Home » News » Security Management » Organisationen stehen mit KI vor steigenden IT-Kosten und Compliance-Herausforderungen

Organisationen stehen mit KI vor steigenden IT-Kosten und Compliance-Herausforderungen

In deutschen Unternehmen und Behörden breitet sich ein KI-Fieber aus. Doch eine alarmierende Studie zeigt: Fast die Hälfte hat keine klaren Regeln für Künstliche Intelligenz. Der drohende Wildwuchs könnte zu enormen IT- und Compliance-Kosten führen.

2 Min. Lesezeit
Foto: ©AdobeStock/Tom

In Unternehmen und Verwaltungen wächst die Nutzung von Künstlicher Intelligenz (KI) rapide. Laut der „Managementkompass Survey Good Company“ von Sopra Steria nutzen lediglich 18 Prozent der befragten Entscheidungsträger keine KI in ihren Organisationen.

Eine separate Online-Befragung zeigt zudem, dass der Anteil des IT-Budgets, der für KI-Integration vorgesehen ist, steigt. Von 100 befragten Entscheidern im August und September planen etwa die Hälfte der Unternehmen, mehr als 20 Prozent ihres IT-Budgets in den kommenden Jahren für KI-Systeme zu verwenden, während knapp 20 Prozent sogar über 30 Prozent investieren wollen.

Mit der zunehmenden KI-Nutzung wachsen auch die strategischen Anforderungen. Um die Ziele wie neue Geschäftsmodelle oder Effizienz zu erreichen, müssen Unternehmen und Behörden die KI-Technologien in ihre Gesamtstrategie integrieren. Das Fehlen einer solchen Integration könnte zu einem ungezügelten Wachstum führen und die Kosten im IT-Budget erhöhen, während die positiven Auswirkungen gedämpft werden könnten, warnt Christian Wrage, Vorstandssprecher von Sopra Steria.

Gleichzeitig steigt der Regulierungsbedarf sowohl von externer Seite durch die Politik als auch von intern durch Organisationen, die KI nutzen. Risiken wie Datenmissbrauch und der Wegfall von Arbeitsplätzen sollen durch neue Vorschriften wie den AI Act der EU oder den freiwilligen Verhaltenskodex der G7-Staaten eingedämmt werden, um das Investitionsklima zu verbessern. Christian Wrage betont die Notwendigkeit von Regulierung und KI-Compliance für vertrauenswürdige KI-Anwendungen. Er warnt vor einer Zurückhaltung im Einsatz von KI aufgrund von Risiken und plädiert für klare und praxisnahe Regeln.

Kaum verbindliche Regeln für den KI-Einsatz

Die Studie zeigt, dass 47 Prozent der befragten Unternehmen und Behörden einen gesetzlichen Rahmen für KI-Nutzung befürworten, der ethische Grundsätze berücksichtigt. Interne Vorgaben für einen vertrauenswürdigen KI-Einsatz sind jedoch in Deutschland noch selten. Nur neun Prozent der Befragten haben schriftlich festgelegte Richtlinien, während zehn Prozent mündliche Empfehlungen an die Mitarbeiter weitergeben.

Um die Vorteile von KI zu maximieren, ist eine Anpassung des Compliance-Apparats und des Risikomanagements erforderlich. Organisationen, die KI-Anwendungen bewerten und transparent über IT-Lösungen mit KI informieren, können künftige gesetzliche Vorschriften besser umsetzen und sich auf das Innovationspotenzial von KI konzentrieren.

Armin Rheinbay von Sopra Steria Next plädiert dafür, nicht auf den Gesetzgeber zu warten, sondern frühzeitig eine KI-Governance zu etablieren. Eine solche Praxis könnte regulatorische Eingriffe mildern oder sogar überflüssig machen, wenn sie sich bewährt hat. Er betont auch die Integration der KI-Governance in die Unternehmens-, IT- und Daten-Governance.

Andere interessante News

Datensicherheit, Cloud

Fehler bei SaaS-Datensicherheit vermeiden

Wenn es um SaaS-Datensicherheit mit geteilter Verantwortung für Datensicherheit in der Cloud geht, ist es wichtig, Modelle der geteilten Verantwortung (Shared responsibility) zu verstehen und kritische Fehler beim Schutz von SaaS-Daten vermeiden. Was bei der Nutzung von As-a-Service-Diensten und der Cloud zu beachten ist.

Phishing

Spear-Phishing-Methoden jetzt bei Massen-Phishing-Kampagnen entdeckt

Cyberkriminelle nutzen Methoden aus Spear-Phishing zunehmend für Massenkampagnen. Während herkömmliche Phishing-Mails generische, oft fehlerhafte Nachrichten an viele Empfänger senden, sind Spear-Phishing-Nachrichten hochgradig personalisiert und enthalten spezifische Details der Zielperson, wodurch sie glaubwürdiger wirken.

Mensch mit Smartphone

Wie Identity Fabric den Boden für Zero Trust bereitet

Identity Fabric (IF) ist eine moderne Infrastruktur für Identitäts- und Zugriffsmanagement (IAM) in hybriden und Multi-Cloud-Umgebungen. Sie kombiniert modulare IAM-Tools für hybride und Multi-Cloud-Umgebungen, unterstützt alle menschlichen und maschinellen Identitäten, bietet erweiterte Analysen und standardbasierte Integrationen – und ist ein wichtiger Schritt in Richtung Zero Trust.