Der Einsatz von KI-Technologien verspricht Produktivitäts- und Qualitätssteigerungen. Doch dieselben Technologien werden inzwischen auch von Angreifern missbraucht. So lassen sich etwa täuschend echte Phishing-E-Mails automatisiert erzeugen, die kaum noch als Fälschung erkennbar sind. Die aktuelle Ausgabe ‚Cybersicherheit in Zahlen‘ von G Data CyberDefense, Brand Eins und Statista zeigt, dass zwei Drittel der Befragten erwarten, dass KI die Bedrohungs- lage weiter verschärft. Ein kritischer Schwachpunkt liegt bei den Angestellten selbst: Nur 16,5 Prozent der Befragten trauen sich zu, betrügerische Mails zuverlässig zu erkennen. Mehr als vier von fünf Mitarbeitenden sind hingegen unsicher – ein Risiko für alle, die auf digitale Kommunikation im täglichen Betrieb angewiesen sind. Sicherheitsbewusstsein muss deshalb in allen Abteilungen verankert sein. Von der Geschäftsführung über die IT bis hin zu Angestellten in den Bereichen Konstruktion, Instandhaltung und Logistik oder Personal und Marketing.
Struktuelle Mängel rächen sich
Weitere Defizite zeigen sich auf Prozessebene: Nur ein Viertel der Befragten schätzt den Reifegrad der IT-Sicherheitsmaßnahmen im eigenen Unternehmen als ’sehr hoch‘ ein, inklusive klar definierter Prozesse, regelmäßiger Audits und etablierter Schutzmechanismen. Während 46 Prozent zumindest eine solide Ausgangslage mit Verbesserungspotenzial sehen, berichtet fast ein Drittel von gravierenden Lücken wie fehlenden Zuständigkeiten oder Ressourcen. Besonders kritisch ist dies in vernetzten Lieferketten: Angreifergruppen wählen gezielt das schwächste Glied in dieser Kette. Nicht selten ist das eigentliche Ziel ein Zulieferer, Partner oder Kunde.
Umfassend relevant
Cybersicherheit ist kein reines IT-Thema, sondern betrifft alle Fachbereiche und sollte von der Führung vorangetrieben werden. Während auf Geschäftsleitungsebene 77 Prozent der Befragten eine hohe Sensibilität zeigen, ist diese in nachgelagerten Hierarchieebenen deutlich geringer
