[datensicherheit.de, 18.09.2025] OpenText hat seinen neuen globalen Report „The Challenges to Ensuring Information Is Secure, Compliant and Ready for AI“ publiziert. Die zugrundeliegende Umfrage zeigt demnach, dass deutsche und internationale IT-Führungskräfte das transformative Potenzial Künstlicher Intelligenz (KI) durchaus erkennen. Dennoch falle es vielen Unternehmen schwer, KI-Initiativen sicher zu gestalten und unternehmensweit zu koordinieren, „da die nötige Datenstrategie fehlt“.

Abbildung: Ponemon Institute

„The Challenges to Ensuring Information Is Secure, Compliant and Ready for AI“ – sponsored by OpenText / independently conducted by Ponemon Institute LLC

Informationskomplexität als Herausforderung für sinnvollen KI-Einsatz

„Die Studie entstand in Zusammenarbeit mit dem Ponemon Institute, einem führenden unabhängigen Forschungsinstitut für Informationssicherheit und Datenschutzmanagement.“ Laut dieser Untersuchung hielten fast alle CIOs, CISOs und IT-Führungskräfte in Deutschland (91%) es für entscheidend, die Informationskomplexität zu verringern, um KI sinnvoll nutzen zu können.

• Das Ponemon Institute habe unabhängig 1.896 leitende IT- und Sicherheitsverantwortliche in Deutschland, Nordamerika, Großbritannien, Frankreich, Australien und Indien befragt. „Die Studie enthält Beiträge von Unternehmen unterschiedlicher Größe und aus verschiedenen Branchen, darunter Finanzdienstleistungen, Gesundheitswesen, Technologie und Fertigung.“

Die Umfrage habe im Mai 2025 stattgefunden. Teilgenommen hätten CIOs, CISOs, IT- und Cybersicherheitsverantwortliche sowie Entscheider mit Verantwortung für KI- und Sicherheitsstrategien. „Die Ergebnisse bestätigen, was uns CIOs regelmäßig berichten. KI ist geschäftskritisch, aber die meisten Unternehmen sind noch nicht bereit, sie umfassend zu unterstützen“, kommentiert Shannon Bell, „Chief Digital Officer“ bei OpenText.

Trotz höchster Priorität für KI in vielen Unternehmen weist Studie auf eine zentrale Lücke hin

Ohne vertrauenswürdige, gut verwaltete Informationen könne KI ihr Potenzial nicht entfalten. „OpenText hilft IT- und Sicherheitsverantwortliche, diese Lücke zu schließen, indem das ,Information Management‘ vereinfacht, die ,Governance’ gestärkt und Daten unternehmensweit sicher und nutzbar bereitgestellt werden.“

• Obwohl KI in vielen Unternehmen höchste Priorität habe, zeige die Studie eine zentrale Lücke auf: Den meisten Organisationen fehle die nötige Datenstrategie, um KI sicher und effektiv einzusetzen. Der Report zeige außerdem, dass IT- und Sicherheitsverantwortliche weiterhin an den ROI (Return on Investment / Kapitalrendite) von KI glaubten, gleichzeitig aber Schwierigkeiten bei der Einführung, Absicherung und Kontrolle sähen.

Je größer diese Lücke werde, desto wichtiger werde ein funktionierendes „Information Management“. Es verbinde technologische Innovation mit Vertrauen. Mit OpenText könnten Unternehmen genau dort ansetzen: „Mit passenden ,Tools’ lassen sich Komplexität abbauen, Daten sicher verwalten und KI verantwortungsvoll nutzen.“

Oft mangelt es noch an Sicherheit, „Governance“ und Abstimmung, um KI verantwortungsvoll zu nutzen

• Informationskomplexität hemme die Bereitschaft
  – 91 Prozent der deutschen Befragten sagten, dass weniger Komplexität entscheidend für ein hohes Sicherheitsniveau sei.
  – 30 Prozent hielten dies für „unerlässlich“, 25 Prozent für „sehr wichtig“ und 36 Prozent für „wichtig“.
  – „Als eine der Hauptursachen für die Komplexität nennen 46 Prozent unstrukturierte Daten.“
• „Gute-Daten-Governance“ erster Schritt zur Absicherung
  – Um Risiken im Zusammenhang mit KI zu begegnen, arbeiteten 43 Prozent der Befragten aus Deutschland an einem Sicherheitsprogramm mit klaren „Governance“-Praktiken.
• Vertrauen hinke hinterher
  – Nur 46 Prozent der befragten Deutschen seien „sehr“ oder „äußerst zuversichtlich“, den ROI bei der Absicherung und Verwaltung ihrer Informationsressourcen zuverlässig messen zu können.

„Deutsche Führungskräfte erkennen den Wert von KI an, doch in der Praxis zögern viele Unternehmen noch.“ Oft fehle es an Sicherheit, „Governance“ und Abstimmung, um KI verantwortungsvoll zu nutzen.

63% befürchten Sicherheits- und Rechtsrisiken beim KI-Einsatz

• 67 Prozent der befragten Deutschen stuften die Einführung von KI als oberste Priorität ein, während 56 Prozent zuversichtlich seien, den ROI ihrer KI-Initiativen belegen zu können.
  – 63 Prozent sagten jedoch, dass es „sehr“ oder „äußerst schwierig“ sei, die IT-Security-Risiken aber auch rechtliche Risiken der KI zu senken.
• Mehr als die Hälfte der Deutschen (55%) gäben an, dass IT- und Sicherheitsziele mit den Zielen der KI-Strategie übereinstimmten.
  – Allerdings berichteten 60 Prozent dass ihre Organisation bereits eine Rolle wie „Chief AI Officer“ oder „Chief Digital Officer“ geschaffen habe oder dies in Erwägung ziehe, um die KI-Strategie voranzutreiben.
• Generative KI (GenAI) gewinne an Bedeutung: 36 Prozent der Befragten aus Deutschland hätten sie bereits eingeführt, weitere 29 Prozent planten es in den nächsten sechs Monaten.
  – Zu den häufigsten Anwendungsfällen zählten die Produktivität der Mitarbeiter (45%), Sicherheitsmaßnahmen (44%) und Softwareentwicklung (36%).
• Nur 23 Prozent der Unternehmen hätten „Agentische KI“ eingeführt, während 18 Prozent es innerhalb der nächsten sechs Monate planten.
  – Nur 35 Prozent dieser Gruppe hielten „Agentische KI“ für „sehr wichtig“ in ihrer Geschäftsstrategie.

Voraussetzungen für KI-Einsatz und Datenverbesserung

Die Studie zeige darüber hinaus bewährte Vorgehensweisen für mehr KI-Bereitschaft. Diese basierten auf den Antworten von Unternehmen, welche bereits in KI investiert hätten. Dazu zählten:

• Schutz sensibler Daten
  „Unternehmen sollten wissen, wo sensible Daten gespeichert sind, wer darauf zugreifen kann und wie diese genutzt werden!“
  – Strenge Zugriffskontrollen, klare Richtlinien zur Datenklassifizierung und „Tools“ zur Erkennung von Anomalien würden dabei helfen die Risiken zu verringern.
• Verantwortungsvoller KI-Einsatz
  „Damit KI sicher und verantwortungsvoll eingesetzt werden kann, braucht es bereinigte Daten, transparente Datensteuerung, die Überprüfung von Eingaben und Ergebnissen, geschulte Mitarbeitende und regelmäßige Checks auf Verzerrungen in den Modellen.“
  – So lasse sich KI sicher und ethisch einsetzen.
• Verbesserung der Verschlüsselung
  „Daten sollten nicht nur bei der Speicherung und Übertragung, sondern auch während der Verarbeitung durch KI verschlüsselt werden.“
  – Dadurch blieben sensible Informationen über den gesamten KI-Lebenszyklus hinweg geschützt.

Der vollständige Bericht nenne weitere Herausforderungen – etwa Risiken durch interne Mitarbeiter, den Nachweis des ROI von KI- und IT-Investitionen sowie die Bewältigung wachsender Sicherheitskomplexität.

Weitere Informationen zum Thema:

opentext
About us / OpenText: Information reimagined / Information is the heartbeat of every organization. We build information management software so you can build the future.

opentext
Shannon Bell: Executive Vice President, Chief Digital Officer, and Chief Information Officer

Ponemon INSTITUTE
Why We Are Unique

Ponemon INSTITUTE, August 2025
The Challenges to Ensuring Information Is Secure, Compliant and Ready for AI / Sponsored by OpenText – Independently conducted by Ponemon Institute LLC

datensicherheit.de, 19.08.2025
Mit Agentischer KI als Schlüsseltechnologie werden neue Sicherheits- und Infrastrukturkonzepte unverzichtbar / Von automatisierten Geschäftsprozessen über smarte Datenanalyse bis hin zu intelligenten „Cloud’“-Diensten halten autonome, miteinander kommunizierende KI-Agenten überall Einzug

datensicherheit.de, 19.08.2025
KI-Agenten breiten sich aus – aber Governance-Lücken gefährden Vertrauen der Verbraucher / Laut Genesys-Studie wünschen sich vier von fünf Verbrauchern eine klare „Governance“ für KI-Interaktionen – indes verfügt weniger als ein Drittel der Unternehmen über umfassende Richtlinien

datensicherheit.de, 17.08.2025
KI-Einsatz: Studie offenbart dringenden Handlungsbedarf für Schulungen und Richtlinien / Unternehmen im „KI-Blindflug“ bringen sich mangels Sicherheitsmaßnahmen in Gefahr

[datensicherheit.de, 08.09.2022] Die Proofpoint, Inc. und das Ponemon Institute haben die Ergebnisse ihrer neuen Studie über die Folgen von Cyber-Attacken im Gesundheitswesen vorgestellt: Der Bericht mit dem Titel „Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care“ ergab demnach, dass 89 Prozent der befragten Organisationen in den letzten zwölf Monaten durchschnittlich 43 Angriffe erlebt haben – also fast einen Angriff pro Woche. Mehr als 20 Prozent der von den vier häufigsten Angriffsarten (Cloud Compromise, Ransomware, Supply-Chain-Attacke oder Business Email Compromise (BEC)) betroffenen Organisationen hätten einen Anstieg der Patientensterblichkeit verzeichnet.

Cyber-Angriffe mit Ransomware wirken sich am ehesten negativ auf Patientenversorgung aus

Für diese Studie seien 641 IT- und Sicherheitsexperten im Gesundheitswesen befragt worden. Verzögerungen bei Behandlungen und Tests seien nun die häufigsten Folgen von Angriffen. „Dies führt bei 57 Prozent der US-Gesundheitsdienstleistern zu schlechteren Ergebnissen für die Patienten und bei fast der Hälfte zu vermehrten Komplikationen bei medizinischen Verfahren.“

Die Art von Angriffen, welche sich am ehesten negativ auf die Patientenversorgung auswirkt, sei Ransomware. Sie führe bei 64 Prozent der Organisationen zu Verzögerungen bei Behandlungen oder Tests und bei 59 Prozent der Organisationen zu längeren Patientenaufenthalten.

Cyber-Angriffe erhebliche Belastung für Ressourcen im Gesundheitswesen

„Die von uns analysierten Angriffe stellen eine erhebliche Belastung für die Ressourcen im Gesundheitswesen dar. Sie verursachen nicht nur enorme Kosten, sondern haben auch direkte Auswirkungen auf die Patientenversorgung und gefährden die Sicherheit und das Wohlergehen der Menschen“, stellt Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, klar.

Er berichtet: „Die meisten IT- und Sicherheitsexperten halten ihre Unternehmen für anfällig für diese Angriffe, und zwei Drittel sind der Meinung, dass Technologien wie ,Cloud Computing’, ,Mobile Computing’, ,Big Data’ und das IoT die Risiken für die Patientendaten und die Sicherheit weiter verschärfen.“

Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care – weitere wichtige Ergebnisse der Studie:

Unsicheres sogenanntes Internet of Medical Things (IoMT) ein großes Problem
Organisationen im Gesundheitswesen hätten im Durchschnitt mehr als 26.000 mit dem Netzwerk verbundene Geräte. Obwohl 64 Prozent der Befragten die Sicherheit medizinischer Geräte Sorgen bereite, bezögen nur 51 Prozent diese in ihre Cyber-Sicherheitsstrategie mit ein.

Unternehmen aus dem Gesundheitswesen fühlen sich sowohl am stärksten gefährdet als auch am besten auf „Cloud“-Risiken vorbereitet
75 Prozent der Befragten hätten angegeben, dass ihre Organisation durch Angriffe auf die „Cloud“ gefährdet sei, und 54 Prozent hätten bestätigt, dass ihre Organisation in den letzten zwei Jahren mindestens durch eine erfolgreiche Attacke auf die „Cloud“ getroffen worden sei. Die Unternehmen dieser Gruppe seien in den letzten zwei Jahren durchschnittlich mit 22 solcher Fälle konfrontiert gewesen. Einerseits seien sie am stärksten gefährdet, andererseits aber am besten auf eine „Cloud“-Kompromittierung vorbereitet: „63 Prozent der Befragten konzentrieren sich darauf, Maßnahmen zur Vorbereitung und Reaktion auf diese Angriffe zu ergreifen.“

Ransomware die zweitgrößte Gefahr
72 Prozent der Befragten glaubten, dass ihre Organisationen durch Ransomware-Angriffe gefährdet seien, und 60 Prozent sagten, dass diese Art von Angriffen ihnen am meisten Sorgen bereite. Entsprechend hätten 62 Prozent Maßnahmen zur Vorbeugung und Reaktion auf Ransomware-Attacken ergriffen.

Mangelhafte Vorbereitung gefährdet Patienten
Obwohl 71 Prozent der Befragten der Meinung seien, „dass sie durch Angriffe über die Lieferkette gefährdet sind, und 64 Prozent dasselbe über BEC und Phishing denken, haben nur 44 Prozent bzw. 48 Prozent eine definierte Methode, auf diese Angriffe zu reagieren“.

Finanziellen Schäden durch Cyber-Angriffe gewaltig
Der teuerste Cyber-Angriff habe die betroffenen Organisationen in den letzten zwölf Monaten durchschnittlich 4,4 Millionen US-Dollar gekostet, wobei der Produktivitätsverlust die größten finanziellen Auswirkungen gehabt habe (1,1 Millionen US-Dollar).

Schulungen und Sensibilisierungsprogramme sowie Überwachung der Mitarbeiter wichtigste Schutzmaßnahmen
„Organisationen erkennen zunehmend, dass unvorsichtige und nachlässige Mitarbeiter ein erhebliches Risiko darstellen.“ 59 Prozent ergriffen Maßnahmen, um dem mangelnden Bewusstsein der Mitarbeiter zu begegnen, wobei 63 Prozent von ihnen regelmäßige Schulungs- und Sensibilisierungsprogramme durchführten und 59 Prozent die Aktivitäten der Mitarbeiter im Auge behielten.

Fehlende finanzielle Mittel und Ressourcen weiterhin eine Herausforderung
53 Prozent der Teilnehmer hätten angegeben, dass ein Mangel an internem Fachwissen eine Herausforderung darstelle, und 46 Prozent gesagt, dass sie nicht über genügend Personal verfügten, „wobei sich beide Faktoren negativ auf die Cyber-Sicherheit auswirken“.

Solange Cyber-Sicherheit geringere Priorität hat, werden Dienstleister im Gesundheitswesen Patienten gefährden

„Das Gesundheitswesen hat im Vergleich zu anderen Branchen traditionell einen Nachholbedarf, wenn es darum geht, Schwachstellen zu beseitigen. Und diese Untätigkeit hat direkte negative Auswirkung auf die Sicherheit und die Gesundheit der Patienten“, unterstreicht Ryan Witt, „Healthcare Cybersecurity Leader“ bei Proofpoint.

Solange die Cyber-Sicherheit eine geringere Priorität habe, würden Dienstleister im Gesundheitswesen ihre Patienten gefährden. Witt kommentiert: „Um fatale Auswirkungen zu vermeiden, müssen Organisationen aus dem Gesundheitswesen verstehen, wie sich die Cyber-Sicherheit auf ihre Patientenversorgung auswirkt, und Maßnahmen treffen, die Menschen und Daten beschützen.“

Weitere Informationen zum Thema:

proofpoint
New Ponemon Report / Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care

proofpoint
Healthcare, Pharmaceuticals and Life Sciences / Protecting Healthcare Against Unprecedented Cyber Attacks

[datensicherheit.de, 17.07.2012] In einer, vom Unternehmen WinMagic in Auftrag gegebenen, Studie des Ponemon Institute wurden erstmals die Gesamtbetriebskosten (TCO) der Festplattenverschlüsselung analysiert. Ergebnis: Gemessen am potenziellen Schaden, der durch Datenverlust entstehen kann, sind die Kosten der Verschlüsselung verschwindend gering.
Ziel der Studie „The True Cost for Full Disk Encryption“ war, zu analysieren, wie Unternehmen Hardware- und Software-basierte Festplattenverschlüsselungs-Lösungen für Desktops und Laptops einsetzen, welche Kosten diese Lösungen generieren und welche Vorteile sie mit sich bringen.
Dazu hat WinMagic, ein Hersteller von Datensicherheitslösungen, das Ponemon Institute aus Michigan/USA beauftragt, 1.335 IT-Manager und IT-Sicherheitsmanager in Deutschland, Großbritannien, den USA und Japan zu befragen. Berücksichtigt wurden Unternehmen aller wichtigen Branchen.

Die wichtigsten Ergebnisse der Studie:

• Die Vorteile der Festplattenverschlüsselung überstiegen die Kosten in allen vier Ländern um den Faktor 4 bis 20. Primärer Vorteil im Rahmen der Studie war die geringere Wahrscheinlichkeit von Datenverlust durch die Verschlüsselung, etwa als Folge eines Laptopverlusts oder durch den Diebstahl eines Desktops.
• Die Gesamtbetriebskosten (Total Cost of Ownership, TCO) variierten je nach Unternehmensgröße. Die höchsten Kosten hatten Betriebe mit weniger als 50 Mitarbeitern und solche mit mehr als 25.000 Mitarbeitern. Sie lagen bei 399 US-Dollar beziehungsweise 313 US-Dollar pro Benutzer. Die reinen Softwarekosten, also Lizenz- und Wartungskosten, machten dabei nur einen geringen Bruchteil der Gesamtbetriebskosten aus.
• Die Unternehmen berichteten, dass mehr als ein Drittel ihrer gestohlenen Desktops oder Laptops unverschlüsselte sensible Daten enthielten.
• Den größten Anteil an den Gesamtbetriebskosten machte der Zeitaufwand aus, den Anwender und IT-Abteilungen für den Betrieb von verschlüsselten Desktops oder Laptops brauchten.

Insgesamt zeigen die Ergebnisse der Studie, dass die Personalkosten, die mit der Installation und dem Betrieb von Festplattenverschlüsselungs-Lösungen verbunden sind, deutlich höher liegen als die reinen Software-Kosten. Diese Erkenntnis wirft ein neues Licht auf vermeintlich kostenlose Verschlüsselungslösungen, die mit Betriebssystemen mitgeliefert werden. Solche Lösungen dürften im Vergleich zu kommerziellen Lösungen, die nur geringere Auswirkungen auf IT-Prozesse und Produktivität am Arbeitsplatz haben, signifikant höhere Gesamtbetriebskosten generieren.
„WinMagic ist davon überzeugt, dass innovative Funktionen dazu beitragen, Einrichtungs- und Betriebskosten von Festplattenverschlüsselungs-Lösungen deutlich zu senken und gleichzeitig Compliance und Benutzerzufriedenheit sichtbar zu erhöhen“, sagt Georg Gann, Director Sales bei WinMagic in Frankfurt am Main. „Die Ponemon-Studie zeigt deutlich, dass Investitionen in professionelle Verschlüsselungslösungen wie WinMagic SecureDoc sich in weniger als einem Jahr amortisieren. Lösungen hingegen, die im Bundle mit Betriebssystemen oder Anti-Malware-Produkten kommen, könnten das IT-Budget und die Benutzerzufriedenheit am Ende negativ beeinflussen.“

Weitere Informationen zur Studie können unter http://www.winmagic.de/ponemonstudy heruntergeladen werden.