17 Juni 2025

Studie von NTT DATA deckt mangelnde Abstimmung im C-Level bei der Einführung von GenAI auf

• Fast die Hälfte der CISOs äußert sich negativ zur Einführung von GenAI – trotz großer Zuversicht seitens der CEOs
• Während CEOs GenAI entschlossen vorantreiben, warnen CISOs vor Sicherheitslücken und veralteter Infrastruktur
• Eine einheitliche Ausrichtung erfordert eine stärkere Governance und gezielte Investitionen

München/Bad Homburg, 17. Juni 2025 – NTT DATA, ein weltweit führender Anbieter von digitalen Business- und Technologie-Services, hat heute seinen Bericht „The AI Security Balancing Act: From Risk to Innovation“ veröffentlicht. Er beleuchtet sowohl die Chancen als auch die Risiken von KI im Bereich Cybersicherheit. Die Ergebnisse zeigen: Beim Management auf C-Level herrscht Uneinigkeit, was die Geschäftsziele und die operative Bereitschaft für den Einsatz von GenAI betrifft.

Der Bericht basiert auf einer Umfrage von NTT DATA unter mehr als 2.300 hochrangigen Entscheidungsträgern im Bereich GenAI – darunter 1.500 C-Level-Führungskräfte aus 34 Ländern. Die Analyse macht deutlich: Während CEOs und andere Geschäftsverantwortliche den Einsatz von GenAI entschlossen vorantreiben, fehlen CISOs und operativen Führungskräften oftmals die notwendigen Vorgaben, die Klarheit und die Ressourcen, um Sicherheitsrisiken und infrastrukturelle Herausforderungen beim Rollout wirksam zu adressieren.

Kluft zwischen den Führungskräften

Nahezu alle Führungskräfte der C-Ebene (99 %) planen in den kommenden zwei Jahren weitere Investitionen in GenAI – 67 % der CEOs sogar in erheblichem Umfang.

Gleichzeitig berichten 95 % der CIOs und CTOs, dass GenAI bereits zu höheren Ausgaben im Bereich Cybersicherheit geführt hat oder führen wird. Ein besserer Schutz vor Bedrohungen zählt laut Unternehmen zu den drei wichtigsten Vorteilen, die sie in den vergangenen zwölf Monaten durch den Einsatz von GenAI erzielt haben.

Trotz dieses Optimismus zeigt sich eine deutliche Diskrepanz zwischen strategischem Anspruch und operativer Umsetzung: Fast die Hälfte der CISOs (45 %) äußert sich kritisch zur Einführung von GenAI. Mehr als die Hälfte (54 %) beklagt fehlende oder unklare interne Richtlinien zur Verantwortlichkeit beim Einsatz von GenAI. Im Vergleich dazu teilen nur 20 % der CEOs diese Sorge – ein klares Zeichen für mangelnde Abstimmung auf Führungsebene.

Obwohl sie dem Rollout von GenAI mit Zurückhaltung begegnen, erkennen die Sicherheitsteams den geschäftlichen Nutzen der Technologie an. Tatsächlich stimmen 81 % der leitenden IT-Sicherheitsverantwortlichen mit negativer Grundeinstellung zu, dass GenAI die Effizienz steigern und sich positiv auf das Geschäftsergebnis auswirken wird.

Unternehmen operativ noch nicht bereit für GenAI

Die Untersuchung von NTT DATA legt zudem offen, dass zwischen der Vision des Top-Managements und den tatsächlichen Fähigkeiten der Teams eine kritische Lücke klafft. Zwar sehen sich 97 % der CISOs als Entscheidungsträger in Sachen GenAI, jedoch geben 69 % an, dass ihren Teams die nötigen Kompetenzen im Umgang mit der Technologie fehlen.

Darüber hinaus sagen nur 38 % der CISOs, dass ihre Strategien für GenAI und Cybersicherheit aufeinander abgestimmt sind – bei den CEOs sind es 51 %.

Erschwerend kommt hinzu, dass 72 % der befragten Unternehmen noch über keine formale Nutzungsrichtlinie für GenAI verfügen. Und lediglich 24 % der CISOs stimmen der Aussage voll zu, dass ihr Unternehmen über ein solides Rahmenwerk zur Risikosteuerung bei gleichzeitiger Wertschöpfung verfügt.

Veraltete Technologien bremsen GenAI-Einführung aus

Neben internen Abstimmungsproblemen sehen 88 % der Sicherheitsverantwortlichen veraltete Infrastrukturen als erhebliche Bremse für die geschäftliche Agilität und die Einsatzfähigkeit von GenAI. Die Modernisierung mit IoT-, 5G- und Edge-Computing-Technologien gilt als unerlässlich für künftige Fortschritte.

Um die Herausforderungen zu meistern, setzen 64 % der CISOs auf Co-Innovation mit strategischen IT-Partnern – anstelle isolierter KI-Lösungen. Bemerkenswert ist, dass Sicherheitsverantwortliche bei der Bewertung von GenAI-Technologiepartnern vor allem auf ein End-to-End-GenAI-Serviceangebot achten.

„Wenn Unternehmen die Einführung von GenAI beschleunigen, muss Cybersicherheit von Anfang an integriert werden, um die Resilienz zu stärken. CEOs treiben Innovationen voran – doch nur eine enge Verzahnung von Cybersicherheit und Unternehmensstrategie kann helfen, neue Risiken wirksam zu kontrollieren“, sagt Sheetal Mehta, Senior Vice President und Global Head of Cybersecurity bei NTT DATA, Inc. „Ein sicherer und skalierbarer GenAI-Ansatz erfordert eine proaktive Abstimmung, moderne Infrastruktur und vertrauensvolle Co-Innovation, um Unternehmen sowohl vor Bedrohungen zu schützen als auch das volle Potenzial der KI auszuschöpfen.“

„Die Zusammenarbeit mit CISOs wird von Fachbereichsverantwortlichen sehr geschätzt. Dennoch bestehen weiterhin Lücken – insbesondere zwischen der gewünschten Risikoausrichtung eines Unternehmens und seinen tatsächlichen Fähigkeiten in Bezug auf Cybersicherheit“, so Craig Robinson, Research Vice President, Security Services bei IDC. „Auch wenn der Einsatz von GenAI dem Unternehmen nachweislich Vorteile bringt, fällt es CISOs und Verantwortlichen im Bereich Global Risk und Compliance schwer, den Bedarf an klarer Governance und geeigneten Schutzmechanismen zu vermitteln. Für eine erfolgreiche Implementierung ist daher die enge Abstimmung mit der Geschäftsführung unerlässlich.“

„GenAI lässt sich nur dann effizient und sicher skalieren, wenn Sicherheitsarchitekturen und Governance-Strukturen entsprechend mitwachsen. Die größte Herausforderung liegt dabei nicht in der Technologie selbst, sondern in der fehlenden Anwendung von Standards und Regeln. CISOs müssen deshalb frühzeitig Leitplanken definieren, um Risiken nicht zu verschieben, sondern proaktiv zu kontrollieren. Gleichzeitig sollten den KI-Projekten auch Luft zum Atmen und Raum für Innovationen gelassen werden. Ziehen Geschäftsführung, IT und Security an einem Strang, lässt sich GenAI nicht nur verantwortungsvoll, sondern auch mit maximalem Mehrwert für die eigene Innovationsdynamik einsetzen“, ergänzt Christian Koch, Senior Vice President of Cybersecurity, Innovations & Business Development bei NTT DATA DACH.

Den vollständigen Bericht gibt es online, weitere Informationen zu den KI-Services von NTT DATA im Bereich Cybersicherheit finden sich auf der Website.

Methodik

Der Bericht basiert auf den Einschätzungen von 2.300 hochrangigen Entscheidungsträgern im Bereich GenAI aus 34 Ländern. 68 % der Befragten gehören der C-Ebene an – darunter CEOs, CISOs, CIOs, CTOs, CDOs, COOs, CCOs, CFOs, CHROs und CSEs. 27 % haben Positionen auf Vice-President-, Head- oder Director-Ebene inne, 5 % sind leitende Manager oder Spezialisten. Die Erhebung wurde im Auftrag von NTT DATA unabhängig von Jigsaw Research, einer global tätigen Strategieberatung für Marktforschung, durchgeführt.

Über NTT DATA

NTT DATA ist ein weltweit führender Anbieter von digitalen Business- und Technologie-Services mit einem jährlichen Umsatz von über 30 Milliarden US-Dollar. Das Unternehmen zählt 75 Prozent der Fortune Global 100 zu seinen Kunden und unterstützt diese bei Innovation, Optimierung und Transformation für langfristigen Erfolg. Als Global Top Employer verfügt NTT DATA über ein breites Spektrum an Expertinnen und Experten in mehr als 50 Ländern sowie ein zuverlässiges Partner-Ökosystem aus etablierten Unternehmen und Start-ups. Zu den Services zählen Business- und Technologie-Beratung, Data Analytics und Künstliche Intelligenz, Branchenlösungen sowie Entwicklung, Implementierung und Management von Anwendungen, Infrastruktur und Konnektivität. Außerdem ist das Unternehmen einer der weltweit führenden Anbieter von digitaler und KI-Infrastruktur. NTT DATA ist Teil der NTT Group mit Sitz in Tokio, die jährlich mehr als 3,6 Milliarden US-Dollar in Forschung und Entwicklung investiert. Weitere Informationen unter nttdata.com.

Pressekontakt NTT DATA

 

NTT DATA Cornelia Spitzer, BA Press Manager DACH Tel.: +43 664 8847 8903 E-Mail: cornelia.spitzer@nttdata.com

PR-COM Franziska Fricke Senior Account Manager Tel.: +49-89-59997-707 E-Mail: franziska.fricke@pr-com.de