Verbesserungswürdige Compliance-Maßnahmen: Generative AI könnte das Vertrauen der Kunden untergraben

Foto: Thapana_Studio – shutterstock.com

Mehr als zwei Drittel der Business- und IT-Entscheidersind der Meinung, dass ihr Unternehmen die IT-Sicherheits- und Compliance-Maßnahmen verbessern muss. Ein Viertel stuft diese als reaktiv ein. Dies geht aus einer Studie des IT-Sicherheitsanbieters Vanta hervor, für die 2.500 Führungskräften in Australien, Frankreich, Deutschland, Großbritannien und den USA befragt wurden.

Security- und Compliance-Strategien schaffen stärkeres Kundenvertrauen

Der Umfrage zufolge ist das vor allem notwendig, um das Vertrauen der Kunden zu erhalten. Zwei Drittel (66 Prozent) der Unternehmen geben an, dass Kunden, Investoren und Lieferanten zunehmend nach Beweisen für IT-Sicherheit und Compliance suchen. Fast drei Viertel (70 Prozent) der Befragten sind zudem überzeugt, dass sich eine bessere IT-Sicherheits- und Compliance-Strategie dank eines stärkeren Kundenvertrauens positiv auf ihr Unternehmen auswirkt. 72 Prozent gaben an, dass dies ihre Effizienz steigern würde.

Während 41 Prozent der Unternehmen interne Prüfberichte, 37 Prozent Prüfungen durch Dritte und 36 Prozent ausgefüllte Security-Fragebögen vorlegen, gaben 12 Prozent zu, dass sie auf Nachfrage keine Nachweise vorlegen können oder wollen. Die Dringlichkeit zu verbesserten Sicherheitsvorkehrungen wird allerdings auch durch die sich ständig weiterentwickelnde globale Regulierung und die wachsende Notwendigkeit zur Einhaltung einer zunehmenden Anzahl von Standards noch verstärkt.

“Die Einführung von generativer künstlicher Intelligenz (KI) macht die sichere Datenverwaltung jedoch zu einer größeren Herausforderung. Diese Technik hat das Potenzial, das Vertrauen zu untergraben”, heißt es im Bericht. “Unternehmen sind sich der Risiken beim Einsatz von Generative AI bewusst. Dazu zählt auch die eingeschränkte Transparenz bei der Entscheidungsfindung aufgrund der großen Anzahl der Datenpunkte, die von großen Sprachmodellen (LLMs) verwendet werden”, heißt es weiter. Infolgedessen gaben 54 Prozent Befragten an, dass eine KI-Regulierung ihre Investitionen in diese Technologie erleichtern würde.

Lesetipp: 8 Fragen vor dem GenAI-Einsatz

Auswirkungen von Risikotransparenz und Ressourcenbeschränkungen

Laut dem Bericht spielt die Risikotransparenz eine Schlüsselrolle für die Fähigkeit von Unternehmen, die Sicherheit und die Einhaltung von Vorschriften zu verbessern, ebenso wie Ressourcenbeschränkungen. Nur vier von zehn Befragten stuften die Risikotransparenz ihres Unternehmens als gut ein, wobei das Identitäts- und Zugriffsmanagement (IAM) (39 Prozent) und eine nicht den Vorschriften entsprechende Datenverarbeitung (38 Prozent), die beiden größten blinden Flecken für Unternehmen sind.

Dabei haben 60 Prozent der Unternehmen ihre IT-Budgets entweder bereits gekürzt oder planen dies, da sie mit der schwierigen globalen Wirtschaftslage zu kämpfen haben. Jede vierte Organisation hat bereits IT-Personal abgebaut. Im Durchschnitt sind nur 9 Prozent der IT-Budgets für IT-Sicherheit vorgesehen, was die Ressourcenknappheit weiter verschärft, so das Ergebnis der Umfrage. Die größten Hindernisse für den Nachweis und die Demonstration von IT-Sicherheit nach außen sind demnach der Mangel an Personal (33 Prozent) und die Automatisierung als Ersatz für manuelle Arbeit (32 Prozent). (jm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.