Eine neue Studie des Spezialversicherers AXIS Capital deckt einen alarmierenden Graben in der Risikowahrnehmung zwischen Vorständen und IT-Sicherheitschefs auf. Während CEOs in Künstlicher Intelligenz vor allem eine Chance sehen, fürchten CISOs die neuen Bedrohungen – eine Spaltung, die Unternehmen angreifbar machen könnte.
Die heute veröffentlichte Untersuchung, für die 500 Führungskräfte in den USA und Großbritannien befragt wurden, zeigt ein fundamentales Missverständnis auf. Vorstände blicken primär auf Produktivitätsgewinne und Wettbewerbsvorteile durch KI. Die IT-Sicherheitsverantwortlichen hingegen sind deutlich besorgter über die neu geschaffenen Angriffsvektoren. Diese Kluft im obersten Management könnte laut AXIS zu blinden Flecken im Risikomanagement führen.
Schatten-KI vs. Datenlecks: Die Top-Bedrohungen im Fokus
Die Studie quantifiziert die unterschiedlichen Prioritäten deutlich. Für fast 30 Prozent der CISOs ist nicht klar, ob KI die Cyber-Abwehr ihres Unternehmens überhaupt stärken wird. Unter den CEOs teilt diese Skepsis nur etwa jeder Fünfte.
Viele Vorstände sehen in KI vor allem Chancen – doch genau diese Technologie eröffnet Sicherheitschefs zufolge neue, schwer erkennbare Angriffsvektoren, von Schatten‑KI bis zu gezielten Deepfake‑Manipulationen. Wenn Budgets, Prozesse und Awareness jetzt nicht angepasst werden, drohen teure Sicherheitsvorfälle. Ein kostenloser Cyber‑Security‑Leitfaden fasst aktuelle Bedrohungstrends, KI‑Risiken und praxisnahe Schutzmaßnahmen zusammen, die sich auch ohne große Zusatzkosten umsetzen lassen. Jetzt kostenlosen Cyber‑Security‑Report herunterladen
Noch deutlicher wird der Riss bei der Frage nach der größten Gefahr:
* CEOs fürchten am meisten Datenlecks (28,7 %).
* CISOs sehen in „Schatten-KI“ die größte Bedrohung. Gemeint ist der nicht genehmigte Einsatz von KI-Tools durch Mitarbeiter, der unbemerkt Sicherheitslücken öffnen kann.
„Diese Diskrepanz ist gefährlich“, so die implizite Warnung der Studie. Wenn der Vorstandsvorsitzende die vom Sicherheitschef identifizierten Risiken unterschätzt, bleiben Investitionen in Schutzmaßnahmen und Schulungen möglicherweise auf der Strecke.
Transatlantisches Gefälle: USA selbstbewusst, UK verunsichert
Die Bedrohungslage selbst ist für Führungskräfte auf beiden Seiten des Atlantiks eindeutig: KI-gestützte Angriffe gelten als größte neue Cyber-Gefahr. Sie sind schneller, anpassungsfähiger und schwerer zu erkennen – von Ransomware bis zu Deepfake-Manipulation.
Doch das Vertrauen in die eigene Abwehrfähigkeit könnte unterschiedlicher nicht sein. Während in den USA satte 85 Prozent der Führungskräfte sich gewappnet fühlen, sind es in Großbritannien nur 44 Prozent. Diese „transatlantische Vertrauenslücke“ deutet darauf hin, dass nationale Regulierung und Marktreife die Risikowahrnehmung stark prägen.
Generationenkonflikt und Personal-Konsequenzen
Die Spaltungen gehen über Rollen und Regionen hinaus. Auch das Alter spielt eine entscheidende Rolle: Unter den 35- bis 44-Jährigen glauben 77,4 Prozent, dass KI die Verteidigung verbessert. Bei den über 55-Jährigen sind es nur 23,1 Prozent.
Trotz aller internen Differenzen treibt die Bedrohungslage die Investitionen an. Fast 82 Prozent der Befragten planen, ihr Cybersecurity-Budget im kommenden Jahr aufzustocken. Gleichzeitig kündigt sich ein tiefgreifender Wandel in den Teams an: Drei Viertel der Führungskräfte erwarten, aufgrund von KI-Produktivitätsgewinnen Personal in der Cybersicherheit abbauen zu können.
Der Weg nach vorn: Dialog statt Grabenkämpfe
„KI schafft eine völlig neue Risikolandschaft“, sagt Vince Tizzio, Präsident und CEO von AXIS Capital. Die Lösung liege in einer engeren Abstimmung zwischen Vorstand, Sicherheitschef und Aufsichtsrat. CEOs müssten die technischen Risiken besser verstehen, CISOs diese wiederum in der Sprache der Geschäftsziele kommunizieren.
Erfolgreich werden jene Unternehmen sein, die das Innovationspotenzial der KI mit einer nüchternen Risikobewertung in Einklang bringen. Dazu gehören klare Nutzungsrichtlinien, eine unternehmensweite Sicherheitskultur und die Integration von Cybersicherheit in jede strategische Entscheidung. Die AXIS-Studie ist ein Weckruf an die Chefetagen: Die interne Kluft muss geschlossen werden, bevor sie zur externen Schwachstelle wird.
PS: Sie planen, das Cybersecurity‑Budget zu erhöhen oder intern mehr Awareness zu schaffen? Der kostenlose Leitfaden erklärt konkrete Maßnahmen gegen Phishing, Schatten‑KI und CEO‑Fraud sowie einfache Schritte zur Stärkung Ihrer Abwehr, ohne sofort zusätzliches Personal einstellen zu müssen. Praktische Checklisten helfen, Prioritäten zu setzen und das Management von der Notwendigkeit zu überzeugen. Gratis Cyber‑Security‑Leitfaden jetzt anfordern
