Eine neue Management-Studie von Sophos zeigt: Führungskräfte in Deutschland, Österreich und der Schweiz sind sich uneinig über den Stellenwert von KI in der Cybersicherheit. Während viele noch unsicher sind oder Risiken betonen, erwartet eine Mehrheit in den nächsten Jahren eine Schlüsselrolle für die Technologie. Die Einschätzungen variieren stark nach Branche, Unternehmensgröße, Land und Alter der Befragten.
Künstliche Intelligenz ist längst Bestandteil digitaler Angriffsszenarien. Mit Deepfakes, intelligentem Phishing und anderen automatisierten Täuschungstechniken erweitern Cyberkriminelle kontinuierlich ihr Repertoire. Auf Seiten der Unternehmen gilt KI gleichzeitig als vielversprechender Baustein für eine effizientere Cyberabwehr. Doch wie schätzen Entscheider in Unternehmen der DACH-Region die tatsächliche Relevanz der Technologie ein? Die aktuelle Sophos Management-Studie liefert hierzu differenzierte Antworten – und zeigt ein Spannungsfeld zwischen Unsicherheit, Skepsis und strategischer Aufbruchsstimmung.
In der Gesamtbetrachtung innerhalb von Deutschland, Österreich und der Schweiz bewerten lediglich 20 Prozent der befragten Führungskräfte KI aktuell als „sehr wichtig“ für die Cybersicherheit ihres Unternehmens. Rund 12 Prozent stufen sie als weitgehend irrelevant ein – der größere Teil bewegt sich jedoch im Zwischenbereich: 28 Prozent sehen in KI vor allem ein Risiko, da sie auch von Angreifern eingesetzt wird. Den größten Anteil machen mit 36 Prozent jene aus, die keine klare Einschätzung abgeben können.
„Wir erleben derzeit eine digitale Schlüsselphase: Viele Führungskräfte erkennen aktuell die strategische Relevanz von KI für den Cyberschutz noch nicht oder sind verunsichert durch die gleichzeitigen Risiken. Hier braucht es gezielten Wissenstransfer und konkrete Anwendungsbeispiele, um das Potenzial von KI in der Cyberabwehr zu verdeutlichen“, kommentiert Michael Veit, Security Evangelist bei Sophos.
„Unternehmen sollten mit kleinen, kontrollierbaren KI-Pilotprojekten in der Threat Detection oder E-Mail-Sicherheit starten. Wichtig sind außerdem Investitionen in die Weiterbildung der IT-Teams und klare Governance-Richtlinien für den KI-Einsatz. So können sie schrittweise Erfahrungen sammeln und das enorme Potenzial der Technologie für ihre Sicherheitsstrategie erschließen.“
Wahrnehmungsunterschiede zwischen Branchen, Unternehmensgrößen und Altersgruppen
Die Studie zeigt, wie stark die Einschätzungen zur KI in der Cybersicherheit von Branche, Unternehmensgröße und Alter der Führungskräfte abhängen. Besonders kritisch äußern sich Entscheider im Handel, wo knapp 39 Prozent KI vorrangig als Risiko sehen. Im verarbeitenden Gewerbe wissen rund 40 Prozent nicht, wie sie KI bewerten sollen – ebenso wie viele Dienstleistungsunternehmen, die jedoch gleichzeitig auch strategisches Potenzial erkennen.
Ein deutlicher Unterschied zeigt sich in der Unternehmensgröße: Während in Firmen mit über 200 Mitarbeitenden bis zu 35 Prozent den KI-Einsatz als „sehr wichtig“ einstufen, ist die Zustimmung in kleineren Betrieben spürbar geringer. Offenbar steigt mit wachsender Unternehmensgröße auch die digitale Reife und das Vertrauen in neue Technologien.
Das Alter der Entscheider spielt ebenfalls eine Rolle. Jüngere Führungskräfte unter 45 Jahren bewerten KI durchweg positiver als ältere. In der Schweiz halten etwa 26 Prozent der Jüngeren KI für strategisch relevant – bei den über 45-Jährigen sind es nur sieben Prozent. Umgekehrt ist die Unsicherheit bei älteren Befragten besonders ausgeprägt.
Die Schweiz besonders zurückhaltend – doch der Blick in die Zukunft ist klarer
Im Ländervergleich zeigt sich die Schweiz am zurückhaltendsten. Nur 16 Prozent der Führungskräfte dort erkennen die strategische Relevanz von KI – während fast die Hälfte die Technologie nicht bewerten kann. In Deutschland (21 Prozent) und Österreich (22 Prozent) liegen die Zustimmungswerte etwas höher. In allen drei Ländern jedoch bleibt ein hoher Anteil unentschlossen.
Gleichzeitig zeichnet sich ein Stimmungswandel ab: Die Mehrheit der Befragten erwartet, dass KI in den nächsten fünf bis zehn Jahren eine zentrale Rolle in der Cybersicherheit einnehmen wird. In Deutschland stimmen dem 65 Prozent zu, in Österreich 72 Prozent und in der Schweiz sogar 74 Prozent. Besonders hoch ist die Zustimmung unter den Jüngeren – in der Schweiz etwa halten 78,3 Prozent der unter 45-Jährigen den KI-Einsatz künftig für realistisch.
Empfehlungen für den Einstieg in KI-basierte Sicherheit
Auch wenn viele Unternehmen aktuell noch zögern, ergeben sich aus den Studienergebnissen klare Handlungsempfehlungen: gezielter Wissensaufbau, praktische Pilotprojekte und die Integration konkreter Anwendungsfälle können die strategische Bedeutung von KI in der IT-Sicherheit langfristig stärken.
„Der Schlüssel liegt darin, KI nicht als abstraktes Konzept zu betrachten, sondern konkrete Anwendungsfälle zu identifizieren und in kleinen Schritten zu testen“, sagt Michael Veit. „So entsteht Vertrauen durch praktische Erfahrung.“
Für den Einstieg empfiehlt sich:
- Identifikation geeigneter Pilotprojekte (z.?B. E-Mail-Schutz, Anomalieerkennung)
- Weiterbildung von IT- und Sicherheitsteams
- Aufbau von KI-Kompetenz im Management
- Einführung klarer Richtlinien für Governance und Risikomanagement
Unternehmen, die diesen Weg frühzeitig einschlagen, können KI gezielt in ihre Sicherheitsstrategie integrieren – und so nicht nur Risiken begegnen, sondern auch einen Innovationsvorsprung aufbauen.