KI in der Cyberabwehr

Sophos-KI-Umfrage: IT-Profis fühlen sich für KI-Einsatz gerüstet, bleiben aber skeptisch

, Sophos | Autor: Herbert Wieler

Sophos-KI-Umfrage: IT-Profis fühlen sich für KI-Einsatz gerüstet, bleiben aber skeptisch

Die Mehrheit der befragten IT-Experten zeigt sich zufrieden mit ihrem Wissen über den Einsatz generativer KI in der Cyberabwehr. Dennoch bleibt das Vertrauen in die Technologie verhalten: Rund die Hälfte der Befragten hält die Erwartungen an KI für überzogen. Mehr als 80 Prozent der Unternehmen setzen bereits auf KI oder planen den Einsatz in naher Zukunft, während insbesondere der öffentliche Sektor und Non-Profit-Organisationen hier zurückhaltender agieren.

Hoher Kenntnisstand bei IT-Fachkräften, jedoch Unterschiede zwischen den Branchen

IT-Mitarbeitende in Deutschland bewerten ihr Wissen über generative KI insgesamt als hoch. Eine aktuelle Erhebung von Sophos zeigt, dass mehr als 80 Prozent ihr Wissen als gut (50,5 Prozent) oder sehr gut (31 Prozent) einschätzen. Dabei gibt es branchenspezifische Unterschiede: Während in der Industrie mehr als die Hälfte (52,1 Prozent) der Befragten von einem sehr guten Wissen ausgehen, sind es in der öffentlichen Verwaltung und im Non-Profit-Bereich nur 10,3 Prozent. Dennoch schätzen auch hier 72,4 Prozent ihr Wissen als zumindest gut ein.

Nur 17 Prozent aller Befragten bewerten ihre Kenntnisse zu KI als weniger ausgeprägt. Besonders betroffen sind der Handel (26,1 Prozent), große Unternehmen mit mehr als 1.000 Mitarbeitenden (25,8 Prozent) sowie Banken und Versicherungen (22,2 Prozent). Auch im Dienstleistungssektor gibt es mit 20,3 Prozent eine vergleichsweise hohe Unsicherheit.

KI in Unternehmen: Fortschritte mit Vorbehalten

Der Einsatz generativer KI in der Cyberabwehr nimmt zu: Bereits 42 Prozent der Unternehmen nutzen entsprechende Technologien, und weitere 42,5 Prozent planen deren Implementierung. Besonders verbreitet sind KI-gestützte Sicherheitstools in der Telekommunikationsbranche (58,3 Prozent) sowie bei Banken, Versicherungen und Dienstleistungsunternehmen.

Zurückhaltender sind hingegen Organisationen aus der öffentlichen Verwaltung und dem Non-Profit-Sektor. In diesen Bereichen arbeiten nur 31 Prozent mit KI-Unterstützung in der Cyberabwehr, und ein ebenso hoher Anteil plant auch zukünftig keinen Einsatz. Im Durchschnitt aller befragten Unternehmen liegt die generelle Ablehnungshaltung hingegen nur bei 14,2 Prozent.

Zweifel an Kosten, Effizienz und Abhängigkeit von KI

Obwohl viele IT-Profis die Vorteile von KI-Technologien in der Cybersicherheit anerkennen, gibt es auch erhebliche Bedenken. Die fünf häufigsten Kritikpunkte sind:

  1. Mögliche Mängel in den KI-Funktionen,
  2. Ein übertriebenes Vertrauen in die Technologie,
  3. Zweifel an den erhofften Einsparungen,
  4. Widerstand gegenüber KI innerhalb der Unternehmen,
  5. Eine potenzielle übermäßige Abhängigkeit von der Technologie.

Besonders skeptisch gegenüber den technischen Unzulänglichkeiten von KI-Sicherheitstools sind große Unternehmen mit mehr als 1.000 Mitarbeitenden. 64,6 Prozent von ihnen stufen diesen Aspekt als eine der größten Herausforderungen ein.

Branchenabhängige Einschätzung des KI-Vertrauens

Rund 50,5 Prozent der Unternehmen halten ein übermäßiges Vertrauen in KI für problematisch. Während Konzerne mit mehr als 1.000 Mitarbeitenden hier vergleichsweise entspannt bleiben (19,4 Prozent sehen dies als Bedrohung), sind Banken und Versicherungen mit 38,9 Prozent besonders besorgt. Auch in der Industrie ist die Skepsis hoch (37,5 Prozent). Im Gegensatz dazu zeigen sich Telekommunikationsunternehmen mit nur 16,7 Prozent vergleichsweise gelassen.

Kostenfaktor als zentrale Sorge für Banken

Ein weiterer kritischer Punkt ist die Kostenfrage: 44,5 Prozent aller Befragten sehen Schwierigkeiten bei der Messbarkeit der KI-Kosten. Besonders ausgeprägt ist diese Sorge in der Energieversorgung (66,7 Prozent) und der Telekommunikationsbranche (58,3 Prozent).

40,5 Prozent aller Unternehmen erwarten erheblich höhere Kosten für KI-gestützte Cybersicherheitslösungen. Während Konzerne dies weniger kritisch sehen (25,8 Prozent), bewerten Banken dieses Risiko besonders hoch (50 Prozent). Nur 30,5 Prozent der Befragten glauben, dass die mit KI verbundenen Einsparungen die Kosten vollständig ausgleichen können. Hier zeigen sich insbesondere Industrieunternehmen (39,6 Prozent) sowie Banken und Versicherungen (38,9 Prozent) pessimistisch.

Hintergrund der Umfrage

Die Befragung wurde im Dezember 2024 von techconsult im Auftrag von Sophos unter 200 IT-Mitarbeitenden aus verschiedenen Branchen in Deutschland durchgeführt. Parallel befragte Vanson Bourne im November 2024 400 IT-Sicherheitsentscheider in den USA in Unternehmen mit 50 bis 3.000 Mitarbeitenden.