Für IT-Verantwortliche ist die Gefahr einer Cyberattacke allgegenwärtig. Zwei von drei Befragten stufen das Risiko, dass ihr Unternehmen Opfer von Cyberangriffen oder Datendiebstahl wird, als „eher hoch“ oder „sehr hoch“ ein. Das ist ein Ergebnis der „EY Datenklaustudie“, für die rund 500 Führungskräfte deutscher Unternehmen befragt wurden.

Eine zentrale Rolle in der Verteidigung der IT-Infrastruktur soll die EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) einnehmen. Sie verpflichtet Unternehmen aus 18 Sektoren zur Stärkung der Cybersicherheit, etwa durch Risikomanagement, Schwachstellenanalysen und Notfallpläne. Die Umsetzung der NIS2 in deutsches Recht steht allerdings immer noch aus, das Aus der Ampel-Koalition hat den Prozess verzögert. Seit Ende Mai kursiert nun ein neuer Referentenentwurf zum NIS2-Umsetzungsgesetz – ein Indiz dafür, dass der Gesetzgebungsprozess wieder Fahrt aufnehmen dürfte.

Viele Unternehmen setzt das unter Zugzwang: Der EY-Umfrage zufolge sind erst 14% vollständig auf die Anforderungen der NIS2-Richtlinie vorbereitet. 13% haben mit den Vorbereitungen noch nicht einmal begonnen. Führungskräfte, die sich mit dem Thema bereits befassen, sehen einen hohen administrativen Aufwand sowie hohe Kosten.

Bei der Abwehr von Cyberattacken sehen 49% der Befragten ein hohes oder sehr hohes Potenzial in der Nutzung künstlicher Intelligenz. Knapp ein Drittel der Unternehmen nutzt bereits KI-basierte Lösungen zur Erkennung von Cyberangriffen. Allerdings gibt es auch eine andere Perspektive: Gut ein Drittel der Befragten fürchtet, dass KI-basierte Sicherheitssysteme durch Cyberkriminelle manipuliert und somit selbst zum Sicherheitsrisiko werden könnten.