Studie: Viele Unternehmen nutzen GenAI schon, bei Sicherheit und Governance bestehen Lücken

Mehr als die Hälfte der Unternehmen setzt generative KI laut dem Report „Managing Risks and Optimizing the Value of AI, GenAI & Agentic AI“ bereits vollständig oder teilweise ein. OpenText hat die Untersuchung nach eigenen Angaben gemeinsam mit dem Ponemon Institute veröffentlicht. Demnach liegt der Anteil der Unternehmen mit produktivem oder teilweisem Einsatz von GenAI bei 52 Prozent. Gleichzeitig sprechen die Zahlen dafür, dass viele Unternehmen die Technik schneller ausrollen, als sie Sicherheits- und Governance-Strukturen aufbauen.

Nach Angaben von OpenText erreicht nur jedes fünfte Unternehmen einen hohen Reifegrad beim Einsatz von KI in der Cybersicherheit, also eine umfassende Nutzung einschließlich Risikobewertung. 79 Prozent haben diesen vollständigen Reifegrad noch nicht erreicht. Weniger als die Hälfte, nämlich 43 Prozent, verfolgt demnach eine risikobasierte Governance für KI-Systeme.

Datenschutzrichtlinien fehlen, Risiken bleiben schwer beherrschbar

Die Ergebnisse der Studie verweisen auf mehrere Schwachstellen, die sich quer durch den KI-Einsatz ziehen. Nur 41 Prozent der befragten Unternehmen verfügen demnach über spezielle Datenschutzrichtlinien für KI. Gleichzeitig sagen 59 Prozent, dass KI die Einhaltung von Datenschutz- und Sicherheitsvorgaben erschwere. Die Kombination dieser Werte deute darauf hin, dass ein Teil der Unternehmen KI bereits einsetzt, ohne die dafür nötigen internen Regeln in gleichem Maß nachgezogen zu haben.

Hinzu kommen Probleme bei der Steuerung der Systeme selbst. 62 Prozent der Befragten halten es für schwierig, Risiken durch Modellfehler und Verzerrungen zu verringern. 58 Prozent sagen, es sei sehr schwierig, Gefahren durch Eingaben zu reduzieren, etwa irreführende oder schädliche Antworten. 56 Prozent berichten zudem von Problemen im Umgang mit Nutzerverhalten, beispielsweise bei der unbeabsichtigten Verbreitung von Fehlinformationen. OpenText leitet daraus ab, dass Unternehmen belastbare Governance-Strukturen, klare Richtlinien und kontinuierliches Monitoring früher in ihre KI-Projekte integrieren müssten.

Nutzen in der Praxis bleibt durch fehlendes Vertrauen begrenzt

Viele Unternehmen verbinden mit KI Effizienzgewinne, auch in der IT-Sicherheit. Die Umfrageergebnisse fallen an dieser Stelle jedoch zurückhaltender aus. Nur 51 Prozent der Befragten halten KI demnach für effektiv, um Anomalien oder neue Bedrohungen schneller zu erkennen. Weniger als die Hälfte, nämlich 48 Prozent, sieht KI als hilfreich an, um Analysen zu unterstützen und manuelle Arbeit zu reduzieren.

Auch hier verweist die Studie auf strukturelle Probleme. 62 Prozent haben große Schwierigkeiten, Modell- und Bias-Risiken zu kontrollieren. 45 Prozent nennen fehlerhafte Entscheidungsregeln als zentrales Problem, 40 Prozent unzureichende Datenqualität. Aus Sicht der Studie schränken mangelnde Zuverlässigkeit, fehlende Transparenz und geringes Vertrauen damit den praktischen Nutzen der Systeme ein.

Beim Thema autonome Systeme fällt die Einschätzung der Befragtenebenfalls verhalten aus. Nur 47 Prozent sagen demnach, ihre KI-Systeme könnten zuverlässig eigenständig lernen und sichere Entscheidungen treffen. 51 Prozent halten menschliche Kontrolle weiterhin für notwendig, vor allem wegen der schnellen Anpassung von Angreifern. Das spreche dafür, dass Unternehmen bei stärker autonomen KI-Funktionen weiterhin Zurückhaltung zeigen.

Für die Studie hat das Ponemon Institute im November 2025 weltweit 1.878 IT- und IT-Sicherheitsexperten befragt.

Transparenzhinweis: Dieser Artikel wurde mit Unterstützung von KI-Werkzeugen erstellt. Die inhaltliche Verantwortung, Überprüfung der Fakten und redaktionelle Bearbeitung liegen bei der Redaktion.