Unternehmens- und Technologieführer sind nicht bereit für neue Technologien wie generative KI

PwC’s Forschung zum Vertrauen in die digitale Umgebung, Global Digital Trust Insights für 2024, hat gezeigt, dass der Anteil der Unternehmen, die Datenpannen im Wert von über einer Million Dollar ausgesetzt sind, von Jahr zu Jahr erheblich zunimmt und um ein Drittel von 27 Prozent auf 36 Prozent gestiegen ist.

Die Studie, die 3.800 Unternehmens- und Technologieführer in 71 Ländern befragte, zeigt auch, dass Unternehmen den Anstieg der generativen künstlichen Intelligenz (GenAI) mit einer Mischung aus Skepsis und Begeisterung betrachten, wobei viele ihre Investitionen in Cybersicherheit erhöhen, um sich gegen Cyberangriffe zu verteidigen.

Fast zwei Drittel (64 Prozent) der Befragten haben im vergangenen Jahr ihren Umsatz gesteigert, während acht von zehn (82 Prozent) im nächsten Jahr mit Umsatzwachstum rechnen. Acht von zehn (79 Prozent) erwarten einen Anstieg des Budgets für Cybersicherheit, verglichen mit 65 Prozent im Jahr 2023. Organisationen, die eine größere Reife in ihren Initiativen zur Verbesserung der Cybersicherheit zeigen, berichten von mehr Vorteilen aus solchen Initiativen und einer geringeren Häufigkeit kostspieliger Cyberpannen im Wert von einer Million Dollar oder allgemein einer geringeren Anzahl solcher Pannen.

Der Gesundheitssektor am stärksten betroffen

Während die Anzahl der Unternehmen, die Datenpannen erleben, seit der PwC-Studie 2023 gestiegen ist, wurde der Gesundheitssektor am stärksten getroffen. Die berichteten globalen Durchschnittskosten eines schädlichen Cyberangriffs betrugen 4,4 Millionen Dollar, während diese Kosten im Gesundheitssektor um 25 Prozent höher waren, bei 5,3 Millionen Dollar. Fast die Hälfte (47 Prozent) der Befragten aus allen Gesundheitsorganisationen berichteten von einer Datenpanne, die sie eine Million Dollar oder mehr kostete.

Je größer das Unternehmen, desto höher der durchschnittliche Betrag der schädlichsten Panne, die es erlebt hat. Unternehmen mit über 10 Milliarden Dollar Umsatz berichteten von Pannen in Höhe von 7,2 Millionen Dollar, während Unternehmen mit weniger als einer Milliarde Dollar Schäden von 1,9 Millionen Dollar meldeten.

Der Aufstieg von ‚DefenseGPT‘

Unternehmens- und Technologieführer sind zunehmend besorgt über die wachsende Anwendung von GenAI aus der Perspektive der Cybersicherheit. Wir könnten mit einem weiteren signifikanten Anstieg der Anzahl von Cyberbedrohungen konfrontiert sein, da GenAI zu komplexen Formen von großflächigen E-Mail-Kompromittierungen beitragen kann. Vorstandsmitglieder, die für Informationssicherheit und Informationssysteme verantwortlich sind, sollten auf das zunehmend verbreitete Gefühl achten: 52 Prozent erwarten, dass GenAI in den nächsten 12 Monaten zu katastrophalen Cyberangriffen führen wird. Fast acht von zehn (77 Prozent) stimmten zu, dass sie beabsichtigen, GenAI auf ethische und verantwortungsvolle Weise zu nutzen.

Drei Viertel der Unternehmens- und Technologieführer sind begeistert von dem Potenzial von GenAI:

• 77 Prozent stimmten zu, dass ‚GenAI ihrer Organisation helfen wird, in den nächsten drei Jahren neue Geschäftsfelder zu entwickeln‘;
• 74 Prozent stimmten zu, dass ‚die persönliche Nutzung von GenAI durch Mitarbeiter in den nächsten 12 Monaten zu einem spürbaren Anstieg ihrer Produktivität führen wird‘;
• 75 Prozent stimmten zu, dass ‚GenAI-basierte Prozesse innerhalb der Organisation die Produktivität der Mitarbeiter in den nächsten 12 Monaten steigern werden‘.

Der Vorteil von GenAI liegt in seiner Fähigkeit, große Mengen an Daten über einen Cybervorfall aus mehreren Systemen und Quellen zu synthetisieren, was den Führungskräften hilft, besser zu verstehen, was passiert ist. GenAI kann komplexe Bedrohungen in leicht verständlicher Sprache darstellen, Ratschläge zu Milderungsstrategien anbieten und bei Suchen und Ermittlungen unterstützen.

– Unsere globale Forschung zeigt, dass Cybersicherheit nach wie vor ganz oben auf der Prioritätenliste der Unternehmensleiter steht, jetzt mehr denn je. Die höchste Führungsebene muss agil sein und sich an den sich verändernden Markt anpassen, und angesichts der neuen technologischen Trends, die den Markt transformieren, müssen Führungskräfte dem ‚Status quo‘ widerstehen, indem sie Sicherheitsverbesserungsmechanismen in die Organisationsstruktur einbetten, anstatt nur zu reagieren, wenn eine Krise eintritt, sagte Sean Joyce, globaler Leiter für Cybersicherheits- und Datenschutzdienste bei PwC US.

– Die Rolle des CISO innerhalb der Organisation muss ‚geschäftsorientierter‘ werden, was bedeutet, dass sie im Zentrum der Geschäftsstrategie und des organisatorischen Managements steht, da die Grenzen zwischen der Festlegung von Kontrollen, Schutzmechanismen und einer angemessenen Verwaltung von Cybersicherheit und Informationssicherheit sowie der Nutzung und zunehmenden Integration neuer digitaler Technologien immer fließender werden. Die für das Sicherheitsmanagement verantwortliche Person muss ein gleichberechtigtes Mitglied des Vorstands jedes Unternehmens werden, das sein Geschäft sicherer verwalten und führen möchte, fügte Bruno Čurčija, Direktor der Abteilung für die Prüfung von Informationssystemen, hinzu.

Unternehmensleiter erhöhen Investitionen in Cybersicherheit

Trotz des anhaltenden Anstiegs von Naturkatastrophen im Zusammenhang mit dem Klimawandel, der anhaltenden Auswirkungen der Covid-19-Pandemie und wachsender Ungleichheit haben Unternehmens- und Technologieführer digitale Technologie und Technologie im Allgemeinen an die Spitze der Liste der Risiken gesetzt, die sie in den nächsten 12 Monaten zuerst angehen werden.

Die drei am häufigsten genannten Cyberbedrohungen beziehen sich auf Bedrohungen im Zusammenhang mit Cloud-Computing, Angriffe auf verbundene Geräte und Aktivitäten, die Datenpannen und Datenlecks betreffen. Trotz dessen haben mehr als ein Drittel der Unternehmen keine Risikomanagementinitiativen eingeleitet, und nur eines von vier hat die Resilienz der Cybersicherheit verbessert.

Nur zwei Prozent der Organisationen optimieren und verbessern kontinuierlich alle Aspekte der Resilienz der Cybersicherheit. Ebenso gaben mehr als 40 Prozent der Führungskräfte an, dass sie die Cyberrisiken, die von neuen Technologien ausgehen, wie Werkzeuge für die Arbeit in virtuellen Umgebungen, GenAI, Unternehmens-Blockchain, Quantencomputing und virtuelle/erweiterte Realität, nicht verstehen.

– Organisationen sollten eine Reihe von Werkzeugen für den verantwortungsvollen Einsatz von künstlicher Intelligenz, das sogenannte Responsible AI Toolkit, übernehmen, um deren Nutzung zuverlässig und ethisch zu verwalten. Obwohl künstliche Intelligenz oft als technologische Funktion angesehen wird, sind menschliche Aufsicht und Intervention entscheidend dafür. Darüber hinaus müssen diese Organisationen, wenn sie beginnen, GenAI zu nutzen, nun zusätzliche Bereiche berücksichtigen, die datenschutzbezogene Risiken, modell- und voreingenommene Risiken, eingabe- oder abfragebezogene Risiken und Risiken im Zusammenhang mit dem Missbrauch von Konten umfassen, schloss Joyce.