CISO-Pulsprüfung

KI: Die neue Supermacht und das neue Superrisiko

Die Risiken im Zusammenhang mit KI haben exponentiell zugenommen, da die KI-Einführung schneller voranschreitet, als CISOs mithalten können. Bis 2026 ist ein neuer KI-Governance-Stack erforderlich, um die nächste Welle von KI-Sicherheitsvorfällen zu verhindern. 

Laden Sie den Bericht herunter, um mehr zu erfahren:

Symbol Bewusstseinszustand

Der aktuelle Stand des Bewusstseins über die steigenden Risiken der KI-Nutzung

Symbol-KI-Risiko heute

Wie CISOs in US-Unternehmen heute KI-Risiken minimieren

Prioritäten des Symbolbudgets

Budgetprioritäten zur Minderung von KI-Risiken im Jahr 2026

Sichern Sie sich jetzt ein Exemplar des Berichts!

Symbol Bewusstseinszustand

Der aktuelle Stand des Bewusstseins über die steigenden Risiken der KI-Nutzung

Symbol-KI-Risiko heute

Wie CISOs in US-Unternehmen heute KI-Risiken minimieren

Prioritäten des Symbolbudgets

Budgetprioritäten zur Minderung von KI-Risiken im Jahr 2026

CISOs benötigen KI-Governance
Es ist auf die Geschwindigkeit und Variabilität der KI-Einführung ausgelegt.

Der CISO Pulse Check-Bericht offenbart eine klare, aber unbequeme Wahrheit über das KI-Risikomanagement in US-Unternehmen: Das Bewusstsein ist hoch, aber die operative Bereitschaft ist uneinheitlich. 

Die meisten Organisationen erkennen KI mittlerweile als wesentliches Sicherheits- und Compliance-Risiko an. Knapp 70 % der Befragten geben an, KI-bezogene Vorschriften und Standards aktiv zu verfolgen und sich auf deren Einhaltung vorzubereiten. Mehr als die Hälfte (53 %) hat KI in eine eigene Risikokategorie eingeordnet, anstatt sie in umfassendere Programme zur Drittanbieter- oder Datensicherheit zu integrieren.

Sind Ihnen KI-bezogene Vorschriften oder Standards bekannt?

Ja, aktives Verfolgen und Vorbereiten. Wir sind uns dessen bewusst, haben aber noch keine Schritte unternommen. vage bewusst Ich bin mir dessen überhaupt nicht bewusst.

Leider hat sich das Bewusstsein nicht in eine konsequente Umsetzung der Kontrollmaßnahmen umgesetzt.

Über 30 % der Unternehmen berichten von schwerwiegenden Sicherheitsvorfällen im Zusammenhang mit KI in den letzten zwölf Monaten. Die häufigsten Vorfallsmuster sind genau jene, die in Umgebungen mit schwacher Governance besonders gut gedeihen: Schatten-KI-Nutzung, Datenlecks/Modellinversion, API-Missbrauch und Datenmanipulation. Dies sind keine zukünftigen Risiken. Sie dringen bereits in den täglichen Betrieb ein, oft schneller, als Richtlinien und Prozesse mithalten können.

Sind Ihnen KI-bezogene Vorschriften oder Standards bekannt?

Die größten Lücken in der KI-Governance haben nichts mit Absicht zu tun. Es geht um Durchsetzung und Geschwindigkeit.

Fast 39 % der Organisationen Es existiert zwar eine Richtlinie zur KI-Nutzung, diese wird jedoch nicht konsequent durchgesetzt. Dies erschwert es, die Schattennutzung einzudämmen, die Einhaltung der Vorgaben nachzuweisen oder das Verhalten der Mitarbeitenden nachhaltig zu beeinflussen. Noch besorgniserregender ist, dass nur 21 % der Befragten angeben, Kontrollmechanismen implementiert zu haben, um das Hochladen sensibler Daten auf öffentlich zugängliche KI-Plattformen zu verhindern. In diesem Bereich kann bereits eine einzige Benutzeraktion zur unwiderruflichen Offenlegung von geistigem Eigentum, vertraulichen Daten oder regulierten Informationen führen.

Wie ausgereift ist die KI-Nutzungsrichtlinie Ihres Unternehmens?

Sind Ihnen KI-bezogene Vorschriften oder Standards bekannt?

Halbautomatisiert (Mischung aus manueller Arbeit und einigen Hilfsmitteln/Überwachung) Größtenteils manuell (Tabellenkalkulationen, Ad-hoc-Überprüfungen, informelle Nachverfolgung) Weitgehend automatisiert (Steuerungen werden kontinuierlich mit Tools/Plattformen überwacht)

Mit Blick auf 2026Organisationen investieren in die Minderung von KI-Risiken.

69 % haben bereits ein Budget für das Management von KI-Risiken im nächsten Jahr eingeplant, weitere 17 % planen dies im nächsten Zyklus. Nur 25 % bewerten ihr KI-Governance-Programm als „fortgeschritten“, was bedeutet, dass die meisten Organisationen noch grundlegende Fähigkeiten aufbauen, wie z. B. die Implementierung technischer Kontrollen für die KI-Nutzung, die Durchführung regelmäßiger KI-Risikobewertungen, die Schulung der Mitarbeitenden, die Formalisierung von Richtlinien und die Steigerung der Automatisierung.

Verfügen Sie über Budgets für 2026, die Ihnen bei der Bewältigung von KI-bezogenen Risiken helfen können?

Ja, wir haben mehr als 10 % unseres Budgets dafür reserviert. Ja, wir haben weniger als 10 % unseres Budgets dafür reserviert. Nein, aber wir planen, im nächsten Zyklus einen Teil des Budgets dafür bereitzustellen. Heute gibt es kein eigenes Budget für KI-Risiken.

Der Weg nach vorn wird immer deutlicher. KI-Risikomanagement lässt sich nicht durch eine Sammlung von Dokumenten und regelmäßige Überprüfungen skalieren.

Ohne ein systematisches Dokumentationssystem und integrierte Automatisierung werden Audits zu sinnlosen Suchaktionen, Beweise werden dupliziert oder gehen verloren, Kontrollen werden unnötigerweise erneut geprüft, und Teams verharren in reaktiven Endlosschleifen. Um von der Sensibilisierung zur Resilienz zu gelangen, benötigen CISOs eine kontinuierliche, messbare und durchsetzbare Governance.

Häufig gestellte Fragen Fragen

KI-Governance umfasst die Richtlinien, Kontrollen, Prozesse und Verantwortlichkeitsstrukturen, die den sicheren und gesetzeskonformen Einsatz von KI-Systemen gewährleisten. Sie ist heute von entscheidender Bedeutung, da die KI-Einführung traditionelle Governance-Modelle überholt hat und neue Risiken in Bezug auf Datenverlust, Integrität von Entscheidungen und Einhaltung gesetzlicher Bestimmungen entstanden sind, die CISOs nicht mehr informell bewältigen können.

Ein KI-Governance-Stack umfasst alle Tools, Workflows und Systeme, die eine Organisation zur Steuerung von KI-Risiken, zur Durchsetzung von Richtlinien, zur Nachverfolgung von Kontrollen und zur Erstellung von prüfungsfähigen Nachweisen einsetzt. Ein schwacher oder fragmentierter KI-Governance-Stack zwingt Teams zu manuellen Prozessen, verlangsamt die Risikoreaktion und erschwert den Nachweis der KI-Compliance im großen Maßstab.

Die meisten CISOs verstehen die Risiken von KI und überwachen sie aktiv, doch ihre bestehende Governance-Infrastruktur ist auf langsamere, besser vorhersehbare Risiken ausgelegt. KI entwickelt sich rasant, durchdringt zahlreiche Bereiche und erfordert kontinuierliche Überwachung, was zu Risiken führt, die viele ältere Compliance-Systeme nicht effizient bewältigen können.

KI-Risiken erstrecken sich gleichzeitig über mehrere Bereiche, darunter Datensicherheit, Drittanbieterrisiken, Softwareentwicklung und automatisierte Entscheidungsfindung. Im Gegensatz zu traditionellen Risiken können KI-Risiken aus dem normalen Verhalten von Mitarbeitern entstehen und sich mit der Weiterentwicklung von Tools und Modellen rasant verändern, weshalb statische Bewertungen nicht ausreichen.

Hohe KI-Risikoreife zeichnet sich durch konsequente Richtliniendurchsetzung, technische Kontrollen zum Schutz sensibler Daten, automatisiertes Risikomonitoring, klare Verantwortlichkeiten und ein zentrales Datenerfassungssystem aus. Niedrige Reife geht häufig mit Ad-hoc-Prüfungen, uneinheitlicher Durchsetzung von Richtlinien und einer starken Abhängigkeit von Tabellenkalkulationen und manueller Datenerfassung einher.

Die Einhaltung von KI-Vorgaben erfordert von Unternehmen nicht nur den Nachweis, dass Richtlinien existieren, sondern auch, dass Kontrollen kontinuierlich durchgesetzt und Risiken aktiv gemanagt werden. Viele Compliance-Programme basieren auf periodischen Audits, während KI Echtzeit-Transparenz und schnellere Reaktionszyklen erfordert.

Zu den häufigsten KI-Risiken zählen die Nutzung von Schatten-KI, das Hochladen sensibler Daten auf öffentliche KI-Plattformen, ungeschützte oder missbrauchte KI-APIs sowie Integritätsprobleme aufgrund nicht validierter oder manipulierter Dateneingaben. Diese Risiken entstehen oft eher durch Lücken in der Governance als durch böswillige Absicht.

Unternehmen erkennen, dass die Risiken von KI mit zunehmender Verbreitung und ausgereifteren Regulierungen steigen werden. Viele CISOs realisieren inzwischen, dass sie ohne eine Modernisierung ihrer KI-Governance-Infrastruktur durch Automatisierung, integrierte Arbeitsabläufe und ein verbessertes Nachweismanagement Schwierigkeiten haben werden, sicher und regelkonform zu skalieren.

CISOs können den Reifegrad des KI-Risikomanagements bewerten, indem sie prüfen, wie konsequent KI-Richtlinien durchgesetzt werden, wie schnell neue KI-Risiken minimiert werden, ob Kontrollen automatisiert sind und wie einfach Nachweise für Audits oder Aufsichtsbehörden erbracht werden können. Der Vergleich dieser Fähigkeiten mit denen vergleichbarer Unternehmen liefert ein klares Bild des jeweiligen Bereitschaftsgrades.

Die wichtigsten Prioritäten sind die Transparenz der KI-Nutzung, die Durchsetzung von Richtlinien durch technische Kontrollen, die Verhinderung der Offenlegung sensibler Daten und die Reduzierung des manuellen Verwaltungsaufwands durch Automatisierung. Die Stärkung der KI-Governance-Struktur schafft die Grundlage für ein nachhaltiges KI-Risikomanagement und die Einhaltung der Vorschriften.