Führungsetagen zu KI in der Cyberabwehr


Neue Zahlen der Sophos Management-Studie in DACH zeigen je nach Branche, Unternehmensgröße und Land große Unterschiede in der Einschätzung von KI in der Cybersicherheit
Aktuell herrscht noch Unsicherheit und überwiegt die Sorge vor krimineller Nutzung von KI - Für die Zukunft glaubt eine Mehrheit an eine Schlüsselrolle der KI in der Cyberabwehr

Flexera Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Künstliche Intelligenz (KI) ist längst Teil des digitalen Angriffsarsenals: Mit KI-basierten Taktiken wie täuschend echten Deepfakes, intelligentem Phishing oder Social Scams erweitern Cyberkriminelle kontinuierlich ihr Instrumentarium. Doch auch auf der Gegenseite, in den Sicherheitsinfrastrukturen der Unternehmen, erweist sich KI mit seinen Möglichkeiten für Erkennung, Prävention und automatisierter Abwehr als wichtiges Standbein der Cybersicherheit. Und seine Bedeutung wächst an dieser Stelle. Wie hoch aber ist die tatsächliche Relevanz von KI aus Sicht der Unternehmensführungen in Deutschland, Österreich und der Schweiz? Neue Zahlen aus der diesjährigen Sophos Management-Studie in der DACH-Region liefern hierzu ein differenziertes und teils überraschendes Bild.

Chance oder Risiko – die Mehrheit der Führungskräfte zeigt sich unentschlossen
In der DACH-weiten Gesamtbetrachtung hält nur rund ein Fünftel der befragten Führungskräfte (20 Prozent) den Einsatz von KI für "sehr wichtig" in der Cybersicherheit. 12,3 Prozent aller Befragten (Deutschland 13 Prozent, Schweiz und Österreich je 12 Prozent) halten die Technologie aktuell noch weitestgehend irrelevant für diesen Bereich. Gleichzeitig stuft etwa ein Viertel (28 Prozent) die Technologie vor allem als Risiko ein, weil sie auch von Cyberkriminellen aktiv genutzt wird. Der mit Abstand größte Anteil, nämlich 36 Prozent, ist sich unsicher und gibt an, die Rolle von KI in der Cyberabwehr nicht einschätzen zu können.

"Wir erleben derzeit eine digitale Schlüsselphase: Viele Führungskräfte erkennen aktuell die strategische Relevanz von KI für den Cyberschutz noch nicht oder sind verunsichert durch die gleichzeitigen Risiken. Hier braucht es gezielten Wissenstransfer und konkrete Anwendungsbeispiele, um das Potenzial von KI in der Cyberabwehr zu verdeutlichen", kommentiert Michael Veit, Security Evangelist bei Sophos. Die Empfehlung von Michael Veit ist ein pragmatischer Einstieg in die intelligenten Technologien: "Unternehmen sollten mit kleinen, kontrollierbaren KI-Pilotprojekten in der Threat Detection oder E-Mail-Sicherheit starten. Wichtig sind außerdem Investitionen in die Weiterbildung der IT-Teams und klare Governance-Richtlinien für den KI-Einsatz. So können sie schrittweise Erfahrungen sammeln und das enorme Potenzial der Technologie für ihre Sicherheitsstrategie erschließen."

Branchenunterschiede: Handel sieht KI besonders kritisch
Ein Blick in die einzelnen Branchen zeigt, wie stark die Wahrnehmung von KI im Sicherheitskontext variiert. Besonders verhalten reagiert das verarbeitende Gewerbe, in dem knapp 40 Prozent der Befragten angaben, die Bedeutung von KI nicht beurteilen zu können. Im Dienstleistungssektor fällt der Anteil der Unsicheren ebenfalls hoch aus, allerdings wird KI hier auch häufiger als strategisch wichtig bewertet.

Der Handel zeigt sich besonders sensibel gegenüber den Risiken: Dort äußerten länderübergreifend knapp 39 Prozent der Befragten die Sorge, dass KI primär als Angriffs-Werkzeug genutzt werden könnte.

Größere Unternehmen setzen stärker auf KI-Potenzial
Einen deutlichen Einfluss auf die Einschätzung von künstlicher Intelligenz hat auch die Unternehmensgröße. In Betrieben mit mehr als 200 Mitarbeitenden bewerten die Befragten den Einsatz von KI signifikant häufiger als relevant. So stuften rund 28 Prozent der größeren Unternehmen in Deutschland den KI-Einsatz als "sehr wichtig" ein – ähnlich hoch wie in Österreich (28,6 Prozent) und der Schweiz (35,3 Prozent). In kleineren Unternehmen mit 50 bis 199 Mitarbeitenden hingegen liegt dieser Anteil durchweg niedriger. Die Ergebnisse legen nahe, dass mit steigender Unternehmensgröße auch die digitale Reife und die Bereitschaft zur Auseinandersetzung mit KI wachsen.

Pro oder contra ist eine Frage von jünger oder älter
Auch das Alter der Führungskräfte beeinflusst die Bewertung deutlich. Befragte unter 45 Jahren zeigen in allen drei Ländern eine höhere Zustimmung zur Aussage, dass KI ein bedeutender Faktor für die Cyberabwehr ist. In der Schweiz liegt dieser Anteil beispielsweise bei 26 Prozent unter den Jüngeren, während nur sieben Prozent der älteren Befragten zustimmen. Gleichzeitig erweist sich die Unsicherheit bei den über 45-Jährigen durchweg am höchsten.

Die Schweiz zeigt sich am zurückhaltendsten
In der länderspezifischen Auswertung zeigt sich die Schweiz insgesamt am vorsichtigsten: Nur 16 Prozent der dortigen Befragten halten KI für strategisch wichtig, aber 48 Prozent fühlen sich nicht in der Lage, deren Rolle überhaupt einzuschätzen. In Deutschland (21 Prozent) und Österreich (22 Prozent) sind die Zustimmungswerte deutlich höher – wenngleich auch hier jeweils ein Drittel der Führungskräfte angibt, keine klare Einschätzung treffen zu können.

Managements glauben an eine künftige Schlüsselrolle der KI in der Cyberabwehr
Trotz aktueller Unsicherheiten rund um KI in der Cyberabwehr glauben die meisten an eine Schlüsselrolle der Technologie in der Zukunft: In allen drei Ländern halten es viele Befragte für realistisch, dass KI in den nächsten fünf bis zehn Jahren eine zentrale Rolle in der Cybersicherheit übernehmen könnte. In Deutschland halten das insgesamt 65 Prozent der Befragten für "auf jeden Fall" oder "vielleicht" vorstellbar. In Österreich liegt dieser Anteil mit 72 Prozent sogar noch höher. In der Schweiz zeigen sich mit 74 Prozent die größten Zukunftserwartungen an KI-Technologien.

Auffällig ist dabei die Haltung der jüngeren Befragten unter 45 Jahren: In der Schweiz zum Beispiel halten hier 78,3 Prozent den KI-Einsatz künftig für realistisch – deutlich häufiger als ihre älteren Kollegen.

Am Wendepunkt? Von Zögern zu strategischem Handeln
Die Ergebnisse zeigen: Auch wenn derzeit noch viele Fragen offen sind, scheint die strategische Bedeutung von KI in der Cybersicherheit – vor allem mit Blick auf die kommenden Jahre – erkannt zu werden. Vieles deutet darauf hin, dass die Technologie an einem Wendepunkt stehen könnte. So dominieren zwar heute noch Unsicherheit und Risikobewusstsein. Allerdings zeichnet sich für die kommenden Jahre auch ein deutlicher Wandel in der Akzeptanz und vermuteten Rolle ab. Besonders bemerkenswert ist dabei das Gefälle zwischen den Generationen. Jüngere Führungskräfte haben bereits heute einen deutlich positiveren Blick auf die intelligenten Systeme und trauen ihr häufiger künftig eine zentrale Rolle zu.

Für Unternehmen ergeben sich daraus klare Handlungsfelder: Wissensaufbau im Management, praktische Pilotprojekte und eine stufenweise Integration von KI-Tools in die bestehende Sicherheitsarchitektur. "Der Schlüssel liegt darin, KI nicht als abstraktes Konzept zu betrachten, sondern konkrete Anwendungsfälle zu identifizieren und in kleinen Schritten zu testen", sagt Michael Veit. "So entsteht Vertrauen durch praktische Erfahrung."

Über die Umfrage
Ipsos hat im Auftrag von Sophos im Frühjahr 2025 200 C-Level-Managerinnen und -Manager (keine IT-Verantwortlichen) aus verschieden Branchen in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen befragt. (Sophos: ra)

eingetragen: 27.08.25

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Lückenhafte Datensicherung birgt Risiken

    Hycu hat die Ergebnisse einer aktuellen Studie veröffentlicht, die unter Anwaltskanzleien und Fachleuten aus dem Rechtsbereich durchgeführt wurde. Während Anwaltskanzleien zunehmend auf Cloud-basierte Anwendungen umsteigen, zeigen die Ergebnisse der neuen globalen Umfrage, dass es erhebliche Wissenslücken hinsichtlich der Verantwortlichkeiten im Bereich Datensicherung gibt. Laut dem in Kürze erscheinenden Bericht "State of SaaS Resilience 2025" glauben 85 Prozent der IT-Entscheidungsträger im Bereich Unternehmens- und freiberufliche Dienstleistungen, einschließlich Rechtsdienstleistungen, dass native SaaS-Plattformen wie iManage Cloud, Microsoft 365, DocuSign und Box eine umfassende Datensicherung bieten.

  • Skepsis gegenüber SaaS

    Die IT-Modernisierung zählt seit Jahren zu den Top-Prioritäten von CIOs - allerdings gibt es aufgrund der hohen Komplexität oft nur geringe Fortschritte. Der Druck zur IT-Modernisierung ist jedoch höher denn je, denn je häufiger veraltete Anwendungslandschaften auf moderne digitale Technologien treffen, desto stärker werden ihre technischen und wirtschaftlichen Grenzen sichtbar. Management und Fachbereiche erkennen daher zunehmend die Notwendigkeit von Modernisierungsmaßnahmen.

  • Cloud-Angriffe werden schneller und intelligenter

    Sysdig, Anbieterin von Cloud-Sicherheit in Echtzeit, hat ihren aktuellen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Die Datengrundlage stammt aus einer sorgfältigen und methodisch fundierten Analyse von Millionen von Cloud-Konten und Kubernetes-Containern, die Sysdig-Kunden täglich betreiben und sichern. Die repräsentative Stichprobe umfasst eine Vielzahl von Cloud-affinen Branchen auf der ganzen Welt.

  • Interne IT-Dienstleister: Umsätze steigen

    Interne IT-Dienstleister von Unternehmen und Organisationen in Deutschland verzeichnen 2024 ein Wachstum von durchschnittlich rund 10 Prozent und gewinnen im Kontext der digitalen Transformation an Bedeutung. Im Fokus stehen dabei der Wandel zum datengetriebenen Unternehmen, die Entwicklung KI-basierter Anwendungen, die IT-Modernisierung, das Vorantreiben der Prozessautomatisierung sowie die Kompensation des Fachkräftemangels und des demografischen Wandels durch digitale Technologien.

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

  • Verständnis von systemischen Cyberrisiken

    CyberCube und Munich Re, Anbieterin in ihren jeweiligen Gebieten, Modellierung und Rück-Versicherung, haben die wesentlichen Ergebnisse einer gemeinsamen Umfrage veröffentlicht. Gegenstand waren schwerwiegende Cyber-Kumulereignisse und die relative Widerstandsfähigkeit von Unternehmen gegenüber systemischen Ereignissen aufgrund wirksamer Maßnahmen zur Risikominderung.

  • Warum Echtzeitdaten für KI entscheidend sind

    Daten waren für Unternehmen schon immer wichtig, das ist nichts Neues. Was sich jedoch verändert hat, ist die Geschwindigkeit, mit der sie verarbeitet werden müssen. Herkömmliche Datenarchitekturen stoßen zunehmend an ihre Grenzen, insbesondere wenn es darum geht, Entscheidungen auf Basis aktueller Daten in Echtzeit zu treffen.

  • Verantwortung für Datenschutz und Compliance

    Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie. Sie zeigt: Nicht einmal die Hälfte (49 Prozent) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für den Einsatz von KI gewachsen. Gleichzeitig planen 89 Prozent noch dieses Jahr ihre eigenen Daten für das Training großer Sprachmodelle (LLMs) zu verwenden. Diese Diskrepanz verdeutlicht, wie schnell die Unternehmen den Einsatz von KI vorantreiben, obwohl sie gleichzeitig einräumen, dass ihre Datensysteme dafür noch nicht bereit sind.

  • Hybride oder Cloud-first-Umgebungen sind Standard

    Keeper Security veröffentlichte ihren neuen Insight Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung". Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verlassen, ist die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von Cloud-, Hybrid- und Multi-Vendor-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöht den Bedarf an Lösungen, die sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen können.

Mehr Jobs, mehr Tools, mehr Angriffsfläche Auch Bots mögen Urlaub

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen