Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

Pressemitteilung

Kiteworks-Umfrage zeigt, dass nur 17 % der Unternehmen technische Kontrollen für die Datensicherheit bei KI haben, während über ein Viertel von einer hohen Exposition vertraulicher Daten berichtet

Unternehmen eilen zur Einführung von KI, versäumen jedoch, angemessene Sicherheits- und Compliance-Kontrollen zu implementieren

San Mateo, CA | Juni 11, 2025

Kiteworks, das Unternehmen, das Organisationen dabei unterstützt, Risiken bei jedem Senden, Teilen, Empfangen und Verwenden vertraulicher Daten effektiv zu managen, hat heute die Ergebnisse seiner AI Data Security and Compliance Risk Survey veröffentlicht. Diese Umfrage, die von Centiment durchgeführt wurde, befragte 461 Fachleute aus den Bereichen Cybersicherheit, IT, Risikomanagement und Compliance. Die Umfrage zeigt kritische Implementierungsfehler auf: Nur 17 % der Organisationen verfügen über technische Kontrollen, die den Zugriff auf öffentliche KI-Tools in Kombination mit DLP-Scans blockieren, während 26 % berichten, dass über 30 % der Daten, die Mitarbeiter in öffentliche KI-Tools eingeben, vertrauliche Daten sind.

Diese Ergebnisse treten inmitten eines dokumentierten Anstiegs von KI-bezogenen Vorfällen auf. Der Stanford AI Index Report 2025 verzeichnet einen Anstieg der KI-Datenschutzvorfälle um 56,4 % im Jahresvergleich, mit insgesamt 233 Vorfällen im letzten Jahr. Die Kiteworks-Umfrage zeigt, wie unvorbereitet Organisationen sind: 40 % beschränken die Nutzung von KI-Tools durch Schulungen und Audits, 20 % verlassen sich ausschließlich auf Warnungen ohne Überwachung, und 13 % haben keine spezifischen Richtlinien für die Nutzung öffentlicher KI-Tools—was die überwiegende Mehrheit anfällig für aufkommende Bedrohungen macht.

“Unsere Forschung zeigt eine grundlegende Diskrepanz zwischen der Einführung von KI und der Sicherheitsimplementierung”, sagte Tim Freestone, Chief Marketing Officer bei Kiteworks. “Wenn nur 17 % über technische Blockierungskontrollen mit DLP-Scans verfügen, erleben wir ein systemisches Governance-Versagen. Die Tatsache, dass Google berichtet, dass 44 % der Zero-Day-Angriffe auf Datenaustauschsysteme abzielen, untergräbt die Systeme, auf die sich Organisationen zum Schutz verlassen.”

Branchenspezifische Benchmarks zeigen gefährliche Übervertrauenslücke

Die Kiteworks-Umfrage deckt eine kritische Übervertrauenskrise in der Bereitschaft zur KI-Governance auf. Während ein Drittel der Umfrageteilnehmer angibt, umfassende Governance-Kontrollen und -Verfolgung zu haben, steht dies in starkem Kontrast zu Gartners Erkenntnissen, dass nur 12 % der Organisationen über dedizierte KI-Governance-Strukturen verfügen, während 55 % überhaupt keinen Rahmen haben. Diese dramatische Lücke zwischen Wahrnehmung und Realität schafft ein beispielloses Risiko.

Deloittes Forschung bietet noch ernüchterndere Kontexte: Nur 9 % der Organisationen erreichen das “Bereit”-Niveau der KI-Governance-Reife, obwohl 23 % behaupten, “hoch vorbereitet” zu sein—eine 14-Punkte-Übervertrauenslücke. Diese Fehlanpassung ist besonders besorgniserregend, da 86 % der Organisationen laut Branchenforschung keine Transparenz über KI-Datenflüsse haben.

Der Ansturm, KI ohne angemessene Kontrollen zu übernehmen, beschleunigt sich. Eine kürzlich durchgeführte EY-Umfrage ergab, dass 48 % der Technologieunternehmen bereits KI-Agenten einsetzen, wobei 92 % planen, die KI-Ausgaben zu erhöhen—ein Anstieg von 10 % seit März 2024. Doch diese Begeisterung geht mit dem, was EY als “enormen Druck” bezeichnet, einher, um den ROI nachzuweisen, was Anreize schafft, Geschwindigkeit über Sicherheit zu priorisieren.

“Die Lücke zwischen selbstberichteten Fähigkeiten und gemessener Reife stellt eine gefährliche Form der organisatorischen Blindheit dar”, erklärte Patrick Spencer, VP für Corporate Marketing und Forschung bei Kiteworks. “Wenn Organisationen, die Governance beanspruchen, entdecken, dass ihre Verfolgung deutlich mehr Risiken aufdeckt als erwartet, laut Deloitte, und wenn 91 % nur über grundlegende oder in Bearbeitung befindliche KI-Governance-Fähigkeiten verfügen, vervielfacht dieses Übervertrauen das Risiko genau dann, wenn Bedrohungen eskalieren.”

Der Rechtssektor veranschaulicht die Implementierungs-Bewusstseinslücke

Die Kiteworks-Umfrage ergab, dass Juristen mit 31 % die größte Besorgnis über Datenlecks haben, die Implementierung jedoch schwach bleibt: 15 % haben keine spezifischen Richtlinien oder Kontrollen bezüglich der Nutzung öffentlicher KI-Tools mit Unternehmensdaten, während 19 % sich auf unüberwachte Warnungen verlassen.

Diese Implementierungslücke wird in Datenschutzinvestitionsstrategien deutlicher. Während 23 % aller Organisationen umfassende Datenschutzkontrollen mit regelmäßigen Audits vor jeder KI-Systemeinführung aufrechterhalten, sind nur 15 % der Rechtsfirmen in die Falle getappt, keine formalen Datenschutzkontrollen zu haben, während sie die schnelle Einführung von KI priorisieren—eine Verbesserung um 8 Punkte gegenüber dem Durchschnitt von 23 % in allen Sektoren, aber dennoch besorgniserregend angesichts ihrer treuhänderischen Pflichten.

Die Diskrepanz stimmt mit Daten von Thomson Reuters überein, die zeigen, dass nur 41 % der Anwaltskanzleien KI-Richtlinien haben, obwohl 95 % erwarten, dass KI innerhalb von fünf Jahren zentral wird. Diese Lücke zwischen aktueller Bereitschaft und zukünftigen Erwartungen im Rechtssektor—eine Branche, die auf Präzedenzfällen und Risikominderung aufgebaut ist—veranschaulicht die breitere organisatorische Tendenz, kritische Sicherheitsimplementierungen zu verschieben, während transformative Technologien angenommen werden.

KI-Sicherheitslücke: Wenn Wahrnehmung auf Realität trifft

Die Feststellung der Umfrage, dass nur 17 % technische Kontrollen implementiert haben, die den Zugriff auf öffentliche KI-Tools in Kombination mit DLP-Scans blockieren, wird angesichts der sich entwickelnden Bedrohungslandschaft noch besorgniserregender. Googles Forschung zeigt, dass 44 % der Zero-Day-Schwachstellen auf Datenaustauschsysteme abzielen, wobei 60 % der auf Unternehmen abzielenden Zero-Days Sicherheits- und Netzwerkinstrumente ausnutzen—die Systeme, die eigentlich sensible Daten schützen sollen.

Trotz des Bewusstseins für Risiken zeigt die Kiteworks-Umfrage, dass Organisationen tief gespalten bleiben, wenn es darum geht, Schwachstellen anzugehen:

  • 34 % berichten von einem ausgewogenen Ansatz mit Datenminimierung und selektiven datenschutzfördernden Technologien
  • 23 % halten umfassende Datenschutzkontrollen mit regelmäßigen Audits aufrecht
  • 10 % haben grundlegende Datenschutzrichtlinien, priorisieren jedoch KI-Innovation
  • 10 % gehen Datenschutzbedenken reaktiv an und konzentrieren sich nur dann auf Compliance, wenn dies gesetzlich erforderlich ist
  • 23 % haben keine formalen Datenschutzkontrollen und priorisieren die schnelle Einführung von KI

Basierend auf der Konvergenz schwacher Kontrollen, begrenzter Transparenz und eskalierender Bedrohungen müssen Organisationen:

  1. Die Realität anerkennen: Erkennen, dass selbstbewertete Governance die tatsächliche Reife basierend auf Branchenbenchmarks erheblich überschätzen kann
  2. Verifizierbare Kontrollen implementieren: Automatisierte Governance-Verfolgung und -Kontrollen implementieren, die Compliance nachweisen können, nicht nur behaupten
  3. Sich auf regulatorische Prüfungen vorbereiten: Expositionslücken quantifizieren und messbare Verbesserungen umsetzen

“Die Daten zeigen, dass Organisationen ihre KI-Governance-Reife erheblich überschätzen”, schloss Freestone. “Da Vorfälle zunehmen, Zero-Day-Angriffe die Sicherheitsinfrastruktur selbst ins Visier nehmen und die überwiegende Mehrheit keine echte Transparenz oder Kontrolle hat, schließt sich das Fenster für die Implementierung sinnvoller Schutzmaßnahmen schnell.”

Für den vollständigen Bericht auf Englisch, laden Sie eine Kopie herunter.

Kiteworks hat es sich zur Aufgabe gemacht, Unternehmen dabei zu unterstützen, Risiken beim Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern. Die Kiteworks-Plattform bietet Kunden ein Private Data Network, das Daten-Governance, Compliance und Schutz gewährleistet. Diese Plattform vereint, überwacht, steuert und schützt sensible Daten, die innerhalb des Unternehmens sowie bei externen und internen Transfers übertragen werden. Dadurch verbessert sie das Risikomanagement erheblich und gewährleistet die Einhaltung gesetzlicher Vorgaben bei allen vertraulichen Datentransfers. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender sowie mehr als 1.500 Unternehmen und Behörden weltweit.

Über Centiment

Centiment ist ein Marktforschungsunternehmen, das sich auf die Datenerhebung und -analyse für die Cybersicherheits- und Technologiesektoren spezialisiert hat. Das Unternehmen liefert umsetzbare Einblicke durch maßgeschneidertes Umfragedesign, gezielte Teilnehmerrekrutierung und ausgefeilte Analysen. Die firmeneigene Forschungsplattform von Centiment gewährleistet durch fachkundige menschliche Aufsicht eine außergewöhnliche Datenqualität. Das Unternehmen bedient Fortune-500-Unternehmen, Technologieanbieter und Regierungsbehörden und bietet Intelligenz für strategische Entscheidungen in sich entwickelnden Märkten. Mit Hauptsitz in Denver führt Centiment weltweit Forschung durch, um Organisationen dabei zu helfen, komplexe Technologielandschaften und Cybersicherheitstrends zu verstehen.

PR/Medienkontakt:
David Schutzman
PR-Manager
David.schutzman@kiteworks.com

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Explore Kiteworks