicht in der Technologie selbst, sondern in der fehlenden Anwendung von Standards und Regeln. CISOs müssten deshalb frühzeitig Leitplanken definieren, um Risiken nicht zu verschieben, sondern proaktiv zu kontrollieren. Er rät: „Gleichzeitig sollten den KI-Projekten auch Luft zum Atmen und Raum für Innovationen gelassen werden! Ziehen Geschäftsführung, ,IT’ und ,Security’ an einem Strang, lässt sich GenAI nicht nur verantwortungsvoll, sondern auch mit maximalem Mehrwert für die eigene Innovationsdynamik einsetzen.“

Weitere Informationen zum Thema:

NTT DATA
Cybersecurity Services / Nutzen Sie das umfassende Fachwissen und das führende Cybersecurity-Portfolio von NTT DATA, um Cybersecurity in einen strategischen Vorteil zu verwandeln

NTT DATA, 28.05.2025
CISO-Guide: KI-Sicherheit und -Risiken souverän meistern / Gestalten Sie eine sichere und erfolgreiche Zukunft mit KI

datensicherheit.de, 23.05.2025
Sicherer GenAI-Einsatz: Delinea gibt Unternehmen 3 zentrale Tipps / Mittels GenAI erhalten Unternehmen immense Möglichkeit – doch neben Effizienzgewinnen birgt deren kontinuierliche und rasante Weiterentwicklung auch Sicherheitsrisiken

datensicherheit.de, 29.01.2025
GenAI und Menschlicher Faktor wichtigste Datenschutzaspekte / Ein Prozent der Benutzer für 88 Prozent der Datenverlustwarnungen verantwortlich

datensicherheit.de, 13.06.2025
Generative KI boomt – zunehmende Sicherheitsrisiken als Kehrseite der Medaille / Zwar ermöglicht Generative KI beispiellose Produktivitätssteigerungen, gleichzeitig führt sie jedoch auch zu neuen, komplexen Risiken