Ein neuer BigID-Bericht zeigt, wie unvorbereitet Unternehmen auf die Risiken sind AI bringt – von Datenlecks bis hin zu Compliance-Verstößen. Die KI-Risiken und -Bereitschaft im Unternehmen: Bericht 2025 ist ein Weckruf: Trotz des Hypes fehlen den meisten Organisationen noch immer die Leitplanken, um ihre KI-Initiativen abzusichern.
Hier ist die Realität:
- Nur 61 % der Organisationen verfügen über eine ausgereifte KI-Sicherheitsstrategie.
- Fast die Hälfte verfügt über keine KI-spezifischen Sicherheitskontrollen.
- Und 64% hat überhaupt keinen Einblick in die Risiken ihrer KI.
Das bedeutet, dass die Unternehmen voranschreiten mit Einführung von KI ohne zu wissen, wer Zugriff auf vertrauliche Daten hat, wie KI-Modelle damit interagieren oder wie die Einhaltung der sich schnell ändernden Vorschriften gewährleistet werden kann.
Schatten-KI ist real. Und sie wächst.
Der Aufstieg unkontrollierter, nicht autorisierter KI-Tools – bekannt als Schatten-KI– macht die Situation noch riskanter. Diese Tools werden wild eingesetzt, umgehen Unternehmensrichtlinien und öffnen Tür und Tor für Datenlecks und Compliance-Verstöße.
Für viele Unternehmen handelt es sich dabei nicht nur um eine Kontrolllücke, sondern um einen regelrechten blinden Fleck.
KI-Risiken sehen in jeder Branche anders aus
Der Bericht geht auch darauf ein, wie Schlüsselindustrien auf unterschiedliche Weise zu kämpfen haben:
- Finanzdienstleistungen: Nur 38% verfügen über einen KI-spezifischen Datenschutz, obwohl sie mit hochsensiblen Informationen umgehen.
- Gesundheitspflege: Mehr als die Hälfte gibt an, dass die Einhaltung der KI-Vorschriften eine große Herausforderung darstellt.
- Einzelhandel: 48% hat keinen Einblick in die Art und Weise, wie KI-Modelle mit Kundendaten umgehen.
- Technik: Ironischerweise arbeiten 42% der Technologieunternehmen ohne formelle KI-Risikomanagementstrategie.
Was können Unternehmen dagegen tun?
Der Bericht von BigID skizziert klare Schritte, die Unternehmen dabei helfen, dem Risiko zuvorzukommen:
- Überwachen und reagieren Sie in Echtzeit auf KI-Risiken.
- Entwickeln Sie KI-basierte Strategien zur Datenverwaltung.
- Setzen Sie Kontrollen ein, um die Schatten-KI einzudämmen.
- Richten Sie Ihre Sicherheits- und Compliance-Strategien an den globalen Vorschriften aus, indem Sie eine ganzheitliche AI TRiSM (Vertrauens-, Risiko- und Sicherheitsmanagement)-Framework.
Unternehmen müssen im Zeitalter der KI ihren Umgang mit Daten überdenken. Bei der Implementierung einer robusten KI-Governance geht es nicht nur um Compliance – es geht darum, Ihre wertvollsten Ressourcen zu schützen und durch sicherere Innovationen einen Wettbewerbsvorteil zu erzielen.
– Eyal Sacharov, SVP für Forschung, BigID.
Das Fazit
Die KI wird nicht langsamer. Und die Risiken auch nicht.
Laden Sie den vollständigen Bericht herunter um zu sehen, wie Ihr Unternehmen dasteht – und was Sie tun können, um die Lücke zwischen KI-Ambitionen und KI-Sicherheit zu schließen.