Laut einer Umfrage von Cato Networks hinkt die Governance der Schatten-KI hinterher, während die Einführung von KI rasant zunimmt.
Eine globale Umfrage unter mehr als 600 IT-Führungskräften deckt gravierende Lücken in der KI-Überwachung auf: 69 Prozent der Befragten verfügen nicht über ein formelles Tracking-System zur Überwachung der KI-Einführung
TEL AVIV, Israel, 3. Dezember 2025 – Cato Networks, der führende Anbieter von SASE-Lösungen, gab heute die Ergebnisse einer globalen Umfrage bekannt, die zeigt, dass es den meisten Organisationen an Überwachungskapazitäten und Governance-Richtlinien mangelt, die zur Minderung der Risiken durch Schatten-KI erforderlich sind.
Die Umfrage unter mehr als 600 IT-Führungskräften in Nordamerika, EMEA und APJ zeigt eine besorgniserregende Diskrepanz. Während mehr als die Hälfte (61 Prozent) der Befragten nicht autorisierte KI-Tools in ihrer Umgebung gefunden haben, verfügen nur 26 Prozent über Lösungen zur Überwachung der KI-Nutzung. Fast die Hälfte (49 Prozent) der Befragten verfolgt die Nutzung von KI entweder überhaupt nicht oder geht nur reaktiv darauf ein.
„In vielen Unternehmen erfolgt die KI-Adoption von unten nach oben“, sagte Etay Maor, Chief Security Strategist bei Cato Networks. „Mitarbeiter werden immer dazu neigen, die KI-Tools zu verwenden, mit denen sie sich wohlfühlen. Sie glauben, dass sie dadurch produktiver arbeiten können. Ohne angemessene Transparenz und Governance vergrößern Unternehmen jedoch ihre Angriffsfläche – in vielen Fällen, ohne sich dessen bewusst zu sein.“
Die Vorbereitung auf KI-Sicherheitsmaßnahmen ist unzureichend
Die Forschung zeigt einen kritischen Fehler in der Herangehensweise der Unternehmen an die KI-Adoption. Der Hauptgrund für den Einsatz von KI ist laut 71 Prozent der Befragten die Steigerung der Produktivität und Effizienz. 69 Prozent der Befragten berichten jedoch, dass sie über kein Überwachungssystem für die Einführung der KI verfügen. Die meisten Unternehmen wissen nach wie vor nicht, welche KI-Tools ihre Mitarbeiter verwenden, welche Daten sie austauschen und welche Compliance-Risiken dadurch entstehen können.
Diese Governance-Lücke geht über Aufsicht und Überwachung hinaus. Nur 13 Prozent der Befragten halten das Management der Risiken durch Schatten-KI in ihrem Unternehmen für „äußerst effektiv“. Weniger als einer von zehn Befragten (9 Prozent) glaubt, dass die Organisation über eine „äußerst effektive“ Verteidigung gegen KI-generierte Cyber-Bedrohungen wie Deepfakes, Halluzinationen und Prompt-Injection-Angriffe verfügt.
Schatten-KI funktioniert ähnlich wie Schatten-IT – nicht autorisierte Technologien werden eingesetzt, um ein akutes Problem zu lösen –, aber die mit der Datenverarbeitung, dem Modelltraining und dem Fehlen klarer KI-Entscheidungsprozesse verbundenen Risiken geben Anlass zu Sicherheitsbedenken. IT-Führungskräfte erkennen die Risiken eindeutig. Die meisten Befragten (53 Prozent) sind sehr oder extrem besorgt über die Sicherheitsrisiken von KI.
„Es geht nicht darum, ob es innerhalb eines Unternehmens Schatten-KI-Nutzung gibt, sondern darum, ob Sie in der Lage sind, diese zu erkennen, zu kontrollieren und zu sichern, bevor ein Problem auftritt“, sagte Maor. „Unsere Forschung zeigt, dass die meisten Unternehmen schnell handeln müssen, um Sichtbarkeit und Kontrolle über ihre KI-Nutzung zu gewinnen.“
Ressourcen
- [Foto] Etay Maor
Über Cato Networks
Cato Networks bietet Unternehmenssicherheit und Netzwerkfunktionen auf einer einzigen Cloud-Plattform. Der führende Anbieter von SASE schafft eine nahtlose und elegante Kundenerfahrung, die mühelos Bedrohungsabwehr, Datenschutz und rechtzeitige Erkennung und Reaktion auf Vorfälle ermöglicht. Mit Cato ersetzen Unternehmen kostspielige und starre Legacy-Infrastrukturen durch eine offene und modulare SASE-Architektur auf Basis von SD-WAN, einem speziell entwickelten globalen Cloud-Netzwerk und einem eingebetteten Cloud-nativen Sicherheits-Stack.
Möchten Sie erfahren, warum Tausende von Unternehmen ihre Zukunft mit Cato sichern? Besuchen Sie uns auf www.catonetworks.com.
Medienkontakt
Cato Communications
